Les dispositions du projet de loi d’orientation et de programmation du ministère de l’intérieur (LOMPI) visant à encadrer les conditions de remboursement par les assureurs de risques cyber des rançons payées par leurs assurés à l’occasion d’une cyberattaque (article 4) ont été adoptées le 18 octobre dernier en première lecture du texte au Sénat.

A noter que ces dispositions ont connu de vives oppositions, fondées essentiellement sur la politique traditionnellement adoptée par les autorités, de refuser le paiement des rançons à des cyber attaquants, afin de ne pas encourager le développement de tout un système parallèle de criminalité.

Ainsi, à ce stade, en l’état des amendements qui ont été adoptées au Sénat sur ces dispositions, le remboursement des rançons des cyberattaques par les organismes assurant ce risque ne sera servi à la victime assurée que sous la condition du dépôt par cette dernière d’une pré-plainte auprès des autorités compétentes au plus tard dans le délai de 24 heures suivant l’attaque et avant tout paiement de la rançon.

A l’origine, il était envisagé que ce remboursement n’intervienne que sous conditions du dépôt d’une plainte dans les 48 heures au plus tard après le paiement de la rançon.

Consultez ici l’intégralité du document : Projet de loi d’orientation et de programmation du ministère de l’intérieur adopté en première lecture au Sénat (18 oct. 2022)

Par un communiqué de presse du 20 octobre 2022, l’Autorité de contrôle révise ses pratiques en matière de publicité des audiences.

Désormais, le déroulement de ses audiences en huis-clos ne sera plus la règle mais l’exception, à charge pour l’organisme poursuivi de le solliciter et de justifier à cet égard de circonstances particulières faute de quoi l’audience sera publique par défaut.

Les dates des audiences seront rendues publiques sur le site de l’ACPR.

Consultez ici l’intégralité du document : Communiqué de presse ACPR du 20 octobre 2022