Pourquoi il est important de porter plainte en cas d’attaque cyber de sa TPE / PME ?
Porter plainte permet aux dirigeants de TPE-PME de :
- se prémunir des conséquences d’une usurpation d’identité ;
- être reconnu comme victime et faire valoir ses droits ;
- connaître les processus d’indemnisation par l’assurance ;
- être accompagnés dans des situations complexes (rançons, etc.) ;
- bénéficier des résultats de l’enquête (connaître l’auteur des faits, être indemnisé, récupérer des données dérobées, déchiffrement) ;
- participer à la lutte contre la cybercriminalité.
Dans quel délai faut-il déposer sa plainte suite à une cyberattaque ?
Il est essentiel de déposer sa plainte dans un délai de 72 heures après la découverte de l’attaque.
Ce délai est imposé par l’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur (LOPMI) qui oblige, depuis le 24 avril 2023, tous les professionnels à effectuer un dépôt de plainte dans un délai de 72 heures suivants la connaissance d’une cyberattaque pour pouvoir être indemnisé par leur assureur, sous réserve leur contrat le prévoit.
Cette disposition s’impose à tous les professionnels dont le contrat d’assurance est régi par le code des assurances français :
- les personnes physiques : travailleurs indépendants, entrepreneurs individuels…
- les personnes morales : entreprises, associations…
Ce délai débute à partir de la découverte de la cyberattaque par la victime. Si l’attaque a lieu depuis un certain temps mais que vous venez seulement de vous rendre compte de l’intrusion et des dommages occasionnés, et si le délai imparti cours encore, dépêchez-vous de déposer plainte.
Tous les types d’attaques informatiques sont concernés :
- attaques web (intrusion, vol de données) ;
- propagations de programmes malveillants (via site web ou email) ;
- rançongiciels ;
- hameçonnage (vol d’identifiants) ;
- hameçonnage ciblé (fraude au transfert de fonds) ;
- vol de données (revente au marché noir).
.
