Lorsqu’une entreprise est victime d’une cyberattaque, elle doit déposer plainte auprès des autorités compétentes dans les 72 heures après avoir eu connaissance de l’atteinte à son système informatique pour pouvoir obtenir une indemnisation de la part de son assureur.
Cette obligation s’impose depuis le 25 avril aux personnes morales (sociétés, associations…) et aux personnes physiques dans le cadre de leur activité.
Art. 5, loi n° 2023-22 du 24 janvier 2023, JO du 25