Faut-il obligatoirement signaler une cyberattaque aux autorités ?

Cela dépend du type d'attaque. Si des données personnelles ont été compromises, la notification à la CNIL est obligatoire sous 72h (RGPD art. 33). Pour les opérateurs d'importance vitale (OIV) et opérateurs de services essentiels (OSE), le signalement à l'ANSSI est également obligatoire. Pour les autres entreprises, le dépôt de plainte est recommandé mais pas obligatoire.

Comment déposer plainte après une cyberattaque ?

Le dépôt de plainte se fait auprès de la gendarmerie ou de la police nationale, soit en commissariat, soit en ligne via le portail de signalement cybermalveillance.gouv.fr. Conservez toutes les preuves numériques (logs, captures d'écran, emails frauduleux) avant de déposer plainte.

Que faire sur cybermalveillance.gouv.fr après une cyberattaque ?

La plateforme cybermalveillance.gouv.fr permet de déclarer l'incident et d'obtenir un diagnostic en ligne. Elle met également en relation avec des prestataires qualifiés PRIS (Prestataires de Réponse aux Incidents de Sécurité) référencés par l'ANSSI. La déclaration y est gratuite et sans obligation.

Dans quel délai faut-il déclarer une cyberattaque à son assurance ?

Les contrats d'assurance cyber imposent généralement un délai de déclaration de 48 à 72 heures après la découverte de l'incident (vérifiez votre contrat). Le non-respect de ce délai peut entraîner la déchéance de garantie. Prévenez votre assureur dès les premières heures, même sans connaître l'étendue exacte des dommages.

Signaler une cyberattaque : ANSSI, CNIL, police, assurance

Votre entreprise vient de subir une cyberattaque. Avant même de savoir comment l'arrêter, plusieurs signalements peuvent être légalement obligatoires — et d'autres fortement recommandés pour déclencher vos garanties assurance. ANSSI, cybermalveillance.gouv.fr, CNIL, gendarmerie, assureur : voici dans quel ordre contacter chaque interlocuteur et ce que vous devez leur dire.

Signalement obligatoire ou recommandé : ce que dit la loi

— Contenu à rédiger —

Déclarer sur cybermalveillance.gouv.fr : à quoi ça sert concrètement

— Contenu à rédiger —

Notifier la CNIL en cas de violation de données (article 33 RGPD)

— Contenu à rédiger —

Déposer plainte pour cyberattaque : gendarmerie, police, OCLCTIC

— Contenu à rédiger —

Déclarer le sinistre à votre assurance cyber dans les délais

— Contenu à rédiger —

Signalement ANSSI pour les OIV et OSE

— Contenu à rédiger —