Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Ce que couvre l’assurance cyberrisque

Visibilité360, version PDF à partager

par Mathieu Carbasse | 2 décembre 2014 12:00

Cyberrisques

Photo : Freepik

Le risque que pose le cyberrisque se révèle très différent d’une entreprise à une autre, les plus exposées étant celles qui permettent des paiements en ligne ou qui possèdent des données sensibles concernant leurs clients, comme des dossiers médicaux par exemple.

Pour ces dernières, les conséquences d’une attaque digitale peuvent être très diverses et sources de couts importants : indemnisation et perte de clients, interruption de l’activité de l’entreprise, couts liés aux mesures à mettre en place pour informer clients et collaborateurs, pertes liées aux réparations et aux interventions sur le réseau informatique de la société, pertes liées à la récupération des données piratées, pertes liées à la disparition permanente de données, frais d’avocat, frais de procédure divers…

Depuis une quinzaine d’années, en même temps que se développaient Internet et les technologies de l’information, les assureurs ont mis au point des produits afin de protéger les entreprises exposées.

Généralement, une couverture de base assure contre les dommages causés à un tiers. Elle se greffe dans la majorité des cas à la police générale qui couvre une entreprise. Elle protège le client dans le cas où son réseau est piraté et où sa base de données est rendue publique ou utilisée de façon frauduleuse.

Ce genre de protection s’adresse à tout le monde et peut comprendre des services d’assistance comme la sécurisation du réseau informatique, l’identification des données susceptibles d’être compromises, l’information des clients, la reconstitution d’identité, etc. Sa limite de garantie est en général assez basse, se situant autour de 50 000 $ au maximum pour des primes allant de 100 $ à plusieurs centaines de dollars.

La couverture de première part (first party) couvre l’interruption d’affaires, la gestion de crise, la protection en cas de poursuites de clients ou de collaborateurs qui tiennent l’entreprise ciblée par une attaque pour responsable du piratage de leur propre système. Dans ce cas, la garantie peut s’échelonner de 250 000 $ à plusieurs millions de dollars. Quant au montant de la prime, il dépend principalement de la nature même de la compagnie : niveau de protection du réseau informatique, spécificité de l’entreprise, intérêt des données de l’entreprise, etc.

Enfin, la dernière protection qui découle de ces risques-là concerne la cyberextorsion. Cette garantie s’applique dans le cas où des individus voudraient soutirer une rançon à une entreprise en la menaçant de lui causer de gros dommages sur son réseau. Cette garantie inclut, le plus souvent, les frais d’enquête et les frais de rançon pour une prime assez faible compte tenu du risque limité que pose la cyberextorsion.