Depuis le 24 avril 2023, la loi LOPMI (Loi d’Orientation et de Programmation du Ministère de l’Intérieur) impose à tous les professionnels – y compris les experts-comptables – de déposer plainte dans un délai de 72 heures après la découverte d’une cyberattaque, sous peine de perdre tout droit à indemnisation au titre de leur contrat d’assurance cyber.

Qui est concerné par cette obligation ?

Tous les professionnels disposant d’un contrat d’assurance cyber sont concernés par la loi LOPMI.
En tant qu’expert-comptable, si vous êtes victime d’une cyberattaque, vous devez impérativement déposer plainte dans un délai de 72 heures à compter de la prise de connaissance de l’incident pour que votre couverture puisse être activée.

Et si vous n’avez pas encore de contrat d’assurance cyber ? Vous êtes alors exposé à des risques majeurs, sans aucune garantie de prise en charge :

  • Interruption de votre activité et perte de chiffre d’affaires.
  • Perte ou divulgation de données sensibles (clients, partenaires, collaborateurs).
  • Responsabilité engagée en cas de dommages causés à des tiers.
  • Coûts importants liés à la remise en état du système ou à la gestion de crise.

Dans un environnement professionnel de plus en plus numérique et interconnecté, l’assurance cyber est une nécessité. Il n’est pas trop tard pour agir. Renseignez-vous dès aujourd’hui auprès d’un expert Verspieren pour bénéficier d’une protection adaptée à votre cabinet.

 

EN SAVOIR PLUS SUR L'ASSURANCE CYBER

 

Nous vous accompagnons dans la mise en place d’un contrat sur mesure et dans la gestion de vos risques numériques.

Une loi pour intensifier la lutte contre la cybercriminalité

Adoptée en décembre 2022, la loi LOPMI renforce les moyens du ministère de l’Intérieur pour faire face à la montée des menaces numériques. Elle prévoit notamment :

  • une augmentation du budget de 15 milliards d’euros entre 2023 et 2027 ;
  • des investissements dans les outils numériques et la cybersécurité ;
  • et une obligation nouvelle : déposer plainte dans un délai de 72 heures après la prise de connaissance d’une cyberattaque, pour bénéficier d’une indemnisation.

En pratique, ce que cela implique pour vous

Que vous exerciez en cabinet, en association ou en tant qu’indépendant, vous êtes directement concerné :

  • En cas d’attaque informatique, vous devez prévenir les autorités (police ou gendarmerie) dans les 72 heures.
  • Ce dépôt de plainte est obligatoire pour activer les garanties de votre contrat cyber souscrit chez Verspieren.
  • En l’absence de plainte dans les délais, aucune indemnisation ne pourra être versée, même si les garanties sont prévues au contrat (à l’exception des frais de gestion de crise).

Les cyberattaques concernées : de quoi parle-t-on ?

La loi couvre un large éventail d’attaques informatiques, parmi lesquelles :

  • Intrusion dans un système informatique : lorsqu’un tiers accède, sans autorisation, à tout ou partie de votre système informatique (ex : piratage de votre logiciel de comptabilité ou serveur de fichiers).
  • Suppression ou modification de données : un attaquant efface ou falsifie vos données (ex : falsification de bilans ou suppression de documents confidentiels).
  • Blocage ou ralentissement du système : entrave au fonctionnement de vos outils numériques, par exemple par une surcharge artificielle (attaque de type déni de service ou DDoS).
  • Attaques par rançongiciels (ransomware) : vos fichiers sont chiffrés et une rançon est exigée pour les débloquer.
  • Phishing (hameçonnage) : réception d’un faux email imitant l’administration ou un client, dans le but de vous inciter à communiquer vos identifiants ou à cliquer sur un lien malveillant.
  • Défaçage de site internet : un pirate modifie votre site web pour y afficher un message frauduleux ou militant.
  • Vol ou fuite de données : accès frauduleux à des données sensibles, comme les fichiers clients ou les identifiants bancaires.
  • Interception de communication : écoute ou capture de données transitant sur un réseau non sécurisé (ex : Wi-Fi public).
  • Exploitation de failles logicielles : utilisation d’une vulnérabilité présente dans vos logiciels ou systèmes non mis à jour.

Ce qu’il faut faire dès que l’attaque est détectée

Le délai de 72 heures commence à courir dès que vous avez connaissance de l’incident, même si l’attaque remonte à plusieurs jours. Voici les bons réflexes à adopter :

  • Préservez les preuves : captures d’écran, emails suspects, fichiers modifiés, journaux d’erreurs, etc.
  • Consignez vos actions : notez chronologiquement tout ce que vous avez constaté et entrepris.
  • Préparez votre dépôt de plainte :
    • Pour les structures : extrait Kbis, pièce d’identité du dirigeant, mandat de dépôt si besoin.
    • Pour tous : fichiers, disques, documents utiles à l’enquête.
  • Déclarez votre sinistre à Verspieren depuis votre espace adhérent.

Important : la loi s’applique à tous les contrats, même antérieurs

La loi LOPMI s’applique à l’ensemble des contrats d’assurance en cours, y compris ceux souscrits avant son entrée en vigueur. L’obligation de dépôt de plainte dans les délais est donc déjà en vigueur pour tous les assurés.

Verspieren vous accompagne dans la gestion de vos sinistres cyber. Pour toute question, rapprochez-vous de votre interlocuteur habituel ou connectez-vous à votre espace adhérent.