Trois contrats pour assurer son informatique

Qu’elle soit de production ou de gestion, l’informatique est présente dans chaque entreprise. Il est nécessaire de couvrir non seulement le matériel, mais également les données qu’elle contient. En France, en 2013 les violations de données informatiques ont coûté 6,1 milliards d’euros aux victimes dans le monde professionnel : trois fois plus qu’en 2010 (2,2 milliards d’euros). En 2014, le coût par donnée piratée se chiffrerait à 351 euros contre 98 euros en 2010, selon les estimations de la société de sécurité informatique Symantec.

Aux traditionnels risques de dommages du matériel informatique et de responsabilité civile, s’ajoute depuis peu, la cybercriminalité. Le point sur les trois catégories de contrat que peut souscrire l’entreprise.

A noter : les contrats multirisques de matériels de bureaux peuvent couvrir les dommages informatiques. En revanche, la responsabilité civile comme la criminalité informatique font l’objet de contrats spécifiques, à souscrire séparément.

1. Dommages informatiques

Existant sur le marché français depuis une quinzaine d’années, l’assurance de dommages couvre le matériel informatique en cas d’incendie et de vol. L’assureur garantit essentiellement les frais de reconstitution des données et les coûts supplémentaires d’exploitation, en versant un capital à l’entreprise ayant subi un dommage. Traditionnellement, cette garantie faisait l’objet d’un contrat d’assurance « Tous Risques Informatiques ». Mais la tendance consiste à l’inclure dans le contrat « Multirisques Bureaux ».

2. Responsabilité civile

A ce stade, il faut distinguer la responsabilité civile d’exploitation, de la responsabilité professionnelle.

La responsabilité civile d’exploitation joue par exemple lorsqu’une entreprise transmet un virus informatique à un client.

La responsabilité civile professionnelle pour les mises en cause de l’entreprise au titre de ses prestations : conseils ou services. « Couvrant les dommages immatériels causés au cours d’une mission, la responsabilité civile professionnelle intéresse surtout les sociétés d’informatique », précise Benoît Salembier, à la tête du cabinet de courtage Add Value Assurances.

3. Criminalité informatique

Les compagnies d’assurance anglo-saxonnes ont une longueur d’avance sur leurs homologues européens. Les quelques acteurs en pointe sur les nouvelles technologies – Ace Europe, Hiscox, Beazley, Chartis, CNA – proposent un contrat ou garantie réduisant les risques de piratage et d’intrusion dans les systèmes d’information d’une entreprise.

Le contrat « Cybercriminalité » proposé par le courtier Add Value permet à l’entreprise de couvrir sa responsabilité et les dommages subis suite à une attaque informatique. « Les frais de restauration des données perdues constituent un vrai sujet. Les pertes de revenus ou d’exploitation consécutives à cette attaque sont également à prendre en compte. Quand on est une marque importante, il arrive que les hackers demandent une rançon à l’entreprise attaquée pour lui restituer les données », détaille Benoit Salembier.

Deux critères jouent sur le risque de criminalité. D’une part la taille de la base de données d’une entreprise : plus elle est grande, plus elle est exposée aux risques de piratage. D’autre part, la nature des données. Plus elles sont sensibles, plus elles sont exposées à la cybercriminalité. Ainsi par exemple les cabinets d’avocats, les experts comptables et même les journalistes seraient particulièrement visés.

Cybercriminalité : deux exemples de sinistres garantis

Avec le concours d’Add Value Assurances, voici deux cas de criminalité informatique réels avec les garanties que vous pouvez demander à votre assureur.

Exemple n°1. Piratage d’un site internet
Une société X crée un site e-commerce afin de vendre ses produits au grand public. Son succès attise la convoitise de ses concurrents. Des hackers réussissent à pirater son site et à le mettre hors service, ce qui signifie l’arrêt quasi complet de l’activité. En effet cette société commercialise ses produits à 75% sur internet.

L’assureur peut prendre en charge les frais engagés par les consultants mandatés pour identifier la faille de sécurité, et remettre le site web en état, à hauteur du plafond de garantie défini dans le contrat. De même, il indemnise l’entreprise de la perte de chiffre d’affaires sur la période d’arrêt du site internet, à hauteur du plafond de garantie défini dans le contrat.

Exemple n°2. Extorsion de données clients
Des hackers ont détourné une base de données clients d’une agence de voyage comprenant notamment leurs coordonnées bancaires. Ils demandent une rançon de quelques centaines de milliers d’euros euros à la direction pour la récupérer. Après deux semaines de négociation et le paiement de la rançon, l’entreprise piratée récupère sa base de données.

La base de données était assurée. L’assureur mandate ses consultants spécialisés pour accompagner l’assuré et mener à bien les négociations. Il indemnise l’entreprise assurée pour le paiement des honoraires des consultants et de la rançon, dans la limite des plafonds définis dans le contrat.

A noter. Avant de souscrire un contrat informatique, mieux vaut s’adresser à un expert qui déterminera votre exposition aux risques. En fonction de cela, votre intermédiaire d’assurance – courtier ou agent – évaluera le capital à assurer. Bien sûr, il faut être vigilant aux exclusions, c’est-à-dire les cas où l’assurance ne joue pas. Exemple : les dommages dus à une erreur de programmation sont généralement exclus. Et bien examiner les plafonds de garantie et les franchises

En savoir plus sur http://lentreprise.lexpress.fr/gestion-fiscalite/responsabilites-assurances/trois-contrats-pour-assurer-son-informatique_1641399.html

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://lentreprise.lexpress.fr/gestion-fiscalite/responsabilites-assurances/trois-contrats-pour-assurer-son-informatique_1641399.html

Par Martine Denoune