Session du jeudi 21 septembre 2023 : Face au développement des risques informatiques, les entreprises doivent trouver des assureurs acceptant de couvrir le risque cyber dans un contexte où les assureurs ont drastiquement resserré les contraintes d’accès à de telles polices. L’entreprise doit désormais justifier de sa stricte conformité à la réglementation en cas de sinistre cyber. Ce point crucial doit être anticipé : il s’agit de vérifier le respect des contraintes légales et réglementaires applicables et dont la violation pourrait exclure toute couverture assurantielle.

C’est précisément sur ce point qu’intervient l’article 5 de la Loi d’Orientation et de Programmation du ministère de l’Intérieur (LOPMI) fixant l’encadrement juridique des couvertures cyber. Publiée au Journal Officiel le 25 janvier 2023, la LOPMI introduit un nouveau chapitre au sein du code des assurances, intitulé « L’assurance des risques de cyberattaques ». Un article unique, l’article L12-10-1 y fixe le régime juridique applicable à l’assurance des cyber-attaques. Ce régime juridique est entré en vigueur le 24 avril 2023.

Au sommaire :

• Précisions du régime juridique de l’assurance des cyber-attaques : conditions pour être indemnisé et modalités du dépôt de plainte pénale obligatoire (Sylvie Le Damany et Edouard Lemoualle, Adaltys)
• Quels enjeux pour les différents acteurs concernés ? Du côté des assureurs et du côté des assurés (Philippe Cotelle, Head of Insurance Risk Management of Airbus Defence and space, administrateur et co-président de la commission Cyber – AMRAE & Risk Management)
• Retour d’expérience : comment se préparer à l’assurance cyber et à la nouvelle obligation de déposer la plainte sous 72h ? (Benoît Grangé, Directeur BU Cybersécurité SysDream, filiale Aéroports de Paris.

Session du jeudi 23 mars 2023 : Le thème retenu est : Procédures d’alertes et enquêtes internes, où en sommes-nous ?

Une évolution devrait se confirmer en 2023 : les dispositifs de traitement des alertes des entreprises se globalisent et couvrent d’autres types d’alertes que celles portant sur des problématiques liées à la corruption dès lors qu’en pratique un même signalement peut couvrir des faits de différentes natures (corruption, harcèlement, discrimination, fraude, etc.). Quelles sont les incidences pratiques de cette évolution ?

Au sommaire :

• Un décryptage de l’actualité « compliance et digital »,
• Un focus sur le recueil et le traitement des alertes, les enquêtes internes, ainsi que le transfert des données et le respect de règles étrangères lorsqu’il y a des éléments d’extranéité.

Pour retrouver le replay, c’est ici !