Interventions sur "plainte"

...oi vise justement à préciser les conditions de prise en charge par les assurances des risques de cyberattaques et des conséquences des cyberattaques, dont chacun mesure l'augmentation, la fréquence ainsi que l'ampleur des dégâts économiques qui peuvent en résulter. Il s'agit également de fournir aux acteurs économiques, victimes de ces attaques, un mode opératoire clair, en les incitant à porter plainte rapidement s'ils veulent pouvoir prétendre à une indemnisation. En effet, chacun sait que le facteur temps est déterminant pour la réussite des enquêtes visant à identifier et à poursuivre les auteurs. L'examen du projet de loi donne lieu à des discussions sereines et fructueuses. Je me réjouis d'ailleurs de l'adoption en commission d'un amendement déposé avec plusieurs collègues, visant à dissi...

Le 2 novembre dernier, lors de l'examen de cet article en commission des lois, nous avons adopté l'amendement que j'avais déposé au nom de mon groupe, le groupe Horizon et apparentés, ainsi que les amendements identiques de mes collègues des autres groupes de la majorité présidentielle, visant à élargir l'obligation de dépôt de plainte à tout remboursement assurantiel de dommages matériels ou immatériels causés par une cyberattaque, plutôt que de la limiter au remboursement des rançons. En outre, ils ont porté de vingt-quatre à quarante-huit heures le délai dont disposent les victimes pour porter plainte à partir du moment où elles constatent l'infraction. Ces modifications vont dans le bon sens puisqu'elles prennent davantage...

Le but poursuivi par cet article, dans sa rédaction initiale, est intéressant : il vise à résoudre le problème des cyberattaques qui, menées contre de nombreuses entreprises, s'accompagnent parfois d'une demande de rançon, les « rançongiciels ». Étant donné que les services enquêteurs constatent que trop peu de plaintes sont déposées et connaissent mal le phénomène, et que les assureurs couvrent assez peu les risques cyber, il existe un enjeu de prévention. Dès lors, comment inciter les entreprises à augmenter leurs standards en matière de prévention des risques cyber ? La direction générale du Trésor, qui a pris part à la table ronde, considère que le système assurantiel est le meilleur, puisqu'il oblige les ...

Nous ferons des propositions concrètes, comme l'allongement de la limite de dépôt de plainte de quarante-huit heures à soixante-douze heures après la constatation d'une infraction liée à une cyberattaque.

...rgent, mais il existe. L'objet du texte n'est donc pas de valider un marché assurantiel. D'ailleurs, aucun pays de l'Organisation de coopération et de développement économiques (OCDE) n'interdit l'assurance des cyberattaques, ni les assurances pour les rançongiciels. L'article 4 a fait l'objet d'une clarification et d'une amélioration en commission. Erwan Balanant vient de l'évoquer, trop peu de plaintes suivent les cyberattaques, parce que beaucoup d'entreprises craignent pour leur image, et ne respectent pas le règlement général sur la protection des données (RGPD).

Elles ne souhaitent pas que les attaques dont elles ont fait l'objet soient rendues publiques, et par conséquent s'abstiennent de porter plainte. D'ailleurs, la responsable de la section J3 du parquet de Paris, chargée de la cybercriminalité, a indiqué que trop peu de plaintes remontaient au niveau national – seulement 300 plaintes en moyenne, sur des milliers d'attaques. Lors des Jeux olympiques de Tokyo, 70 000 cyberattaques ont été avérées, contre dix fois moins aux JO de Londres en 2012 : nous nous attendons à un nombre d'attaques éq...

...du CAC40 pourraient les y aider en mettant la main à la poche. Ainsi, ce que les assurances ne font pas – il n'y a pas beaucoup de péréquation entre les gros et les petits, car cela n'est pas dans leur intérêt –, un système public le permettrait. En l'état actuel des choses, le débat parlementaire l'a montré, de nombreux éléments ne sont pas bien pesés et soupesés : quel est le délai pour porter plainte ? Est-ce l'intégralité des dommages causés par l'attaque qui est concernée, ou bien ne parle-t-on que des rançons ? Je pourrais vous parler d'une attaque par DDOS – une attaque par déni de service distribué – qui a mis en PLS – position latérale de sécurité –, passez-moi l'expression, le site internet d'une entreprise, de manière purement malveillante, sans aucune demande de rançon. La perte d'ex...

...vous dites que le système assurantiel existe déjà, qu'on ne le crée pas. Alors supprimer l'article ne changera rien, sur l'aspect assurantiel en tout cas ! Et les entreprises se protègent déjà ; elles sont déjà dans l'obligation de protéger leurs données. Le sujet n'est donc pas là. Pour ce qui est de la sphère publique, des hôpitaux en particulier, j'espère bien qu'ils déposent systématiquement plainte ! Il y a dans le code de procédure pénale un article 40, qui oblige tout dépositaire de l'autorité publique à faire connaître sans délai au procureur de la République une infraction dont il aurait connaissance. J'espère qu'il n'y a pas besoin d'une assurance pour qu'ils se tournent vers la police ou la gendarmerie pour déposer plainte ! Nous sommes d'accord sur un point : il faut augmenter les d...

Il y a un point sur lequel nous sommes d'accord : l'enjeu, c'est le dépôt de plainte. Il faut augmenter le nombre de dépôts de plaintes afin de pouvoir ensuite agir comme il convient. De nombreuses entreprises sont victimes de ce type d'attaques, mais c'est aussi le cas des collectivités et d'autres types d'organismes. Certaines d'entre elles hésitent à porter plainte parce que cela peut entacher leur réputation, laisser penser qu'elles n'ont pas protégé leurs données comme elles...

...surances n'étaient interdites nulle part – je le répète. Nous en avons tenu compte et nous avons élargi le champ de la mesure à toute forme de dommage ; j'accepterai même tout à l'heure, en tant que rapporteur, des amendements qui vont plus loin s'agissant des dommages et même des pertes, par exemple les pertes d'exploitation. Je rappelle aussi que nous allons faire passer le délai dans lequel la plainte doit être déposée de quarante-huit à soixante-douze heures, en adoptant des amendements que bon nombre d'entre vous ont cosignés. Il me semble donc que nous tenons là un bon équilibre, et nous allons d'ailleurs également accepter les amendements qui excluent les particuliers. En effet, monsieur le ministre, vous avez parfaitement raison : les particuliers portent plainte, systématiquement ! Quel...

...rticle ne va pas conduire à valider et à consolider un système assurantiel, c'est faux ! C'était d'ailleurs l'objectif affiché par la direction générale du Trésor lors de l'audition : son représentant a expliqué qu'elle voulait conforter un système assurantiel parce qu'elle pense que cela va favoriser la prévention et éviter que les cyberattaques restent impunies, tout en renforçant les dépôts de plainte. Vous pouvez l'assumer ; je ne vous en veux pas et, à votre place, j'agirais de la même manière ! Cela dit, je voudrais rappeler, s'agissant de la couverture des risques, que quelqu'un qui souscrit une assurance paie une cotisation – il me semble que c'est le cas, mais peut-être disposez-vous d'astuces pour l'éviter ? Cela ressemble un peu à un impôt privé ! Je préférerais qu'il s'agisse d'une c...

Il vise à préciser que le « représentant légal » ou les « ayants droit » de la victime peuvent également porter plainte, afin de rendre le présent article plus opérationnel.

Défavorable, parce que les personnes morales sont naturellement représentées par leur représentant légal pour porter plainte. Votre demande est donc satisfaite.

On attend toujours que le ministre nous indique les effectifs de police judiciaire consacrés aux questions de cyberattaques. Quant au présent amendement, il prend en compte, à nouveau, la complexité du problème. La détermination du délai dans lequel la plainte doit être déposée nous préoccupe beaucoup, d'abord parce que ce délai a un caractère relatif : quand le fait-on commencer ? À quel moment exact considère-t-on que la « constatation de l'infraction » a eu lieu ? Est-ce quand on ouvre le courriel frauduleux, quand on s'aperçoit des conséquences de son ouverture, quand la rançon est demandée ou bien quand on s'en acquitte ? De ce point de vue, il ne...

Il est identique à celui qui vient d'être soutenu. Puisque nous voulons que les choses fonctionnent mieux et que les personnes concernées soient incitées à porter plainte, ce qui est tout à fait légitime, nous considérons que ce délai très court a plutôt l'effet inverse. Il est trop court pour pousser à agir et pour servir d'incitation : tout cela ne rime à rien. Nous proposons donc, encore une fois et dans le même esprit que nos collègues – mais il me semble que M. le rapporteur, dans son intervention précédente, n'y était pas insensible –, de supprimer ce délai,...

J'ai déjà évoqué cette question il y a quelques instants. Pour répondre à Élisa Martin, en effet, il y a une distinction à faire entre le moment de l'attaque et celui où la victime peut la constater ; c'est un vrai sujet. D'ailleurs, le Sénat avait écrit que le dépôt d'une plainte devait avoir lieu vingt-quatre heures après l'attaque ; en commission, nous avons considéré qu'il fallait plutôt évoquer la « constatation » par la victime de l'attaque.

Si nous voulons qu'un maximum de personnes portent plainte, il ne faut pas mettre un délai restrictif : au-delà de vingt-quatre heures, les gens se diront que cela ne vaut pas la peine puisqu'ils ne seront pas couverts par leur assurance. Et dans le monde réel, nous savons qu'aucune compagnie d'assurances ne prévoira une clause indiquant qu'elle couvrira une partie du préjudice, même si l'assuré n'a pas déposé plainte dans les vingt-quatre heures. Celui ...

...r la mesure sans fixer de délai ou bien en établissant des délais différents en fonction de la taille des entreprises. L'un des raisonnements sur le rançongiciel était intéressant car lié à la question de la scène de crime. On ne parle d'ailleurs plus nommément des rançons, même si elles restent englobées dans le dispositif. Pourquoi ne conditionnerait-on pas le paiement de la rançon au dépôt de plainte, mais surtout à l'acceptation de l'autorité judiciaire ? Le paiement de la rançon peut aider à la résolution de l'enquête si l'on utilise des techniques telles que le traçage des fonds. On peut alors remonter aux destinataires et confondre les délinquants et criminels à l'origine de l'affaire. Ce ne serait quand même pas inintéressant ! Or le texte n'y fait même plus référence, ce qui élimine ce...