C'est une journée normale, puis à l'improviste, vous recevez un appel penaud de votre directeur informatique vous annonçant le les bases de données de l'entreprise ont été piratées et quelque 30 000 informations clients auraient pu être compromises. Immédiatement, une réunion est convoquée avec tous les directeurs disponibles, et il est clair que l'aide d'experts externes pour donner des conseils sur les protocoles et les enquêtes corrects est nécessaire. Avant de nommer des consultants externes, un rapide coup d'oeil à votre Assurance Responsabilité Professionnelle (PII) une politique est élaborée pour déterminer les exigences de notification requises par le contrat et la couverture disponible pour vous aider à sortir de cette crise émergente. Après une double vérification auprès de votre courtier, il apparaît que la police d’assurance PII que vous avez souscrite n’offre peut-être pas la couverture dont vous avez besoin.
Détails
Il existe deux types de politique PII, le premier étant appelé « Négligence, erreurs et omissions », qui offre une protection lorsqu'un client peut déposer une réclamation contre vous pour manquement par négligence à ses obligations professionnelles. Ce n’est pas nécessairement le cas dans ce scénario.
L'autre type de formulation PII est intitulé 'Responsabilité civile', et sa portée est beaucoup plus large. Cela offre une protection contre toute réclamation de clients contre vous pour faute civile ou acte répréhensible, passible de poursuites judiciaires, y compris pour abus de confiance ou manquement à une obligation fiduciaire.
Il est important de noter que le déclencheur de la plupart des politiques PII est une réclamation déposée contre l'entreprise par un client. La couverture se limite traditionnellement aux frais de défense et aux dommages et intérêts en cas de succès de l'action. Par conséquent, les entreprises sont couvertes pour un élément de risque de responsabilité en matière de confidentialité des données dans le cadre de la politique PII (sous réserve des termes, conditions et base du libellé) ; cependant, elle ne paierait normalement pas les coûts et dépenses liés à la gestion d’une cyberattaque, ni l’interruption de l’activité, la perte de revenus, les amendes et pénalités ou les demandes d’extorsion qui en résulteraient. Le secteur des assurances appelle ces types de pertes « Frais de première partie », car ce sont les coûts que vous engagez en tant qu'entreprise sans rapport avec vos clients.
La Cyber Assurance est une police conçue pour vous aider en cas de violation de données ou de cyberattaque. L'étendue de la couverture peut varier considérablement et il y a peu d'uniformité entre les différents assureurs. C'est pourquoi il est avantageux de faire appel aux services d'un expert en cyberassurance lors du choix de votre police.
Quelques considérations clés lorsque l’on envisage la cyberassurance :
Clause de différence de conditions : Essentiellement, cet avenant doit être inclus afin de préciser quelle police réagit en premier en cas de sinistre. S’il est correctement formulé, il permettra à la protection d’assurance dont vous disposez dans chaque police d’être la plus efficace possible.
Une police d’assurance Cyber Assurance complète qui comprend :
• Accès à une équipe d'intervention en cas de violation qui coordonnera votre plan de sauvetage (informatique, juridique, relations publiques)
• Protection contre les interruptions d'activité
• Amendes et pénalités, y compris les récompenses PCI
• Négociation de cyber-extorsion et paiement en monnaie numérique
Si vous disposiez d'une police d'assurance cyber adéquate, le redoutable scénario d'appel téléphonique du directeur informatique aurait pu être sous contrôle et entre les mains d'experts dès que vous avez appelé la ligne d'assistance fournie par les assureurs.
Ce type de scénario de réclamation n’est pas rare. Cela fait réfléchir qu'en 2016, plus 50% d'entreprises britanniques ont été victimes d'attaques de ransomware selon la Semaine de l’information. Dans en plus, un tiers de revenus perdus et 20% a dû interrompre ses activités.
Conclusion
Il est important que les entreprises disposent d’une politique de cyberassurance claire et complète afin d’atténuer les risques liés aux activités commerciales numériques. Les craintes de cyberattaques font de la cyberassurance l’un des domaines d’assurance à croissance rapide. On estime que le montant total des primes émises à l’échelle mondiale s’élève à 2 milliards de livres sterling, avec une croissance à deux chiffres chaque année. Bien que ce chiffre semble assez élevé, il ne représente encore qu’une très faible proportion des entreprises protégées. De nombreuses entreprises ne sont actuellement pas assurées contre le risque important de cyberattaque.
Français 
English (UK) 
Português 
Español 
Deutsch