Cyber-Risks

Protégez votre activité contre les cyber-attaques

Quelle que soit l’activité de l’entreprise ou sa taille, l’exposition à ce risque est maintenant connue. ANGELUS vous accompagne et vous aide à gérer ce risque, grâce à des solutions innovantes.

Le risque cyber est aujourd’hui un enjeu majeur… Encore faut-il le gérer et vous assurer par une couverture performante et compétitive.

L’offre de services ANGELUS

Analyse de l’exposition CYBER
Le risque est évalué en fonction de la taille de l’entreprise, de son système d’information et des procédures internes. Ceci afin de dresser un profil et connaitre les besoins de protection.
Recherche d’une solution d’Assurance
ANGELUS apporte une solution adaptée par rapport au risque évalué en amont. Pour cela, le marché est interrogé et cette consultation est présentée aux décideurs.
Gestion de crise
En cas de Cyber-attaque, les solutions d’assurances proposées par ANGELUS comportent un accompagnement en gestion de crise pour faire face et réduire au maximum l’impact du sinistre.

La recrudescence des cyberattaques…

Fishing, Ransomware, Vol de données, malveillance, virus… les cyberattaques et autres dommages informatiques se multiplient. Elles sont aussi de plus en plus complexes et redoutables. Leurs conséquences se chiffrent chaque année en plusieurs centaines de millions d’euros de préjudices. Un phénomène favorisé par la digitalisation croissante de l’économie et l’essor du télétravail.

x 3
chaque année, le nombre d’attaques est multiplié par trois
19%
des PME ont déjà subi une cyber-attaque
275 M d’Euros
de sinistres payés par les assureurs en 2021
34%
des attaques se concentrent sur les PME

Evolution réglementaire relative à l’application des garanties d’assurance des risques cyber – à compter du 24 avril 2023

La Loi d’Orientation et de Programmation du Ministère de l’Intérieur 2023 (LOPMI), publiée au Journal Officiel le 24 janvier 2023, créée un nouvel article L 12-10-1 (1) dans le Code des Assurances dédié à l’assurance des risques cyber. Cet article introduit une condition nouvelle, à la charge de l’assuré, pour être indemnisé par l’assureur des conséquences d’une atteinte malveillante au système de traitement automatisé de données. L’assuré devra désormais déposer plainte dans les 72 heures.

Art. L. 12-10-1 : « Le versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du code pénal est subordonné au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard soixante-douze heures après la connaissance de l’atteinte par la victime. Le présent article s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle. »

Les nouveautés :

  • Le dépôt de plainte par l’assuré doit être fait au plus tard 72 heures après qu’il a eu connaissance de l’atteinte au système de traitement automatisé de données.
  • Il est nécessaire si l’atteinte est d’origine malveillante. Le texte vise une atteinte « mentionnée aux articles 323-1 à 323-3-1 du code pénal », à savoir :
    • 323-1 : Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données.
    • 323-2 : Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données.
    • 323-3 : Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient.
    • 323-3-1 : Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3.
  • Il n’est pas fait référence dans l’article à la seule prise en charge par l’assureur de la rançon, contrairement au projet de loi initial. En l’état, cette obligation de dépôt de plainte s’applique donc pour la mise en jeu de l’assurance suite à toute attaque cyber / malveillance informatique qu’il y ait ou non demande de rançon.
  • Le nouvel article s’applique aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Enjeu pour les entreprises assurées :

Le dépôt de plainte par l’assuré, au plus tard dans les 72 heures après la connaissance de l’atteinte malveillante, devient une condition à l’indemnisation de l’assuré par l’assureur.

Le nouvel article du code des assurances ne vise pas spécifiquement le contrat d’assurance cyber. On peut donc penser que la nouvelle disposition s’appliquera à tout contrat d’assurance qui accorde une garantie des pertes et dommages causés à l’assuré pour ce type d’incident cyber d’origine malveillante.

A noter enfin, sur les modalités de dépôt de plainte, que la LOPMI a prévu une application mobile commune à la police et à la gendarmerie « Ma sécurité » pour permette aux victimes (non spécifiques aux cyberattaques) de déposer plainte en ligne.

Nous contacter

Vous souhaitez en savoir plus ?