Qu’est-ce que la LOPMI et sa révolution numérique du ministère de l’Intérieur ?

Adoptée le 24 janvier 2023, la loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) – loi n° 2023-22 – vise à transformer en profondeur l’organisation de la sécurité intérieure. Elle encadre les actions du ministère jusqu’en 2027, en mobilisant une enveloppe de 15 milliards d’euros. Cette réforme entend relever deux défis majeurs : moderniser les outils et les effectifs de la police nationale et de la gendarmerie nationale, et adapter les services de sécurité aux enjeux numériques, notamment la lutte contre les cybermenaces et les violences intrafamiliales.

Quels sont les objectifs principaux de la LOPMI en matière de sécurité civile ?

La loi structure l’action de l’État autour d’axes concrets. D’abord, elle améliore l’accueil des victimes dans chaque commissariat ou brigade de gendarmerie, avec des dispositifs renforcés pour mieux les orienter et les protéger. Elle investit aussi dans la cybersécurité du ministère de l’Intérieur et forme les agents à l’utilisation de nouveaux outils numériques. Ce volet est indispensable pour faire face aux cyberattaques et aux délits commis via des moyens numériques, une priorité pour les prochaines années. Enfin, la LOPMI veut rapprocher les forces de sécurité des citoyens. Cela passe notamment par la création de 200 nouvelles brigades de gendarmerie, dont certaines seront mobiles pour répondre à des besoins spécifiques sur le terrain.

Quelle évolution pour la formation des officiers de police judiciaire ?

Avec la LOPMI, la réforme de la formation des officiers de police judiciaire (OPJ) est lancée. L’objectif : permettre aux OPJ de mieux appréhender les infractions commises dans l’environnement numérique. Une école de formation dédiée à la cybercriminalité est en cours de création. Elle proposera des cursus spécialisés pour : <ul> <li data-start="2374" data-end="2418">maîtriser les logiciels d’enquête numérique,</li> <li data-start="2421" data-end="2484">comprendre les enjeux juridiques liés aux infractions en ligne,</li> <li data-start="2487" data-end="2581">travailler en lien direct avec le procureur de la République dans des dossiers techniques.</li> </ul> C’est une réponse concrète à la hausse des escroqueries en ligne, des piratages et du harcèlement numérique.

À quoi ressembleront les nouvelles brigades de gendarmerie ?

Le texte prévoit l’ouverture de deux cents brigades de gendarmerie d’ici à 2027, avec deux formats distincts : <ul> <li data-start="2876" data-end="2937">des brigades fixes, intégrées durablement au territoire ;</li> <li data-start="2940" data-end="3010">des brigades mobiles, déployées en fonction des priorités locales.</li> </ul> Ces unités viendront combler les zones blanches de sécurité, notamment en milieu rural. Elles permettront une présence plus visible, une intervention plus rapide et une meilleure prise en charge des violences intrafamiliales et sexistes, un point fort de cette réforme.

Comment la LOPMI modifie-t-elle le budget du ministère de l’Intérieur ?

C’est l’un des aspects majeurs de la loi : un budget de 15 milliards d’euros supplémentaires a été débloqué pour les cinq prochaines années. Cette enveloppe permet de financer : <ul> <li data-start="3552" data-end="3637">le recrutement de 8 500 agents, dont 3 000 postes dédiés à la cybersécurité ;</li> <li data-start="3640" data-end="3787">des équipements modernes comme les caméras-piétons, le réseau radio du futur, ou encore le cloud sécurisé du ministère de l’Intérieur ;</li> <li data-start="3790" data-end="3858">la modernisation des commissariats, brigades et infrastructures.</li> </ul> Une partie de ce financement renforce également les organismes de police technique et scientifique, ainsi que les réserves opérationnelles de la gendarmerie, essentielles pour soutenir les opérations sur le terrain.

Risques cyber : décryptage de la loi LOPMI

Face à l’avènement du numérique et au développement de nombreux outils au sein des entreprises, ces dernières s’exposent, depuis plusieurs années, à un risque accru de cybersécurité. Ces risques peuvent être intentionnels ou accidentels, et mettre en danger la sécurité des données d’une entreprise, voire celle des collaborateurs qui y travaillent. Afin d’y remédier et de lutter efficacement contre ce nouveau fléau, plusieurs législations voient progressivement le jour et de nombreuses compagnies d’assurance ont élaboré des offres spécifiquement conçues pour répondre à ces nouveaux besoins. La loi LOPMI propose notamment un cadre sécurisé, destiné à renforcer la sécurité numérique.

9 min. de lecture |

Modifié le 10 septembre 2025

Sommaire de l'article :

Quelques rappels sur les risques cyber

Les risques cyber auxquels sont soumises les entreprises peuvent prendre des formes différentes. Ils désignent les potentiels dangers liés à l’utilisation des technologies numériques au sein d’une société. Il existe deux principaux types de risque cyber :

Les dommages causés par accident (téléchargement non volontaire, erreur technique, etc).
Les dommages causés de manière intentionnelle par des individus malveillants (hacking, attaque informatique, intrusion volontaire d’un virus, etc).

Les statistiques montrent que la quantité de cyberattaques en France connaît une forte hausse depuis 2019. En 2022, on estimait à près de 385 000 le nombre de cyberattaques visant des entreprises françaises et ayant réussi.

Ces attaques numériques – installation d’un malware, phishing, etc – peuvent avoir des conséquences dramatiques pour l’activité de l’entreprise concernée et son activité financière, comme :

La divulgation d’informations confidentielles et sensibles.
L’interception des différents types de communications (appels téléphoniques, SMS, emails, partage de documents, etc) à travers les réseaux publics.
Une perte d’argent importante liée à la résolution de la cyberattaque.
Une perte d’heures de travail élevée en raison du temps passé à la résolution des problèmes engendrés par la cyberattaque.

Pourtant, les risques cyber sont encore peu représentés dans le secteur des assurances professionnelles. Par ailleurs, les entreprises elles-mêmes peinent à mesurer les potentielles conséquences de ce type d’attaque. De ce fait, très peu d’entre elles prévoient d’investir dans une réelle protection à travers une assurance cyberperformante et adaptée.

Obtenir un Devis Sécurité Cyber

Lutter contre les risques cyber avec la loi LOPMI du 24 janvier 2023

Le 24 janvier 2023, la Loi n°2023-22 d’Orientation et de Programmation du Ministère de l’Intérieur (LOPMI) ajoutait une nouvelle clause dans le Code des assurances français. Il s’agit de l’article L12-10-1, qui permet d’introduire l’assurance des risques de cyberattaques dans la législation.

Un cadre spécifique

Entré en vigueur à partir du 24 avril de la même année, cet article d’ordre public permet une réelle avancée dans la prise en compte des dommages causés par les cyberattaques et leur indemnisation. Toute victime d’une attaque informatique doit ainsi déposer une plainte pénale dans un délai maximal de 72 heures après la découverte de cette attaque. L’article présente également l’ensemble des modalités qui encadrent ce type d’atteinte et le dépôt de plainte :

Les contrats d’assurance concernés.
Les attaques et atteintes concernées.
Les sanctions en cas de non-respect du délai de 72 heures (déchéance de garantie).
Les personnes visées par l’obligation de déposer plainte : le représentant légal d’une personne morale, ou la personne physique victime d’une cyberattaque dans le cadre de son activité professionnelle.

Les infractions pénales concernées

Sont considérées comme des cyberattaques les infractions pénales énumérées ci-dessous :

Article 323-1 du Code pénal : accéder ou se maintenir, de manière frauduleuse, dans un système de traitement automatisé de données. Engendrer des dysfonctionnements dans ce système, ou en modifier ou supprimer des données.
Article 323-2 du Code pénal : entraver ou fausser le fonctionnement de ce type de système.
Article 323-3 du Code pénal : introduire de manière frauduleuse des données dans un système de traitement automatisé. Extraire, détenir, reproduire, transmettre, supprimer ou modifier ses données.
Article 323-3-1 du Code pénal : importer, détenir, offrir, céder, mettre à disposition tout équipement ou programme informatique conçu pour commettre les infractions énoncées ci-dessus.

Les atteintes accidentelles au système ne sont pas considérées comme des cyberattaques. Par conséquent, elles n’entrent pas dans le cadre de la loi LOPMI.

Obtenir un Devis Sécurité Cyber

Loi LOPMI : quelles conséquences pour les assurances risques cyber ?

L’article L12-10-1 de la loi LOPMI étant entré en vigueur très récemment, les compagnies d’assurance ont dû rapidement adapter leurs offres de protection contre les risques cyber.

Quatre types de contrats d’assurance sont concernés par cette loi :

Les contrats de fraude
Les contrats Kidnapping et Rançon (K&R).
Les contrats d’assurance cyber.
Les contrats dommages consécutifs à une atteinte cyber.

Les garanties de Responsabilité civile, en revanche, sont exclues par la loi.

Dans la mesure où l’article L12-10-1 est d’ordre public, il n’est pas nécessaire, pour les assureurs, de les inclure dans les polices d’assurance. En effet, l’assuré comme l’assureur ne peuvent déroger à l’article ; celui-ci reste donc applicable.

Les contrats d’assurance master de droit français sont également soumis à l’article L12-10-1. Si l’infraction est commise et constatée dans un autre pays que la France, la victime doit déposer plainte auprès des autorités compétentes du pays concerné. Trois cas d’indemnisation sont alors prévus pour l’assuré :

Indemnisation en LPS : la victime doit avoir déposé plainte auprès des autorités locales dans les 72 heures à compter du constat de l’attaque.Indemnisation en DIC/DIL : si l’attaque survient sur une police locale du contrat d’assurance, la victime doit respecter l’obligation du dépôt de plainte.
Indemnisation au titre d’une clause FINC : le respect du délai de 72 heures est vivement recommandé pour garantir le versement de l’indemnité à l’entreprise qui a souscrit l’assurance.

Se conformer à la loi LOPMI

Dans la mesure où les cyberattaques sont de plus en plus fréquentes, il est indispensable pour les entreprises de mettre à jour leur politique de gestion des risques cyber. Pour cela, il convient de revoir les procédures internes afin de les faire entrer en conformité avec la loi, mais également de respecter le délai de 72 heures requis pour le dépôt de plainte, de façon à éviter toute sanction dommageable à l’entreprise. Enfin, la création de groupes de travail et l’organisation d’audits permettent d’évaluer les risques cyber, de les anticiper et de les résoudre plus rapidement grâce à des solutions concrètes et adaptées aux enjeux de l’entreprise.

Obtenir un Devis Sécurité Cyber

Questions fréquentes sur la loi LOPMI

Adoptée le 24 janvier 2023, la loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) – loi n° 2023-22 – vise à transformer en profondeur l’organisation de la sécurité intérieure. Elle encadre les actions du ministère jusqu’en 2027, en mobilisant une enveloppe de 15 milliards d’euros.

Cette réforme entend relever deux défis majeurs : moderniser les outils et les effectifs de la police nationale et de la gendarmerie nationale, et adapter les services de sécurité aux enjeux numériques, notamment la lutte contre les cybermenaces et les violences intrafamiliales.

La loi structure l’action de l’État autour d’axes concrets. D’abord, elle améliore l’accueil des victimes dans chaque commissariat ou brigade de gendarmerie, avec des dispositifs renforcés pour mieux les orienter et les protéger.

Elle investit aussi dans la cybersécurité du ministère de l’Intérieur et forme les agents à l’utilisation de nouveaux outils numériques. Ce volet est indispensable pour faire face aux cyberattaques et aux délits commis via des moyens numériques, une priorité pour les prochaines années.

Enfin, la LOPMI veut rapprocher les forces de sécurité des citoyens. Cela passe notamment par la création de 200 nouvelles brigades de gendarmerie, dont certaines seront mobiles pour répondre à des besoins spécifiques sur le terrain.

Avec la LOPMI, la réforme de la formation des officiers de police judiciaire (OPJ) est lancée. L’objectif : permettre aux OPJ de mieux appréhender les infractions commises dans l’environnement numérique.

Une école de formation dédiée à la cybercriminalité est en cours de création. Elle proposera des cursus spécialisés pour :

maîtriser les logiciels d’enquête numérique,
comprendre les enjeux juridiques liés aux infractions en ligne,
travailler en lien direct avec le procureur de la République dans des dossiers techniques.

C’est une réponse concrète à la hausse des escroqueries en ligne, des piratages et du harcèlement numérique.

Le texte prévoit l’ouverture de deux cents brigades de gendarmerie d’ici à 2027, avec deux formats distincts :

des brigades fixes, intégrées durablement au territoire ;
des brigades mobiles, déployées en fonction des priorités locales.

Ces unités viendront combler les zones blanches de sécurité, notamment en milieu rural. Elles permettront une présence plus visible, une intervention plus rapide et une meilleure prise en charge des violences intrafamiliales et sexistes, un point fort de cette réforme.

C’est l’un des aspects majeurs de la loi : un budget de 15 milliards d’euros supplémentaires a été débloqué pour les cinq prochaines années. Cette enveloppe permet de financer :

le recrutement de 8 500 agents, dont 3 000 postes dédiés à la cybersécurité ;
des équipements modernes comme les caméras-piétons, le réseau radio du futur, ou encore le cloud sécurisé du ministère de l’Intérieur ;
la modernisation des commissariats, brigades et infrastructures.

Une partie de ce financement renforce également les organismes de police technique et scientifique, ainsi que les réserves opérationnelles de la gendarmerie, essentielles pour soutenir les opérations sur le terrain.

Article rédigé par

Arnaud Gressel – CEO RESCO Courtage

Expert en assurance sureté et cyber

Revenir en haut de page