Interventions sur "victime"

...darmerie nationale s'est exprimé très clairement contre ce dispositif, de même que la magistrate présente à la même table ronde. Nous devons être très vigilants quant au lobbying exercé par les compagnies d'assurances, qui ne font que défendre leurs intérêts en s'appuyant d'ailleurs sur un rapport publié par la direction générale du Trésor. Il nous faut, au contraire, veiller à la protection des victimes. Or, en termes de moyens dont disposent les enquêteurs et les magistrats, le compte n'y est pas. Il serait préférable de concevoir un système public qui ne soit pas au service des intérêts privés des assurances mais qui consiste à accompagner les entreprises, en particulier les plus petites d'entre elles, ainsi que les institutions publiques dans la mise en œuvre de dispositifs techniques de pro...

...de l'article 6. Je n'ai pas entendu donner de leçon particulière à qui que ce soit. Je ne crois pas qu'il y ait de distanciation du lien, d'autant que la dématérialisation n'est pas la seule réponse. D'une part, pour reprendre les termes qui figurent dans l'exposé sommaire de l'amendement CL294 d'Ugo Bernalicis, nous souhaitons qu'il y ait « une diversité de la prise en charge », au choix de la victime. Je le répète, la position des associations que nous avons auditionnées a été très claire : cette mesure est très attendue. Et personne ne dit que la vidéoconférence est la solution ; c'est un plus qui est proposé. D'autre part, il faut mettre cette mesure en relation avec l'augmentation assez considérable des moyens du ministère de l'intérieur prévue par la Lopmi, notamment pour l'accueil physi...

Il est tout à fait bienvenu qu'un article de la Lopmi prévoie un dispositif permettant de prendre en charge les victimes de cyberattaques, d'accompagner et de renforcer l'action des services d'enquête et de fixer un cadre pour l'évaluation des dommages. C'est une première étape majeure vers une montée en compétences des organisations victimes de cyberattaques. Cependant, la doctrine des structures chargées de la lutte contre les cybermenaces et de l'accompagnement de la cyberprotection – je pense, entre autres, à ...

Cet amendement, auquel je tiens énormément, résulte de mon expérience pratique. En tant qu'avocate, j'ai eu des clientes victimes de violences et j'ai fait beaucoup de permanences garde à vue ; j'ai vu combien il était difficile de porter plainte. Les personnes qui reçoivent les victimes savent très bien que le procureur peut classer l'affaire sans suite en cas de défaut de pièces et ont tendance, si l'on n'a pas de justificatif à présenter, à conseiller de déposer une main courante plutôt qu'une plainte. On en a eu un exe...

...sont pas les infractions de ce genre. En revanche, pour un chef d'entreprise qui se retrouve la tête dans le guidon du fait d'une cyberattaque, le délai de vingt-quatre heures est trop court. Il n'est donc pas opportun de conditionner le remboursement des dommages par l'assurance au dépôt d'une plainte dans les vingt-quatre heures suivant l'attaque. Nous proposons, pour notre part, de laisser aux victimes quarante-huit heures après la constatation de l'infraction, un délai que le ComCyberGend et l'ensemble des entreprises travaillant dans ce domaine jugent suffisant tant pour retrouver des traces informatiques en cas d'attaque que pour garantir la bonne couverture de ces risques pour les entreprises.

... la virgule. Cela n'a rien à avoir avec le droit et n'a aucun sens. Comme toujours, la France insoumise veut désarmer la police et l'État. Pourtant, il ne s'agit pas de permettre à n'importe qui de consulter un fichier ; il s'agit de faire gagner du temps aux enquêteurs et aux policiers, empêtrés dans la paperasse du matin au soir, et qui n'ont pas le temps d'être sur le terrain et d'écouter les victimes. Cet article est de bon sens et le supprimer serait parfaitement incompréhensible.

Notre groupe vous invite à adopter cette position équilibrée, consensuelle, en votant notre amendement identique CL605. Celui-ci vise deux objectifs qui vont dans le bon sens : tout en élargissant au-delà des demandes de rançon le champ des dommages matériels et immatériels résultant de cyberattaques couverts par les assurances, il oblige les victimes à déposer une plainte dans un délai de quarante-huit heures. M. le rapporteur l'a dit, très peu de plaintes sont déposées concernant des cyberattaques par rançongiciel. On sait très bien pourquoi : cette démarche nuit à l'image des entreprises qui en sont victimes et accentue le risque d'attaques contre l'intégrité des données qu'elles gèrent. Or, en imposant le dépôt de plainte, nous nous assu...

...ternet de l'enseigne avait été bloqué pendant une semaine, occasionnant une perte de chiffre d'affaires de 40 millions d'euros. Nous voyons là que les conséquences des cyberattaques vont bien au-delà de la situation financière de telle ou telle entreprise. Je salue le travail de l'Anssi, de la plateforme cybermalveillance.gouv.fr ainsi que de l'ensemble de l'écosystème qui se porte au secours des victimes.

Que dit cet article ? « Les officiers et agents de police judiciaire sont tenus de recevoir les plaintes déposées par les victimes d'infractions à la loi pénale. » Ils y sont tenus, y compris dans les circonstances que vous décrivez.

L'amendement CL250 vise à allonger le délai de vingt-quatre heures accordé aux victimes pour porter plainte, qui nous semble trop court. En décembre 2021, l'étude « Les Français et les risques numériques » menée par Harris Interactive dévoilait que 51 % des Français s'estimaient mal informés sur les risques cyber. Selon l'enquête « Les TPE-PME et la cybersécurité » réalisée au même moment par l'Ifop, un tiers des TPE et PME seulement déclarent disposer en leur sein d'un spécialist...

L'amendement CL219 vise à porter à quarante-huit heures le délai dont disposent les victimes pour déposer une pré-plainte. Je parle bien de pré-plainte car ce délai nous paraît trop court pour une vraie plainte. J'expliquerai tout à l'heure pourquoi il est très difficile voire parfois impossible, en pratique, de porter plainte.

Eh bien, ne faisons rien, laissons les choses en l'état et continuons de déplorer de nouvelles victimes – comme cette femme qui, après avoir reçu une gifle, a fini par être tuée avec ses deux filles. Mon amendement est peut-être baroque, mais il sauverait des vies !

Comme mes collègues, je m'interroge quant au point de départ du délai imparti pour déposer la pré-plainte qui conditionne le remboursement de la rançon versée. La victime ne peut en aucun cas accomplir cette démarche auprès des autorités compétentes si elle n'a pas conscience de l'existence de l'infraction. Or les personnes qui mènent ces cyberattaques peuvent aisément pénétrer dans le système d'information d'une entreprise sans que celle-ci ne s'en rende compte ; certaines attaques ne se manifestent d'ailleurs que par des dysfonctionnements dont nombre d'utilisat...

... la rédaction votée par le Sénat, que nous ne pouvons pas conserver, comme l'a bien expliqué M. Latombe. En effet, cette rédaction traite des seules cyberattaques par rançongiciels, auxquels elle tend en réalité à offrir un havre de paix en Europe et dans l'OCDE. Nous cherchons, au contraire, à nous rapprocher de ce qui se passe en Allemagne, par exemple, où l'on observe une coopération entre les victimes, les enquêteurs et les assureurs. Aussi vos critiques visaient-elles une rédaction que nous entendons modifier – j'ai évidemment contribué à la réécriture proposée par un certain nombre de nos collègues. La pré-plainte n'est pas une bonne idée car cette démarche est sommaire. Pour avoir moi-même déposé une pré-plainte en ligne après m'être fait voler un vélo il y a trois semaines, je peux vous ...

Au stade du dépôt de plainte et de l'audition de la victime, il n'est pas encore question de la bonne administration de la justice. En outre, cette mention laisserait accroire que l'argumentation développée par Ugo Bernalicis dans l'exposé sommaire de son amendement est la bonne, à savoir que c'est aux fins d'une bonne administration de la justice que l'on dématérialise et que l'on impose une distanciation aux victimes. Il me semble plus sage de supprimer...

... services enquêteurs, à recommander le paiement de cette somme pour tenter de mettre la main sur l'attaquant ou une partie du réseau. Avec la réécriture proposée, on ne parle plus de la rançon. C'est un peu dommage, d'un certain point de vue : on aurait pu subordonner le paiement de la rançon à l'accord des services enquêteurs, à des fins d'investigation. L'entreprise n'est pas toujours la seule victime de ces attaques : les données volées sont souvent les données personnelles de ses clients – de vous et moi –, qui subissent donc eux aussi un préjudice. En cela, il s'agit d'un sujet d'intérêt général. Ce risque doit-il être couvert par un système assurantiel privé ou public ? Ne pourrait-on pas renforcer l'Anssi et tous les moyens de prévention qui vont avec ?

Il convient de s'assurer que la visioplainte ne sera pas utilisée sans le consentement de la victime. Dans son avis du 10 mars, le Conseil d'État n'a donné son feu vert à ce dispositif qu'en raison de son caractère optionnel. Aucune personne ne devrait se voir imposer par les services de police la visioconférence pour déposer plainte et livrer sa déposition. Si M. Darmanin n'a cessé de le répéter devant les sénateurs, force est de constater que cette garantie n'apparaît pas dans le corps de l'ar...

...e l'avance ! Je ne partage pas tout à fait le point de vue de M. Bernalicis. L'article 4 vise à traiter le plus gros du problème des ransomwares, dont le succès tient principalement à une forme de stupeur. En effet, c'est au moment où elles reçoivent un mail d'Everest ou d'autres organisations dont je ne veux pas faire la promotion que la plupart des entreprises découvrent qu'elles ont été victimes d'un cryptolockage de leurs données, de longue date ou de manière plus récente : elles apprennent en même temps que leur système a été pénétré, que leurs données ont été chiffrées et qu'une entreprise cybercriminelle « commerciale » leur réclame 10 000 euros, 50 000 euros ou 1 million d'euros pour ne pas publier les données volées ou livrer les clés de déchiffrement.

Cet amendement vise à circonscrire la possibilité du dépôt de plainte par télécommunication audiovisuelle aux seules contraventions. Porter plainte pour un délit ou un crime est une situation extrêmement éprouvante pour les victimes. Si certaines gendarmeries sont difficilement accessibles, elles se situent souvent aussi dans des zones blanches – et je ne parle pas de la fracture numérique. Va-t-on demander aux victimes de déposer plainte par visioconférence depuis leur domicile, qui est souvent le lieu où elles subissent les violences ? Il vaudrait mieux favoriser le déplacement des policiers à domicile pour les accompagne...

Par principe, je ne suis jamais enthousiaste quand on cherche à étendre les droits d'accès à un fichier, et surtout au TAJ, monstre au sein duquel on retrouve plus de 15 % de la population française – il suffit de porter plainte ou d'être considéré comme victime pour s'y retrouver. Vous parlez des JO, mais ne doit-on pas examiner un texte spécifique ? Que restera-t-il à y mettre si tout est dans la Lopmi ? En l'espèce, l'article 45 de la Constitution me semble avoir été appliqué de façon assez légère. Au détour d'un article additionnel assez technique, le rapporteur présente un sous-amendement visant à autoriser la DGSI à avoir accès aux mêmes informati...