Logo : Sénat français

Direction de la séance

Projet de loi

Orientation et programmation du ministère de l'intérieur

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 20 , 19 , 9)

N° 216 rect. ter

11 octobre 2022


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

Mme MORIN-DESAILLY, MM. LAFON, BONNECARRÈRE, MIZZON, LAUGIER, HENNO et LOUAULT, Mmes BILLON, VERMEILLET, GACQUERRE et SOLLOGOUB, M. Jean-Michel ARNAUD, Mme de LA PROVÔTÉ, MM. LE NAY et CAPO-CANELLAS, Mme GUIDEZ et MM. DÉTRAIGNE et CIGOLOTTI


ARTICLE 4


Alinéa 4

Compléter cet alinéa par les mots :

et subordonné au fait qu'était en vigueur au moment de l'incident un plan adapté de prévention des risques liés à la cyber sécurité, dont les caractéristiques minimales sont fixées par décret

Objet

Depuis la crise sanitaire et l'accélération de la transformation digitale des activités qui s'en est suivie, le risque numérique est une préoccupation qui ne peut être ignorée, en premier lieu par les dirigeants d'entreprise.

En l'état, l'article 4 prévoit qu'en cas d'attaque au « rançongiciel », la victime qui accepte de payer une rançon ne pourra être indemnisée par son assureur qu'après avoir déposé plainte ; ce pour aider les policiers et gendarmes à avoir une connaissance plus précise de ces infractions et à favoriser ainsi le déroulement de leurs investigations et la poursuite des auteurs.

Néanmoins, le message envoyé derrière cette disposition est que l'assuré se fera indemnisé qu'il ait pris des mesures raisonnables de protection en matière de cyber sécurité ou non. L'objet du présent amendement est de subordonner l'indemnisation au dépôt d'une plainte dans les 48h après le paiement de la rançon mais également de la subordonner au fait qu'était en vigueur, au sein de l'entreprise, un plan adapté de prévention des risques liés à la cyber sécurité dont les caractéristiques minimales sont fixées par décret.



NB :La présente rectification porte sur la liste des signataires.