Amendement N° CL488 (Adopté)

Les auteurs de l’amendement proposent d’élargir l'obligation de dépôt de plainte à tout remboursement assurantiel faisant suite à une cyber-attaque, et pas uniquement au remboursement des rançons, qui ne sont plus mentionnées dans l'article.

En effet, face à la montée des cyber-attaques, la position de l’Etat français ne peut être autre que le non-paiement systématique des rançons. Ce point fondamental de la lutte contre la prolifération des cybermenaces permet d’une part de ne pas alimenter les réseaux criminels, et d’autre part de ne pas envoyer le signal que les entités françaises sont une cible de choix car la France tolérerait le remboursement de rançons. En cela, mentionner explicitement les rançons dans le texte de loi est contre-productif et contraire à cet objectif d’intérêt général.
En revanche, l’obligation pour les victimes de cyber-attaque de déposer une plainte dans des délais raccourcis doit permettre aux services d’enquête d’obtenir des données précieuses pour lutter contre cette forme de criminalité partout sur le territoire.
Le délai pour le dépôt de plainte est allongé de 24h à 48h, afin d’éviter un effet « double peine » pour les petites entreprises (victimes d’une attaque sans possibilités d’être remboursées par l’assureur) qui ne seraient pas en mesure de se rendre en commissariat ou en brigade de gendarmerie immédiatement après la constatation de l’incident.