L’actualité récente a fait l’écho de cyberattaques subies par plusieurs structures privées ou publiques touchant des sociétés de premier plan, des hôpitaux et collectivités départementales.

Pour assurer la prise en charge assurantielle de ces risques, le législateur a crée deux nouvelles catégories de dommages, au travers de l’article A. 344-2 du Code des assurances :

« Dommages aux biens consécutifs aux atteintes aux systèmes d’information et de communication » et « pertes pécuniaires consécutives aux atteintes aux systèmes d’information et de communication ».

Le nouvel article L. 12-10 du Code des assurances conditionne le versement d’une somme aux victimes, uniquement les personnes morales et personnes physiques, dans le cadre de leur activité professionnelle, au dépôt d’une plainte dans les 72 heures suivant la connaissance de la cyberattaque.

Il est donc impératif que, concomitamment aux premières mesures d’urgence et de sauvegarde, une plainte au pénal soit régularisée dans les 72 heures de la connaissance de l’atteinte au système d’information et de communication. C’est la condition de la mobilisation de la garantie de l’assureur.