Intervention de Mounir Belhamiti

Notre groupe vous invite à adopter cette position équilibrée, consensuelle, en votant notre amendement identique CL605. Celui-ci vise deux objectifs qui vont dans le bon sens : tout en élargissant au-delà des demandes de rançon le champ des dommages matériels et immatériels résultant de cyberattaques couverts par les assurances, il oblige les victimes à déposer une plainte dans un délai de quarante-huit heures.

M. le rapporteur l'a dit, très peu de plaintes sont déposées concernant des cyberattaques par rançongiciel. On sait très bien pourquoi : cette démarche nuit à l'image des entreprises qui en sont victimes et accentue le risque d'attaques contre l'intégrité des données qu'elles gèrent. Or, en imposant le dépôt de plainte, nous nous assurerons que les investigations nécessaires sont réalisées et, ce faisant, nous éviterons d'autres victimes. Ne nous focalisons pas trop sur le délai de vingt-quatre ou quarante-huit heures : notre intention est bien d'obliger les victimes à porter plainte afin qu'elles soient, in fine, moins nombreuses. Nous verrons bien dans les décrets d'application et la jurisprudence ultérieure comment la notion de constatation de l'infraction, qui constitue le point de départ du délai, sera interprétée tant par les assureurs que par les juges.