Comment porter plainte en cas de cyberattaque de votre entreprise ?

Pourquoi il est important de porter plainte en cas d’attaque cyber de sa TPE / PME ?

Porter plainte permet aux dirigeants de TPE-PME de :

• se prémunir des conséquences d’une usurpation d’identité ;
• être reconnu comme victime et faire valoir ses droits ;
• connaître les processus d’indemnisation par l'assurance ;
• être accompagnés dans des situations complexes (rançons, etc.) ;
• bénéficier des résultats de l’enquête (connaître l’auteur des faits, être indemnisé, récupérer des données dérobées, déchiffrement) ;
• participer à la lutte contre la cybercriminalité.

Dans quel délai faut-il déposer sa plainte suite à une cyberattaque ?

Il est essentiel de déposer sa plainte dans un délai de 72 heures après la découverte de l’attaque.

Ce délai est imposé par l’article 5 de la loi du 24 janvier 2023 d'orientation et de programmation du ministère de l'Intérieur (LOPMI) qui oblige, depuis le 24 avril 2023, tous les professionnels à effectuer un dépôt de plainte dans un délai de 72 heures suivants la connaissance d’une cyberattaque pour pouvoir être indemnisé par leur assureur, sous réserve leur contrat le prévoit.

Cette disposition s’impose à tous les professionnels dont le contrat d’assurance est régi par le code des assurances français :

• les personnes physiques : travailleurs indépendants, entrepreneurs individuels...
• les personnes morales : entreprises, associations...

Ce délai débute à partir de la découverte de la cyberattaque par la victime. Si l’attaque a lieu depuis un certain temps mais que vous venez seulement de vous rendre compte de l’intrusion et des dommages occasionnés, et si le délai imparti cours encore, dépêchez-vous de déposer plainte.

Tous les types d’attaques informatiques sont concernés :

• attaques web (intrusion, vol de données) ;
• propagations de programmes malveillants (via site web ou email) ;
• rançongiciels ;
• hameçonnage (vol d’identifiants) ;
• hameçonnage ciblé (fraude au transfert de fonds) ;
• vol de données (revente au marché noir).

Comment faire en pratique pour déposer plainte en cas de cyberattaque ?

Rendez-vous au commissariat de police ou la gendarmerie

Il n’est pas possible pour l’instant de porter plainte en ligne pour un fait de piratage informatique.

Vous devez vous rendre au commissariat de police ou la gendarmerie dont dépend le site de l’entreprise attaquée :

J'échange avec un policier ou un gendarme

Pensez à préparer votre dépôt de plainte

Pour préparer votre dépôt de plainte, il est indispensable de récupérer le maximum de preuves du piratage informatique : captures d’écrans, disques durs ou copie des disques durs des appareils infectés, clés USB, etc.

Faites vous accompagner

Il est aussi possible d’obtenir de l’aide :

• par téléphone via le service info escroquerie de la police nationale : 0 805 805 817 (numéro gratuit) ;
• en ligne via le chat internet du service consacré à la cybercriminalité de la gendarmerie, ouvert 24/24h, ou via le chat de la police nationale, ouvert 24/24h.

En savoir plus avec la fiche pratique pour les victimes de cyberattaque rédigée par CLUSIF et la CPME :

• Cyberattaques : tout savoir sur le dépôt de plainte
   

Alternative : portez plainte auprès du procureur de la République

Notez qu’il est aussi possible d’envoyer sa plainte par courrier au procureur de la République, en joignant le maximum de preuves. Pour vous aider à rédiger, le site service-public.fr met à disposition un modèle de lettre personnalisable :

• Porter plainte auprès du procureur de la République

En savoir plus

• Cyberattaque dans le cadre de l'activité professionnelle : l’indemnisation subordonnée à une plainte dans les 72 heures
• Cyberattaques : tout savoir sur le dépôt de plainte
• Cyberattaques, pourquoi faut-il porter plainte ?