Recherche
Chapitre 2 : L’examen des nouveaux modèles des Conventions Spéciales pour l’assurance des marchandises transportées contre les risques de guerre et assimilés du 1er octobre 2008 modifiées le 1er juillet 2009
Section 1 : Conventions Spéciales pour l’assurance des marchandises transportées contre les risques de guerre, de terrorisme et de grève – Garantie étendue du 1er octobre 2008 modifiées le 1 er juillet 2009 (Annexe 16) Retour au menu : La garantie des risques de guerre et assimilés dans l’assurance des marchandises contre les risques de […]
Section 1 : Conventions Spéciales pour l’assurance des marchandises transportées contre les risques de guerre, de terrorisme et de grève – Garantie étendue du 1er octobre 2008 modifiées le 1 er juillet 2009 (Annexe 16)
La modification des polices françaises d’assurance maritime sur facultés et des polices françaises d’assurance maritime des marchandises transportées par voie terrestre, fluviale ou aérienne telle que développée au premier chapitre de ce titre 2, a nécessité une mise en cohérence de l’article 5 « durée de la garantie » des Conventions Spéciales pour l’assurance des […]
Bibliographie
Ouvrages : BAUCHET Pierre, «L’économie du transport international de marchandises, air, mer, terre » – Edition Economica – 2ème édition, 2011 ; MARCQ Jean-Patrick, «Risques et assurances transports et logistique » – Editions l’Argus de l’Assurance – 2ème édition, 2011 ; RONDIERE René : « Traité général de droit maritime » Tome I, II, III, […]
Table des Annexes
– Annexe 1: l’Ordonnance n° 2011-839 du 15 juillet 2011 – Annexe 2: War Risks Waterborne Agreement du 1937 – Annexe 3 : Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers. – Annexe 4 : le décret […]
SECTION 1 : Des responsabilités multiples
Certains risques de responsabilité civile ne sont pas directement liés aux nouvelles technologies de l’information et de la communication, ces dernières ne constituant qu’un nouveau vecteur d’engagement de leur responsabilité. A ce titre, on peut citer toutes les responsabilités qui découlent de la diffusion de contenus illicites sur internet (propos racistes, par exemple). Il est […]
SECTION 2 : La responsabilité en cas d’atteinte aux données personnelles, principal enjeu
Un grand nombre d’informations dont disposent les entreprises font l’objet d’une obligation de confidentialité. Cette obligation peut être imposée par la loi ou bien contractuellement par un client ou un fournisseur, s’agissant de données commerciales notamment. Dans ce dernier cas, une divulgation des informations concernées engagerait la responsabilité contractuelle de l’entreprise, avec les conséquences pécuniaires […]
SECTION 3 : Enjeux des nouvelles pratiques en terme de responsabilité
Ces nouvelles pratiques, nous les connaissons déjà, ce sont le cloud computing (§1) et le Bring Your Own Device (BYOD) (§2). Nous avons évoqué les risques supplémentaires qu’ils impliquent en termes de sécurité du système. Voyons maintenant quelles sont les conséquences de ces pratiques sur la responsabilité des entreprises. §1 : Responsabilités dans le cadre […]
CHAPITRE 2 : Impacts en termes de dommages
Une atteinte à la sécurité du système d’information va obliger l’entreprise à engager un certain nombre de frais immédiatement après l’incident : on peut parler de coûts directs (Section 1). Par ailleurs, des conséquences financières que l’on peut qualifier d’indirectes vont se faire sentir quelques temps après l’incident (Section 2). Retour au menu : Les […]
SECTION 1 : Les coûts directs
Suite à la concrétisation d’un événement redouté, atteinte au système et/ou aux données, l’entreprise va devoir engager une série de frais destinés à déterminer la cause de l’événement et l’étendue de ses dégâts afin de remédier dans un premier temps à la problématique opérationnelle engendrée par l’incident (§1). Par ailleurs, une bonne communication de l’entreprise […]
SECTION 2 : Les coûts indirects : pertes d’exploitation
Une atteinte au système d’information, notamment une indisponibilité de celui-ci, ou même une atteinte aux données de l’entreprise, peuvent causer indirectement une perte de chiffre d’affaires. La perte de chiffre d’affaires due à un incident de sécurité est potentiellement l’un des dommages les plus importants pour l’entreprise. En terme assurantiel, il s’agit de la perte […]
PARTIE 2 : Les solutions assurantielles
Avant de s’intéresser au contenu des offres actuellement proposées sur le marché en matière de cyber-risques, attardons- nous un instant sur l’assurabilité de ces risques. Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
TITRE PRELIMINAIRE : L’assurabilité des cyber-risques
La question peut sembler sans intérêt puisque manifestement les cyber-risques sont assurés. Toutefois, s’agissant de risques nouveaux, il est intéressant de voir comment les assureurs surpassent les obstacles théoriques pour proposer des offres (Chapitre 1) et quelle est leur politique de souscription (Chapitre 2). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et […]
CHAPITRE 1 : Dépassement des obstacles théoriques
Il convient d’aborder les conditions d’assurabilité technique des cyber-risques (Section 1), avant d’évoquer les caractéristiques de l’émergence de ce nouveau marché (Section 2). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
SECTION 1 : Assurabilité technique
Les cyber-risques sont des risques directement liés à l’apparition et surtout à la démocratisation de l’informatique et d’internet. Ils sont nouveaux d’abord parce qu’ils portent sur des techniques récentes : les systèmes d’information et les données numérisées. La nouveauté concerne aussi le fait générateur du sinistre : le piratage informatique ou encore les virus n’existaient […]
SECTION 2 : L’émergence du marché
Les assureurs positionnés sur le marché français sont encore en nombre limité : ils seraient neuf actuellement(142), et pour la plupart anglo-saxons ou américains. Mais ce marché est naissant et il évolue constamment. D’autres assureurs seraient en effet attendus dans les mois qui viennent. De même, les offres disponibles s’améliorent et se développent au fil […]
CHAPITRE 2 : Politique de souscription
L’appréhension de la politique de souscription adoptée par les assureurs en matière de cyber-risques implique un exposé des éléments nécessaires à la cotation (Section 1). L’antisélection, difficulté classique des assureurs, mérite également d’être abordée car elle s’avère encore plus problématique dans le cadre d’un marché naissant tel que celui des cyber-risques (Section 2). Retour au […]
SECTION 1 : Les éléments nécessaires à la cotation
Pour évaluer les risques, les assureurs se basent sur un certain nombre d’éléments qu’ils recueillent auprès des candidats à l’assurance par le biais de questionnaires de souscription (nous en joignons un en annexe à titre d’exemple(144)), plus rarement par une visite de risques lorsque le montant de garantie sollicité est élevé. Notons qu’un assureur a […]
SECTION 2 : Le problème de l’antisélection
La sélection adverse est liée à la difficulté pour les assureurs de distinguer les « bons » risques des « mauvais » risques en raison d’une asymétrie d’information. En effet, bien souvent les assurés disposent de plus d’informations qu’ils ne veulent bien en donner à l’assureur. En outre, les individus à hauts risques ont tendance […]
TITRE 1 : Insuffisance des polices classiques
Les conséquences financières des cyber-risques détaillées dans la première partie ne sont-elles pas déjà couvertes par les polices habituelles des entreprises ? Telle est la question que nous nous sommes posée. En effet, si les couvertures habituelles permettent de garantir tout ou partie des cyber-risques, l’intérêt des offres dédiées est naturellement remis en cause. Cette […]
CHAPITRE 1 : Les polices de « responsabilité »
Il s’agit principalement pour une entreprise de la police d’assurance de Responsabilité Civile Générale. Cette police d’assurance a pour objet la couverture des conséquences financières de l’engagement de la responsabilité civile de l’entreprise suite à un dommage corporel, matériel ou immatériel causé aux tiers du fait ou à l’occasion de ses activités. L’assureur s’engage ainsi […]
CHAPITRE 2 : Les polices de « dommages »
Parmi les couvertures classiques des entreprises en termes de dommages, il y a systématiquement le contrat d’assurance Dommages Aux Biens (Section 1), mais aussi potentiellement une police Tous Risques Informatiques (Section 2) ou encore un contrat d’assurance Fraude (Section 3). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance
SECTION 1 : La police Dommages Aux Biens – Pertes d\’exploitation
Ce contrat garantit les biens de l’assuré en cas de survenance d’un certain nombre d’événements accidentels listés tels que l’incendie ou le dégât des eaux et éventuellement la perte de marge brute consécutive à un dommage matériel garanti. Le problème est que les contrats dommages d’une manière générale ne couvrent que les dommages matériels. Il […]
SECTION 2 : La police Tous Risques Informatiques
C’est le même principe que la police Dommages Aux Biens, sauf que les biens protégés sont les matériels informatiques de l’entreprise. Là aussi, la garantie est activée en cas de survenance de certains événements. Mais seuls les dommages matériels, affectant le matériel assuré, sont couverts, à l’exclusion des dommages de nature immatérielle. Les cyber-risques sont […]
SECTION 3 : La police Fraude
Ce contrat a pour objet la couverture de détournements de biens ou de valeurs subis par l’entreprise assurée. Plusieurs notions importantes et souvent restrictives interviennent dans le contrat Fraude. Les faits générateurs couverts sont en principe l’escroquerie, l’abus de confiance, les faux et usages de faux, le vol et éventuellement les atteintes aux systèmes de […]
TITRE 2 : Apports des polices « cyber »
Au vu de l’exposition grandissante des entreprises aux cyber-risques et des limites des polices d’assurance classiques, il y a manifestement de réels besoins de garantie. L’enjeu est de déterminer si les polices cyber actuellement disponibles sur le marché y répondent et si cette réponse est adaptée et donc opportune pour les entreprises. Pour le savoir, […]
CHAPITRE 1 : Le volet « Responsabilités »
L’objet des garanties regroupées dans ce volet, comme toute garantie de responsabilité civile, est de couvrir les frais de défense et les conséquences financières des réclamations formulées par les tiers à l’encontre de l’entreprise assurée. Mais naturellement, la particularité dans le cadre d’une police cyber est que les garanties se cantonnent aux responsabilités afférentes aux […]
SECTION 1 : Les cas de responsabilité couverts
A minima, ces contrats dédiés couvrent toujours la responsabilité encourue par l’entreprise en cas d’atteinte aux données personnelles ou confidentielles qu’elle détient (§1). On trouve aussi généralement une garantie des publications numériques dommageables dont l’entreprise serait responsable (§2). En plus de ces deux principaux postes de garantie de responsabilités, d’autres cas de responsabilités peuvent encore […]
SECTION 2 : Notions d’assuré et de tiers
Les définitions des assurés (§1) et des tiers (§2) dans les polices cyber ne présentent pas de particularités au regard notamment de celles retenues dans un contrat d’assurance de Responsabilité Civile Générale. §1 : Les assurés Ont ainsi, en principe, la qualité d’assuré : – la société souscriptrice – ses représentants légaux, passés, présents ou […]
CHAPITRE 2 : Le volet « Dommages »
Ces garanties visent à prendre en charge les différents frais et pertes subis par l’entreprise assurée en cas d’incident affectant son système d’information et/ou ses données. Avant de détailler la nature des frais ainsi couverts (Section 2), il convient d’évoquer les différents évènements couverts (Section 1). Enfin, nous aborderons le mode de déclenchement de ces […]
SECTION 1 : Les évènements couverts
Les événements redoutés sont l’atteinte au système, au sens de la perturbation de son fonctionnement, et/ou l’atteinte aux données qu’il contient. Ces événements peuvent avoir différentes origines, avec une grande distinction entre la malveillance et la négligence. Première interrogation, dès lors : les polices cyber interviennent-elles dans les deux hypothèses ? En outre, la malveillance […]