L’importance de porter plainte

Les professionnels, s’ils sont victimes d’une cyberattaque, doivent absolument porter plainte pour faire valoir leurs droits et aider à endiguer la cybercriminalité.

L’entreprise doit impérativement effectuer ce dépôt de plainte dans les 72 heures suivant la découverte de l’attaque si elle souhaite que son assureur puisse l’indemniser, à condition que son contrat le prévoie. »

Avantages du dépôt de plainte

Porter plainte permet aux dirigeants d’entreprise de :

– Se prémunir des conséquences d’une usurpation d’identité.

– Être reconnu comme victime et faire valoir ses droits.

– Connaître les processus d’indemnisation par l’assurance.

– Bénéficier d’un accompagnement dans des situations complexes (attaque web, propagation de programme malveillant, rançongiciel, hameçonnage, vol de données, …).

– Bénéficier des résultats de l’enquête (connaître l’auteur des faits, être indemnisé, récupérer des données dérobées, déchiffrement).

– Participer à la lutte contre la cybercriminalité.

Cadre légal

Le délai de 72 heures est imposé par l’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur (LOPMI).

Si des cybercriminels volent des données personnelles d’utilisateurs, l’entreprise doit obligatoirement déclarer l’incident à la CNIL dans les 72 heures suivant la cyberattaque.

Procédure de dépôt de plainte pour les entreprises

Pour une entreprise, il n’est pas possible, pour l’instant, de porter plainte en ligne pour un fait de piratage informatique (voir ci-dessous pour les particuliers).

Il est donc nécessaire de se rendre au commissariat de police ou la gendarmerie

Pour préparer le dépôt de plainte, il est indispensable de récupérer le maximum de preuves du piratage informatique : captures d’écrans, disques durs ou copie des disques durs des appareils infectés, courriels, …

Les services de police et de gendarmerie disposent tous d’un département consacré à la cybercriminalité :

– L’Office anti-cybercriminalité de la police judiciaire,

– Le ComCyberGend de la gendarmerie nationale,

– La Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police.

Pour permettre à ces services d’agir, les entreprises doivent porter plainte en masse et le plus rapidement possible après avoir subi un piratage.

C’est en recoupant les informations que les autorités peuvent identifier un groupe de cybercriminels et éventuellement l’arrêter.

~

Procédure pour les particuliers

En cas de cyberattaque, un particulier peut porter plainte en ligne via la plateforme THESEE :

https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee

L’équipe ISIE

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !