l'esprit digital
 
Commissariat aux Comptes, Expertise Comptable et Expertise Judiciaire

Aujourd’hui, le cabinet fort d’une dizaine de collaborateurs intervient sur une clientèle diversifiée représentative de toutes les forces économiques régionales : Groupes, banques, mutuelles, industries, bâtiments et travaux publics, commerces, internet, nouvelles technologies, hôtellerie, immobilier.

Mais nous avons orienté aussi le cabinet vers le secteur non marchand avec toutes ses particularités. Ainsi nous intervenons dans les secteurs des associations, du sanitaire et social, de l’insertion, de l’environnement, des collectivités, des mutuelles.

Le cabinet porté par la qualité, l ’éthique et la compétence s’est doté d’une signature internationale au travers de son adhésion a l’association Forum of firm, permettant ainsi d’être assuré du respect des normes et d’une solide organisation du cabinet.

Souhaitant nous tourner vers l’international, le cabinet ACE est membre du réseau JPA international, fort de 100 cabinets indépendants dans 75 pays qui partagent leurs connaissances.

Cyberattaque : indemnisation de l’assureur conditionnée à un dépôt de plainte

Le professionnel victime d’une cyberattaque devra désormais déposer plainte dans le délai prévu par la loi pour pouvoir être indemnisé par son assureur.

À compter du 24-4-2023, les sociétés et personnes physiques qui sont victimes d’une attaque informatique dans le cadre de leur activité professionnelle devront avoir déposé plainte s’ils veulent obtenir de leur assureur une indemnisation pour les pertes et dommages causés par la cyberattaque (dès lors qu’elles sont assurées bien évidemment pour ce type de risques).

Pour pouvoir prétendre à une telle indemnisation, la victime devra déposer plainte auprès des autorités compétentes au plus tard 72 heures après avoir eu connaissance de l’atteinte à un système de traitement automatisé de données (C. ass. art. L 12-10-1). Sont concernées les cyberattaques suivantes :

  • le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données (avec pour conséquence, le cas échéant, la suppression ou la modification des données contenues dans le système ou l’altération du fonctionnement de ce système) ;
  • le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données ;
  • le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient ;
  • le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équi­pement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions précitées.

À noter que, d’ici le 31-12-2023, le Gouvernement devra remettre au Parlement un rapport évaluant la protection des entreprises en matière de cybersécurité.

Loi 2023-22 du 24-1-2023 (art. 5), JO du 25

© Lefebvre Dalloz