Aux traditionnels risques de dommages du matériel informatique et de responsabilité civile, s’ajoute depuis peu, la cybercriminalité. Le point sur les trois catégories de contrat que peut souscrire l’entreprise.

A noter : les contrats multirisques de matériels de bureaux peuvent couvrir les dommages informatiques. En revanche, la responsabilité civile comme la criminalité informatique font l’objet de contrats spécifiques, à souscrire séparément.

1. Dommages informatiques

Existant sur le marché français depuis une quinzaine d’années, l’assurance de dommages couvre le matériel informatique en cas d’incendie et de vol. L’assureur garantit essentiellement les frais de reconstitution des données et les coûts supplémentaires d’exploitation, en versant un capital à l’entreprise ayant subi un dommage. Traditionnellement, cette garantie faisait l’objet d’un contrat d’assurance “Tous Risques Informatiques”. Mais la tendance consiste à l’inclure dans le contrat “Multirisques Bureaux”.

2. Responsabilité civile

Existant sur le marché français depuis une quinzaine d’années, l’assurance de dommages couvre le matériel informatique en cas d’incendie et de vol. L’assureur garantit essentiellement les frais de reconstitution des données et les coûts supplémentaires d’exploitation, en versant un capital à l’entreprise ayant subi un dommage. Traditionnellement, cette garantie faisait l’objet d’un contrat d’assurance “Tous Risques Informatiques”. Mais la tendance consiste à l’inclure dans le contrat “Multirisques Bureaux”.

3. La Cybercriminalité, ou Criminalité informatique

Les compagnies d’assurance anglo-saxonnes ont une longueur d’avance sur leurs homologues européens. Les quelques acteurs en pointe sur les nouvelles technologies – Ace Europe, Hiscox, Beazley, Chartis, CNA – proposent un contrat ou garantie réduisant les risques de piratage et d’intrusion dans les systèmes d’information d’une entreprise.

Le contrat “Cybercriminalité” doit permettre à l’entreprise de couvrir sa responsabilité et les dommages subis suite à une attaque informatique. “Les frais de restauration des données perdues constituent un vrai sujet. Les pertes de revenus ou d’exploitation consécutives à cette attaque sont également à prendre en compte. Quand on est une marque importante, il arrive que les hackers demandent une rançon à l’entreprise attaquée pour lui restituer les données“.

Deux critères jouent sur le risque de criminalité. D’une part la taille de la base de données d’une entreprise : plus elle est grande, plus elle est exposée aux risques de piratage. D’autre part, la nature des données. Plus elles sont sensibles, plus elles sont exposées à la cybercriminalité. Ainsi par exemple les cabinets d’avocats, les experts comptables et même les journalistes seraient particulièrement visés.

Cybercriminalité : deux exemples de sinistres garantis

Voici deux cas de criminalité informatique réels avec les garanties que nous pouvons vous proposer :

Exemple n°1 : Piratage d’un site internet

Une société X crée un site e-commerce afin de vendre ses produits au grand public. Son succès attise la convoitise de ses concurrents. Des hackers réussissent à pirater son site et à le mettre hors service, ce qui signifie l’arrêt quasi complet de l’activité. En effet cette société commercialise ses produits à 75% sur internet.

L’assureur peut prendre en charge les frais engagés par les consultants mandatés pour identifier la faille de sécurité, et remettre le site web en état, à hauteur du plafond de garantie défini dans le contrat. De même, il indemnise l’entreprise de la perte de chiffre d’affaires sur la période d’arrêt du site internet, à hauteur du plafond de garantie défini dans le contrat.

Exemple n°2 : Extorsion de données clients  

Des hackers ont détourné une base de données clients d’une agence de voyage comprenant notamment leurs coordonnées bancaires. Ils demandent une rançon de quelques centaines de milliers d’euros euros à la direction pour la récupérer. Après deux semaines de négociation et le paiement de la rançon, l’entreprise piratée récupère sa base de données.

La base de données était assurée. L’assureur mandate ses consultants spécialisés pour accompagner l’assuré et mener à bien les négociations. Il indemnise l’entreprise assurée pour le paiement des honoraires des consultants et de la rançon, dans la limite des plafonds définis dans le contrat.

Source add value et Express Entreprises