Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 178

INTER VIEW
d'abord de la prévention, puis les assurer, mais
aussi les obliger à porter plainte préalablement à
toute prise en charge par l'assureur à travers les
garanties qu'ils auront souscrites et enfin de les
soulager partiellement de l'amende administrative
car il faut qu'elle reste dissuasive. Pour
moi, il s'agit de mécanismes qui permettent au
marché de s'autoréguler. L'assureur n'assurera
jamais une entreprise qui n'a pas fait le nécessaire
en amont. Derrière, les assureurs mettent
en place des franchises, des plafonds de prise
en charge, ce qui fait qu'une partie de l'amende
devrait quand même être payée par l'assuré,
sans toutefois menacer sa survie.
L'objectif est donc de rompre le silence.
Qu'en pense la Cnil ?
Elle ne s'est pas prononcée sur cette proposition
mais je sais qu'au niveau de la Commission
européenne,
Un projet de loi
en faveur du remboursement
il y a débat entre la direction
à l'origine du RGPD qui part du postulat que
l'amende est censée être dissuasive et celle
qui traite de la cybersécurité. Aujourd'hui,
personne ne s'y est opposé frontalement.
Quant aux assureurs, ils veulent une clarification
dans un sens ou dans un autre.
La coopération entre les secteurs de la cybersécurité
et de l'assurance est indispensable et
je pense qu'il est utile d'étudier les moyens
d'aide financière pour que les entreprises se
protègent car toutes ne peuvent pas faire face
seules. Il n'y a pas que les incitations fiscales
comme outil de prévention ; des aides directes
dispensées par un organisme qui contrôle
la qualité de produits souscrits en matière de
protection seraient aussi tout à fait utiles. Mon
but est de poursuivre les criminels et non de
faire des statistiques.
Propos recueillis par
Sylvie ROZENFELD
Le 16 mars 2022, l'Assemblée nationale a enregistré
le projet de loi d'orientation et de programmation
du ministère de l'Intérieur, soumis à une procédure
accélérée. Au titre II du livre Ier du code des assurances,
le texte se propose d'ajouter un chapitre X
intitulé « L'assurance des risques de cyberattaques ».
Il prévoit que : « le versement d'une somme en application
d'une clause assurantielle visant à couvrir le
paiement d'une rançon par l'assuré dans le cadre
d'une extorsion prévue à l'article 312-1 du code pénal,
lorsqu'elle est commise au moyen d'une atteinte à un
système de traitement automatisé de données prévue
aux articles 323-1 à 323-3-1 du même code, est subordonné
à la justification du dépôt d'une plainte de la
victime auprès des autorités compétentes au plus tard
48 heures après le paiement de cette rançon. ».
Le gouvernement avait envisagé trois options quant
au remboursement des rançons par les assureurs.
Une première option portait sur la possibilité d'un tel
remboursement, à condition de porter plainte. Une
deuxième option serait d'intervenir via les obligations
des professionnels du secteur assurantiel, lesquels
sont tenus d'effectuer une déclaration de soupçon à
Tracfin dans les cas repris à l'article L. 561-15 du code
monétaire et financier. Ils sont tenus de déclarer au
service les sommes ou opérations dont ils « savent,
soupçonnent ou ont de bonnes raisons de soupçonner
qu'elles proviennent d'une infraction passible
d'une peine privative de liberté supérieure à un an
ou participent au financement du terrorisme ». Une
troisième option consistait à interdire le paiement des
rançons par les assureurs, suite à une cyberattaque au
niveau européen.
Le gouvernement a choisi la première solution, à
savoir assujettir le remboursement d'une rançon
versée par un assureur au dépôt de plainte. Selon lui,
cette disposition permettrait à l'autorité judiciaire de
bénéficier d'une information relative au paiement des
rançons. « Elle pèserait dans les faits sur la victime en
l'encourageant au dépôt de plainte et n'affecterait que
marginalement les assureurs en ce qu'ils pourraient
commercialiser des polices d'assurance incluant la
possibilité de payer des rançons. Elle ne constituerait
donc pas une distorsion disproportionnée du marché
assurantiel national par rapport au marché européen
et international. », est-il expliqué dans l'exposé
des motifs.
Une telle solution avait été prônée dans un rapport
sur l'assurabilité des risques cyber du Haut comité
juridique de la Place Financière de Paris, du
28 janvier 2022. « Dès lors que les dispositifs français
et internationaux visant à lutter contre le blanchiment
et le financement du terrorisme sont respectés,
compte tenu du besoin des victimes de se garantir
contre le risque de ransomware et du marché européen
dans lequel évoluent les entreprises d'assurance
et les victimes, interdire l'assurabilité du remboursement
des rançons en cas de cyberattaque n'est pas
préconisé ». Toutefois, compte tenu du risque sans
cesse grandissant d'attaques par ransomware et de
l'objectif général de lutte contre la cybercriminalité,
il avait envisagé des axes d'amélioration de nature
réglementaire, contractuelle, en matière de prévention
et de coopération entre les acteurs concerné.
178
EXPERTISES MAI 2022

Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 165
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 167
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 168
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 170
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 171
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 172
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 173
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 175
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 176
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 177
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 178
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 180
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 181
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 182
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 183
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 184
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 186
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 187
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 189
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 190
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 191
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 193
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 194
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 196
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 198
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 200
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com