Amendement N° 216 3ème rectif. (Rejeté)

Depuis la crise sanitaire et l'accélération de la transformation digitale des activités qui s'en est suivie, le risque numérique est une préoccupation qui ne peut être ignorée, en premier lieu par les dirigeants d'entreprise.

En l'état, l'article 4 prévoit qu'en cas d'attaque au « rançongiciel », la victime qui accepte de payer une rançon ne pourra être indemnisée par son assureur qu'après avoir déposé plainte ; ce pour aider les policiers et gendarmes à avoir une connaissance plus précise de ces infractions et à favoriser ainsi le déroulement de leurs investigations et la poursuite des auteurs.

Néanmoins, le message envoyé derrière cette disposition est que l'assuré se fera indemnisé qu'il ait pris des mesures raisonnables de protection en matière de cyber sécurité ou non. L'objet du présent amendement est de subordonner l'indemnisation au dépôt d'une plainte dans les 48h après le paiement de la rançon mais également de la subordonner au fait qu'était en vigueur, au sein de l'entreprise, un plan adapté de prévention des risques liés à la cyber sécurité dont les caractéristiques minimales sont fixées par décret.

NB:La présente rectification porte sur la liste des signataires.