Alors que le Département des Alpes-Maritimes subit une cyberattaque depuis une semaine, la proposition d’amendement de la députée Les Républicains ne peut être que la bienvenue.
En séance de nuit, Christelle D’Intorni a rappelé que l’article prévoyait initialement un délai de 24 heures pour déposer une pré-plainte puis il a été amendé en commission des lois passant à 48 heures pour déposer une plainte, condition première pour ouvrir un sinistre auprès de son assurance afin d’être dédommagé. Elle propose d’allonger le délai à 72 heures afin de permettre aux entreprises, administrations de fournir l’ensemble des éléments aux services de police ou de gendarmerie pour que ces derniers puissent qualifier la plainte.
En effet lorsqu’une entreprise ou une institution subit une attaque cyber, il est difficile de constater et de connaitre la nature de l’attaque pour des non-initiés, de diagnostiquer les conséquences et d’évaluer le préjudice subi dans un laps de temps aussi réduit.
Elle ajoute que ce délai serait identique à celui de la CNIL (Commission Nationale Informatique et Liberté) sur les notifications de violation de données à caractère personnel, et permettrait d’effectuer des démarches obligatoires : notification de violation de données personnelles auprès de l’autorité de contrôle, notification d’atteinte à des données de santé auprès de l’ARS, notification auprès de l’ANCy (Agence Nationale de Cybersécurité). L’objectif étant d’avoir une cohérence entre les notifications aux autorités de contrôle et les éléments de plainte. La députée de la 5ème circonscription conclut que la plainte est le point d’entrée pour saisir l’assurance cyber. Cette dernière demandera une copie de cette plainte au moment de l’ouverture du sinistre spécifiant les atteintes constatées en première intention qui serviront de base de calcul pour évaluer le montant de l’indemnisation.
L’amendement a été adopté.