A partir du 24 avril 2023, les entreprises concernées par des cyberattaques auront 72 heures pour avertir les autorités compétentes.
Un dépôt de plainte sous 72h maximum
D’après la loi d’orientation et de programmation du ministère de l’Intérieur du 24 janvier 2023, les entreprises concernées par des cyberattaques auront jusqu’à 72 heures après avoir pris connaissance de l’attaque de leurs systèmes de traitement automatisé de données pour avertir les autorités compétentes à compter du 24 avril 2023.
De nouvelles règles applicables
Les décideurs seront confrontés à plusieurs problèmes, et notamment pour trouver une compagnie prête à couvrir vos cyber-risques. Effectivement, les assureurs renforcent considérablement les restrictions d’accès à leurs assurances. En outre, les organisations doivent désormais démontrer un strict respect des réglementations en matière de protection des données et en même temps mettre en place des procédures clés dédiées à la sécurité de leurs systèmes d’information. Un exemple est l’authentification multi-facteurs ou « MFA ».
La couverture d’assurance en cas de cybercatastrophe sera également un problème : il faudra assurer la vérification des exclusions énoncées dans les contrats d’assurance, tout en garantissant le respect des restrictions légales et réglementaires applicables.
***
Deshoulières Avocats est un cabinet d’avocats en propriété intellectuelle et nouvelles technologies. Vous pouvez dès à présent demander un devis gratuit ici.
