Quelles que soient leur taille et leur activité, les entreprises et les associations sont exposées aux cyber-risques dès lors qu’elles exploitent des données à caractère confidentiel ou personnel, et utilisent des réseaux et supports informatiques pour échanger et conserver des données. Perte d’informations confidentielles, piratage informatique, vol de matériel informatique, erreur commise par un salarié, cyber extorsion… sont autant de risques encourus au quotidien par les acteurs de l’économie pour lesquels les assurances couvrant la responsabilité civile professionnelle sont généralement impuissantes à intervenir.
L’intérêt de souscrire une assurance contre les cyber-risques
Le premier intérêt de la garantie cyber est de pallier les carences des systèmes de sécurité les moins performants, notamment pour les plus petites entreprises qui ne disposent pas d’un dispositif d’intervention d’urgence éprouvé et qui sont dès lors des proies faciles pour les escrocs. L’assurance cyber permet ainsi de garantir l’entreprise souscriptrice contre une perte de revenus, une incapacité à payer ses charges opérationnelles ou une atteinte à sa réputation.
La garantie cyber offre également un avantage pour la société souscriptrice vis-à-vis des plateformes cloud auprès desquelles elle héberge ses données. En effet, le grand nombre de données qu’elles stockent pousse ces plateformes (qui sont des proies idéales pour les cybercriminels) à restreindre les possibilités d’engagement de leur responsabilité en imposant à leurs usagers des clauses de renonciation aux recours dans leurs contrats de prestation. Les sociétés clientes se trouvent dès lors dépourvues de tout droit à demander une indemnisation en cas de défaillance du service et d’atteinte aux données qu’elles hébergent.
La souscription d’une garantie cyber permet à ces sociétés de maîtriser ce type de risque par l’octroi d’une couverture contre les conséquences directes et indirectes des atteintes aux systèmes d’information de l’entreprise et/ou aux données personnelles ou confidentielles, permettant ainsi d’assurer la continuité de leurs activités.
Événements couverts par l’assurance Cyber
Ce type de contrat, de nature multirisque, permet aux entreprises et aux associations de se prémunir contre les évènements suivants :
- Incident technique, interruption du système informatique, atteinte à la sécurité du système informatique du prestataire d’externalisation
- Erreur humaine
- Menace d’extorsion
- Enquête d’une autorité administrative
- Évènement médiatique ayant pour conséquence une atteinte aux données et systèmes
La garantie Cyber vient dès lors en complément des contrats de responsabilité civile classiques dont l’objet est de garantir l’ensemble des activités de l’assuré mais qui ne protègent pas le souscripteur des conséquences de la perte de données, d’une cyber extorsion ou encore d’une atteinte à sa réputation. Ce contrat comporte trois volets de garanties :
1 – Gestion de l’incident: Mesures d’urgence, intervention d’un expert informatique, restauration des données, frais de monitoring et de surveillance, frais d’atténuation du risque, frais de notification, conseils juridiques et atteinte à la réputation
2 – Dommages subis par l’assuré: Frais supplémentaires d’exploitation, pertes d’exploitation, cyber-extorsion, enquête et sanction d’une autorité administrative. Le contrat peut également garantir, sur option, la fraude aux systèmes téléphonique et la fraude informatique.
3 – Responsabilité civile : Frais d’urgence, atteinte aux données, atteinte à la sécurité des systèmes informatiques, manquement à l’obligation de notification, sous-traitants, média.
