Recherche
SECTION 3 : La police Fraude
Ce contrat a pour objet la couverture de détournements de biens ou de valeurs subis par l’entreprise assurée. Plusieurs notions importantes et souvent restrictives interviennent dans le contrat Fraude. Les faits générateurs couverts sont en principe l’escroquerie, l’abus de confiance, les faux et usages de faux, le vol et éventuellement les atteintes aux systèmes de […]
SECTION 2 : La police Tous Risques Informatiques
C’est le même principe que la police Dommages Aux Biens, sauf que les biens protégés sont les matériels informatiques de l’entreprise. Là aussi, la garantie est activée en cas de survenance de certains événements. Mais seuls les dommages matériels, affectant le matériel assuré, sont couverts, à l’exclusion des dommages de nature immatérielle. Les cyber-risques sont […]
SECTION 1 : Les évènements couverts
Les événements redoutés sont l’atteinte au système, au sens de la perturbation de son fonctionnement, et/ou l’atteinte aux données qu’il contient. Ces événements peuvent avoir différentes origines, avec une grande distinction entre la malveillance et la négligence. Première interrogation, dès lors : les polices cyber interviennent-elles dans les deux hypothèses ? En outre, la malveillance […]
SECTION 2 : Les frais et pertes garantis
L’intitulé des garanties et la structure du contrat sont variables d’un assureur à l’autre. A titre d’exemple, une distinction se retrouve dans plusieurs polices cyber entre les frais relatifs à une atteinte aux données et ceux relatifs à un « incident de sécurité » ou encore d’une « atteinte à la sécurité du réseau ». […]
SECTION 3 : Déclenchement des garanties dommages
Contrairement au volet responsabilité pour lequel les choses sont assez simples puisque les garanties se déclenchent nécessairement par la survenance d’une réclamation, les contrats cyber manquent de clarté s’agissant du mode de déclenchement des garanties dommages. Selon la rédaction des polices, il est parfois compliqué de déterminer si les garanties se déclenchent par la survenance […]
CONCLUSION
Il appartient à chaque entreprise d’évaluer l’opportunité de souscrire une police dédiée, en fonction de son degré d’exposition, des garanties dont elle dispose via ses contrats classiques, de la portée des garanties de l’offre cyber convoitée et naturellement de son coût. Les cyber-risques sont bien réels. La diversité des causes et des formes qu’ils prennent […]
BIBLIOGRAPHIE
Dictionnaires et codes : -Code des assurances, 18è ed., Dalloz, 2012 -Code civil, 112è ed, Dalloz, 2013 -Code pénal, 110è ed, Dalloz, 2013 -Dictionnaire Hachette encyclopédique, édition 2000 Ouvrages : -DE COURCY (R.), Les systèmes d’information en réadaptation, Québec, Réseau international CIDIH et facteurs environnementaux, 1992, no 5 vol. 1-2 P. 7-10 -JABER (A.), Les […]
Annexe 1 : Illustration du « défacement » du site internet de Vivendi par le groupe Anonymous
Source : http://reflets.info/vivendi-com-deface-par-anonymous/ Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
Annexe 2 : Exemple de questionnaire de souscription pour une police d’assurance dédiée aux cyber-risques
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
Annexe 3 : Audit des polices d’assurance d’un client X dans le but d’évaluer l’opportunité pour ce dernier de souscrire une police d’assurance dédiée aux cyber-risques
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
SECTION 1 : La police Dommages Aux Biens – Pertes d\’exploitation
Ce contrat garantit les biens de l’assuré en cas de survenance d’un certain nombre d’événements accidentels listés tels que l’incendie ou le dégât des eaux et éventuellement la perte de marge brute consécutive à un dommage matériel garanti. Le problème est que les contrats dommages d’une manière générale ne couvrent que les dommages matériels. Il […]
CHAPITRE 2 : Les polices de « dommages »
Parmi les couvertures classiques des entreprises en termes de dommages, il y a systématiquement le contrat d’assurance Dommages Aux Biens (Section 1), mais aussi potentiellement une police Tous Risques Informatiques (Section 2) ou encore un contrat d’assurance Fraude (Section 3). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
SECTION 1 : Des responsabilités multiples
Certains risques de responsabilité civile ne sont pas directement liés aux nouvelles technologies de l’information et de la communication, ces dernières ne constituant qu’un nouveau vecteur d’engagement de leur responsabilité. A ce titre, on peut citer toutes les responsabilités qui découlent de la diffusion de contenus illicites sur internet (propos racistes, par exemple). Il est […]
SECTION 2 : La responsabilité en cas d’atteinte aux données personnelles, principal enjeu
Un grand nombre d’informations dont disposent les entreprises font l’objet d’une obligation de confidentialité. Cette obligation peut être imposée par la loi ou bien contractuellement par un client ou un fournisseur, s’agissant de données commerciales notamment. Dans ce dernier cas, une divulgation des informations concernées engagerait la responsabilité contractuelle de l’entreprise, avec les conséquences pécuniaires […]
SECTION 3 : Enjeux des nouvelles pratiques en terme de responsabilité
Ces nouvelles pratiques, nous les connaissons déjà, ce sont le cloud computing (§1) et le Bring Your Own Device (BYOD) (§2). Nous avons évoqué les risques supplémentaires qu’ils impliquent en termes de sécurité du système. Voyons maintenant quelles sont les conséquences de ces pratiques sur la responsabilité des entreprises. §1 : Responsabilités dans le cadre […]
CHAPITRE 2 : Impacts en termes de dommages
Une atteinte à la sécurité du système d’information va obliger l’entreprise à engager un certain nombre de frais immédiatement après l’incident : on peut parler de coûts directs (Section 1). Par ailleurs, des conséquences financières que l’on peut qualifier d’indirectes vont se faire sentir quelques temps après l’incident (Section 2). Retour au menu : Les […]
SECTION 1 : Les coûts directs
Suite à la concrétisation d’un événement redouté, atteinte au système et/ou aux données, l’entreprise va devoir engager une série de frais destinés à déterminer la cause de l’événement et l’étendue de ses dégâts afin de remédier dans un premier temps à la problématique opérationnelle engendrée par l’incident (§1). Par ailleurs, une bonne communication de l’entreprise […]
SECTION 2 : Les coûts indirects : pertes d’exploitation
Une atteinte au système d’information, notamment une indisponibilité de celui-ci, ou même une atteinte aux données de l’entreprise, peuvent causer indirectement une perte de chiffre d’affaires. La perte de chiffre d’affaires due à un incident de sécurité est potentiellement l’un des dommages les plus importants pour l’entreprise. En terme assurantiel, il s’agit de la perte […]
PARTIE 2 : Les solutions assurantielles
Avant de s’intéresser au contenu des offres actuellement proposées sur le marché en matière de cyber-risques, attardons- nous un instant sur l’assurabilité de ces risques. Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
TITRE PRELIMINAIRE : L’assurabilité des cyber-risques
La question peut sembler sans intérêt puisque manifestement les cyber-risques sont assurés. Toutefois, s’agissant de risques nouveaux, il est intéressant de voir comment les assureurs surpassent les obstacles théoriques pour proposer des offres (Chapitre 1) et quelle est leur politique de souscription (Chapitre 2). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et […]
CHAPITRE 1 : Dépassement des obstacles théoriques
Il convient d’aborder les conditions d’assurabilité technique des cyber-risques (Section 1), avant d’évoquer les caractéristiques de l’émergence de ce nouveau marché (Section 2). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
CHAPITRE 1 : Les polices de « responsabilité »
Il s’agit principalement pour une entreprise de la police d’assurance de Responsabilité Civile Générale. Cette police d’assurance a pour objet la couverture des conséquences financières de l’engagement de la responsabilité civile de l’entreprise suite à un dommage corporel, matériel ou immatériel causé aux tiers du fait ou à l’occasion de ses activités. L’assureur s’engage ainsi […]
TITRE 1 : Insuffisance des polices classiques
Les conséquences financières des cyber-risques détaillées dans la première partie ne sont-elles pas déjà couvertes par les polices habituelles des entreprises ? Telle est la question que nous nous sommes posée. En effet, si les couvertures habituelles permettent de garantir tout ou partie des cyber-risques, l’intérêt des offres dédiées est naturellement remis en cause. Cette […]
SECTION 2 : Le problème de l’antisélection
La sélection adverse est liée à la difficulté pour les assureurs de distinguer les « bons » risques des « mauvais » risques en raison d’une asymétrie d’information. En effet, bien souvent les assurés disposent de plus d’informations qu’ils ne veulent bien en donner à l’assureur. En outre, les individus à hauts risques ont tendance […]
SECTION 1 : Les éléments nécessaires à la cotation
Pour évaluer les risques, les assureurs se basent sur un certain nombre d’éléments qu’ils recueillent auprès des candidats à l’assurance par le biais de questionnaires de souscription (nous en joignons un en annexe à titre d’exemple(144)), plus rarement par une visite de risques lorsque le montant de garantie sollicité est élevé. Notons qu’un assureur a […]
CHAPITRE 2 : Politique de souscription
L’appréhension de la politique de souscription adoptée par les assureurs en matière de cyber-risques implique un exposé des éléments nécessaires à la cotation (Section 1). L’antisélection, difficulté classique des assureurs, mérite également d’être abordée car elle s’avère encore plus problématique dans le cadre d’un marché naissant tel que celui des cyber-risques (Section 2). Retour au […]
SECTION 2 : L’émergence du marché
Les assureurs positionnés sur le marché français sont encore en nombre limité : ils seraient neuf actuellement(142), et pour la plupart anglo-saxons ou américains. Mais ce marché est naissant et il évolue constamment. D’autres assureurs seraient en effet attendus dans les mois qui viennent. De même, les offres disponibles s’améliorent et se développent au fil […]
SECTION 1 : Assurabilité technique
Les cyber-risques sont des risques directement liés à l’apparition et surtout à la démocratisation de l’informatique et d’internet. Ils sont nouveaux d’abord parce qu’ils portent sur des techniques récentes : les systèmes d’information et les données numérisées. La nouveauté concerne aussi le fait générateur du sinistre : le piratage informatique ou encore les virus n’existaient […]
SECTION PRELIMINAIRE : La notion de cybercriminalité : un terme, des réalités variées
La cybercriminalité est une notion floue qui ne fait l’objet d’aucune définition légale en droit français. Néanmoins, nombreux sont les auteurs, les professionnels et les organisations qui proposent une définition de ce terme, démontrant l’intérêt porté par la société toute entière à cette problématique. Ainsi, pour le Ministère de l’intérieur, la cybercriminalité (ou cyber délinquance, […]
SECTION 1 : La malveillance externe, un risque protéiforme
La malveillance externe est celle qui émane de tiers à l’entreprise, elle est donc susceptible de provenir d’une multiplicité de personnes, aux motivations diverses, qu’il convient de détailler afin de mieux cerner le risque (§1). Et nous verrons que les données des entreprises sont véritablement le nerf de la guerre. Pour parvenir à leurs fins, […]