Institut numerique

SECTION 2 : La police Tous Risques Informatiques

C’est le même principe que la police Dommages Aux Biens, sauf que les biens protégés sont les matériels informatiques de l’entreprise. Là aussi, la garantie est activée en cas de survenance de certains événements. Mais seuls les dommages matériels, affectant le matériel assuré, sont couverts, à l’exclusion des dommages de nature immatérielle. Les cyber-risques sont donc par principe exclus de ces polices dont ce n’est pas l’objet. Il est d’ailleurs généralement précisé que ne sont pas couvertes les conséquences pécuniaires de l’intrusion d’un virus ou tout autre programme malveillant, d’une interruption, d’une défaillance ou du dysfonctionnement des systèmes d’information sauf s’ils résultent directement d’un dommage matériel aux équipements garantis. Dès lors, si un incendie ravage les locaux de l’entreprise et par là- même les ordinateurs de l’entreprise, ce contrat va potentiellement prendre en charge le remplacement du matériel informatique, les frais de reconstitution des données, les frais supplémentaires et éventuellement la perte d’exploitation. Mais en cas d’atteinte au système d’information ou aux données sans dommage matériel, aucune garantie n’est offerte par ce contrat.

Notons tout de même qu’un assureur propose des extensions pour les dommages d’origine immatérielle dans son contrat Tous Risques Informatiques. L’entreprise peut alors bénéficier de garanties dommages en cas d’atteinte au système d’information suite à un acte de malveillance et même en cas d’erreur ou d’accident. Les frais de reconstitution de données, la perte d’exploitation et les frais supplémentaires ainsi que les frais de relations publiques sont ainsi garantis.
Cette offre est d’autant plus remarquable qu’elle est commercialisée en Europe depuis sept ans, bien avant l’arrivée des polices cyber, marché sur lequel cet assureur s’est positionné entre temps.

Hormis cette offre tout à fait particulière, les contrats Tous Risques Informatiques ne couvrent pas les dommages à l’assuré du fait d’une atteinte au système ou aux données car il ne s’agit pas de dommages matériels.

Un autre contrat mérite notre attention, il s’agit de la police Fraude.

Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance