- Texte visé : Texte n°436, adopté par la commission, sur le projet de loi, adopté par le Sénat d’orientation et de programmation du ministère de l’intérieur (n°343)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
À l’alinéa 4, substituer aux mots :
« quarante-huit heures »
les mots :
« quinze jours ».
En 2020, chaque individu a produit 1,7 Mo de données par seconde. Et 90 % des données disponibles sur Internet ont été créées au cours des deux dernières années.
Cette tendance massive à la digitalisation de notre société, accélérée par l’augmentation du télétravail, a pour conséquence logique l’accroissement des risques cyber.
Toutefois, le manque de sensibilisation à ces risques, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels que de raisons de pas pénaliser les victimes en les soumettant à un délai lilliputien qui conditionnera leur capacité à être protégées.
À titre d'exemples :
- En décembre 2021, l'étude "Les Français et les risques numériques" menée par Harris Interactive pour Assurance Prévention, dévoilait que 51 % des Français s’estimaient mal informés sur ces risques cyber et méconnaissaient les mesures permettant de les limiter.
- En décembre 2021 toujours, l'enquête "Les TPE / PME et la cybersécurité" menée par l'Ifop indiquait que seule un tiers des TPE/PME déclaraient avoir un spécialiste informatique en charge de la cybersécurité dans leur entreprise, signe d’un enjeu encore peu mature.
C'est pourquoi la temporalité du dépôt de plainte au plus tard quarante-huit heures après la constatation de l’infraction ne nous semble pas adaptée.
Face à des cyber-risques encore relativement nouveaux, le manque d'acculturation de la population, l’inaptitude d'une partie d'entre elle à utiliser les outils numériques du quotidien (en 2019, 17 % de la population se trouve en situation d’illectronisme, selon l’INSEE) ainsi que le manque de cyber-robustesse des entreprises françaises (et plus particulièrement des TPE, PME et ETI), ce délai est une pression supplémentaire qui risque de laisser sur le bord de la route une partie des victimes et d'en décourager une autre de s'emparer du dispositif, alors même qu'ils cotisent pour bénéficier d'une assurance.
Face à une contrainte temporelle excessivement restreinte, cet amendement vise ainsi à augmenter le délai laissé aux assurés pour justifier du dépôt d'une plainte pour éviter de pénaliser trop fortement les victimes, qui sont par ailleurs souvent des petites entreprises ou des administrations publiques.