L’informatique est inhérente à la vie d’une entreprise moderne. Elle participe fortement au développement de cette dernière. Chaque organisation doit donc penser à assurer son système informatique. Cette assurance doit concerner aussi bien le matériel que les données s’y trouvant. Mais quelles sont les garanties disponibles auprès des acteurs du secteur ? La réponse.
Les garanties classiques
Cela fait maintenant plusieurs années que les assureurs français proposent la garantie dommages informatiques et celle de la responsabilité civile. La première permet d’obtenir une couverture du matériel informatique suite à un incendie ou un vol. L’entreprise préjudiciée bénéficierad’un remboursement d’une partie ou de la totalité de ses frais de reconstitution des données et de ses coûts d’exploitation additionnels. Cette garantie devrait être incluse dans une assurance « tous risques informatiques ». Depuis quelques années toutefois, de plus en plus d’assureurs la proposent dans leur formule « multirisques bureaux ».
La garantie responsabilité civile couvre tout dommage subi par des tiers liés à l’utilisation du système informatique de l’entreprise. La responsabilité civile d’exploitation joue en cas de préjudices matériels de type transmission de virus informatique à un client. Si les dommages sont immatériels et ont été accomplis au cours d’une mission, la couverture qui prévaut sera la responsabilité civile professionnelle.
La criminalité informatique
Cette garantie est un pur produit des compagnies anglo-saxonnes dont Ace Europe, Hiscox, CNA, Chartis et Beazley. Heureusement que celles-ci ont toutes une filiale française. Chez ces assureurs, les entreprises peuvent signer un contrat leur permettant de mieux prévenir le piratage et l’intrusion dans leur système informatique et couvrir les dommages en cas d’attaque.
D’autres acteurs comme le courtier Add Value ont préféré limiter leur intervention à la couverture des préjudices liés aux piratages informatiques. Celle-ci concerne notamment les frais de restauration des données volées et peut également s’étendre aux pertes de revenus ou d’exploitation.
Bref, réduire le risque de cybercriminalité est l’objet de la garantie criminalité informatique. Il faut toutefois le noter, le niveau de risque peut varier d’une organisation à une autre. Pour l’évaluer, deux critères sont notamment pris en compte : la taille de base de données et la nature des données. Une base des données plus grandes constitue souvent une cible privilégiée des hackers. Il en est de même pour une organisation détenant des informations sensibles en ne citant que les avocats, les experts-comptables et les journalistes.
Fonctionnement des garanties cybercriminalité
Les cybercriminels piratent notamment les données des clients d’une entreprise dans le but d’obtenir une rançon par la suite. Celle-ci aura intérêt à récupérer ces données notamment si elles contiennent des informations sensibles comme les données de cartes bancaires. Après le versement de la rançon aux malfrats et la récupération de sa base de données, elle pourra demander une couverture auprès de son assureur. Celle-ci ne concernera seulement pas la rançon, mais également les honoraires de consultants engagés au cours de la négociation. Son montant sera déterminé en tenant compte du plafonnement prévu par le contrat et des franchises. L’assureur peut également se baser sur des conditions d’exclusions pour se désengager. D’où la nécessité de bien s’informer avant la souscription.
