Voilà désormais un an que l’article L.12-10-1 a été introduit dans le Code des assurances. Retour d'expérience sur ce texte qui conditionne la mobilisation des garanties d’assurance en cas d’incident de type attaque informatique au dépôt d’une plainte pénale dans un délai de soixante-douze heures.
Le texte de l’article L.12-10-1 du Code des assurances, issu de la loi de programmation du ministère de l’Intérieur n°2032-22 du 14 décembre 2022, avait, au moment de son adoption, donné lieu à de nombreux débats, se focalisant notamment sur l’assurabilité du paiement des rançons, la nécessité de favoriser une réponse pénale adaptée, et un marché de l'assurance cyber encore peu développé en dehors des grands groupes. Il avait surtout donné lieu à une certaine incompréhension, le texte recélant nombre d’incohérences et de difficultés d’interprétation.
Nous nous étions livrés, dans ces mêmes pages, à une explication de texte dont la conclusion jugeait l’article L.12-10-1 du Code des assurances inadapté, insusceptible de remplir ses objectifs, et posant plus de questions qu’il n’apportait de réponses (1).
Depuis l’entrée en vigueur du texte le 24 avril 2023, nous avons pu éprouver à travers différents sinistres les nombreuses difficultés de mise en œuvre auxquelles sont confrontés les assureurs, mais surtout les assurés, qui se sont vus imposer une obligation supplémentaire à respecter dans un délai strict et dans un contexte d’attaque informatique dont la gestion est particulièrement exigeante. Après un an, un premier bilan s’impose, les difficultés d’application du texte n’ayant pas manqué.
1- Un texte encore méconnu
Un premier constat s’impose, le texte de l’article L.12-10-1 est encore largement méconnu, même des entreprises assurées. En effet, le texte n’a pas fait l’objet, de la part des pouvoirs...
