- Texte visé : Texte n°436, adopté par la commission, sur le projet de loi, adopté par le Sénat d’orientation et de programmation du ministère de l’intérieur (n°343)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Compléter cet article par l’alinéa suivant :
« À partir du 1er janvier 2024, pour les entreprises de taille intermédiaire et les grandes entreprises mentionnées à l’article 51 de la loi n° 2008‑776 du 4 août 2008 de modernisation de l’économie, le versement d’une somme en application d’une clause assurantielle prévu au présent article ne peut intervenir que si l’entreprise concernée a mis en œuvre des moyens de lutte appropriés contre les cyberattaques, notamment des investissements dans du matériel et des logiciels informatiques adéquats, dans des conditions définies par décret. »
L’objet de cet amendement est d’inciter les entreprises de taille intermédiaire et les grandes entreprises à se doter des moyens, notamment informatiques, nécessaires à la lutte contre les cyberattaques. Il est nécessaire que les opérateurs économiques privilégient de tels investissements au paiement d’une rançon. Afin de ne pas être totalement impuissantes suite à une attaque, les entreprises doivent s’astreindre à ne plus compter exclusivement sur leurs assurances et se concentrer sur la mise en place de mesures proactives pour défendre leurs données.
En ce sens, pour leur donner suffisamment de temps et de marges de manœuvre, il est proposé, uniquement à partir de 2024, de conditionner le versement du paiement d’une rançon par l’assurance au déploiement de moyens de lutter contre les cyberattaques dans ces entreprises. Les conditions seront précisées par décret.
Pour ne pas pénaliser les TPE et les PME, il est proposé de ne pas les soumettre à cette condition.