L’Argus de l’assurance | Sanctions : les amendes prononcées par la Cnil constituent-elles un risque indemnisable ?
Maxime Ramos-Guerrero
Eleonora SorribesAssociéParisEleonora Sorribes
23 mars 2026
L’Argus de l’assurance | Sanctions : les amendes prononcées par la Cnil constituent-elles un risque indemnisable ?
Les récentes sanctions prononcées par la CNIL à l’encontre de Free (42 M€) et France Travail (5 M€) présentent une particularité notable : elles font suite à des cyberattaques notifiées par les organismes eux-mêmes. La CNIL a sanctionné non pas l’attaque en tant que telle, mais les insuffisances structurelles de sécurité qu’elle a révélées – protocoles obsolètes, absence de détection des requêtes massives, politique de mots de passe défaillante.
L’entreprise victime d’une attaque se retrouve donc responsable des failles mises en lumière. Le risque CNIL devient ainsi un composant à part entière du risque cyber.
Côté assurance, l’incertitude demeure. Si les sanctions pénales sont inassurables par principe, la transposition aux amendes administratives ne va pas de soi. Ces dernières peuvent résulter d’une simple négligence, voire d’une insuffisance de moyens face à une menace en constante évolution.
Découvrez l’article d’Eleonora Sorribes, avocate associée, et Maxime Ramos-Guerrero, avocat counsel, spécialisés en assurances et risques cyber chez LPA Law, paru dans l’Argus de l’Assurance.