QUE CHANGE LA LOI LOMPI DANS LA CYBER ?

La loi d’orientation et de programmation du ministère du ministère de l’intérieur prévoyant les clauses d’indemnisations de cyber rançons par des assurances a été publiée au JO du 25 janvier 2023.

Comme nous l’avions indiqué dans nos précédents articles, la loi instaure des remboursements des cyber rançons par les assurances sous certaines conditions et conformément aux recommandations du ministère de l’économie publiées dans le rapport de la Direction générale du Trésor sur le développement de l’assurance du risque cyber.

72 heures pour déposer plainte

Le dépôt de plainte est nécessaire pour obtenir le remboursement de toutes cyberattaques.

Les entreprises ont 72 heures après avoir pris connaissance de la cyberattaque pour déposer plainte pour obtenir les garantis d’assurance. Cette mesure s’appliquera dans 3 mois, c’est-à-dire à compter du 25 avril 2023.

Les dépôts de plaintes pourront être réalisés par l’application « Ma sécurité ». Elle permettra «la prise de plainte en ligne, le suivi de celle-ci et l'échange direct avec des policiers ou des gendarmes ; audition ou prise de plainte en visioconférence ou à domicile... ».

Des peines plus lourdes pour les cybercriminels

Les peines à l’encontre des cybercriminels sont alourdies. Les montants des sanctions à l'encontre des malfaiteurs peuvent aller jusqu'à 7 ans d'emprisonnement et 300 000 euros d'amende contre 5 ans et 150 000 euros à ce jour.

En cas de cyberattaques contre un réseau informatique ou bancaire, des hôpitaux ou des services de numéros d'urgence, les peines sont aggravées.

Une autre mesure clé est la modification du code de procédure pénale pour saisir les actifs numériques des malfaiteurs.

Un numéro d’urgence CYBER

La loi créée un appel d’urgence CYBER, équivalent au 17 pour signaler immédiatement une cyberattaque ou une escroquerie en ligne.

« Ce « 17 cyber » sera construit en s'appuyant sur les outils existants, qu'il s'agisse de la plateforme numérique d'assistance aux victimes (cybermalveillance.gouv.fr), qui permet notamment la mise en relation des victimes avec des prestataires d'accompagnement, des centres de réponse aux incidents régionaux, en cours de création, des dispositifs PHAROS et Perceval ainsi que de l'ANSSI » énonce la loi.

1 500 nouveaux cyber policiers et cyber gendarmes seront formés et déployés pour mieux lutter contre la cybercriminalité. L'ambition est de sensibiliser également 100% des entreprises.

Une analyse fine des vulnérabilités des collectivités territoriales et entreprises

Deux rapports d'évaluation des politiques publiques en matière de cybersécurité seront remis d’ici la fin de l’année pour évaluer la protection des collectivités territoriales et leurs expositions et risques. Des recommandations seront émises l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Un second rapport évaluera la protection des entreprises, « en examinant la possibilité de subordonner le remboursement d'une assurance contre les risques de cyberattaques au recours par la victime à un prestataire informatique labellisé ». Ce rapport comportera un avis et des préconisations de l'Agence nationale de la sécurité des systèmes d'information et du groupement d'intérêt public « Action contre la cybermalveillance » sur les exigences minimales de l'éventuelle labellisation des prestataires.

Réagir aux menaces hybrides

Le pouvoir des Préfets est renforcé pour faire face aux crises à caractère hybrides et relevant de plusieurs ministères afin de mener une action rapide et s'adapter aux nouvelles doctrines.

« Le risque d'une crise systémique existe : après la crise sanitaire, la prochaine crise de grande ampleur pourrait être d'origine numérique. Le niveau de dépendance à la technologie en laisse deviner l'impact. Parallèlement, se révèle une opportunité pour le développement et la consolidation d'un nouveau marché aux leviers de croissance très importants. Il s'agit avant tout de développer une autonomie stratégique française afin de ne pas dépendre des seules technologies étrangères » prévient le ministère de l’intérieur.

Patrice Remeur pour Prorisk cyber