ASSURANCES FRAUDE ET CYBERATTAQUE
L’intérêt de cette couverture
Quelle que soit la taille et le secteur d’activité de votre entreprise, vous êtes exposez à la recrudescence des actes frauduleux et de malveillances.
Les auteurs de ces actes peuvent être vos propres employés, des prestataires ou des tiers.
Les principales expressions de ces actes sont : les virus, les intrusions informatiques, l’abus de confiance, les vols ou détournement de biens, de données ou de fonds, les usurpations d’identité ou les cyber-extorsions.
Afin de vous protéger contre les conséquences de ces situations, les compagnies d’assurance ont mis au point un contrat d’assurance de dommage qui permet la prise en charge du coût financier que vous pourriez subir suite à une fraude ou une malveillance informatique commise par un tiers et/ou un de vos préposés.
L’étendue des garanties
Ce contrat d’assurance récemment créé par les compagnies d’assurance et en perpétuelle évolution pour optimiser au mieux la couverture et s’adapter aux nouveaux types de fraude.
Les principales garanties accordées ont pour objet de couvrir les pertes directes et indirectes consécutives au sinistre, notamment :
- les frais engagés par l’assuré suite à une malveillance informatique (dépannage, remise en route, reconstitution de données…)
- les pertes suites à une fraude (remboursement des biens détournés…)
- les pertes d’exploitation et frais supplémentaires d’exploitation
- la rançon en cas de cyber-extorsion
- les frais de réhabilitation d’image
- les pénalités contractuelles
- les frais de reconstitution ou de remplacement de la propriété industrielle détruite ou volée
L’un des plus de ce contrat d’assurance est de vous accorder une garantie vol de vos biens commis par vos préposés en dehors de toute effraction, ce qui n’est pas acquis dans la majorité des contrats d’assurance couvrant vos biens.
Exemples de sinistres
Vol d’ordinateur portable
Un employé s’est fait vole son ordinateur professionnel. L’ordinateur n’était ni crypté ni protégé par mot de passe. Il contenait les noms et données de comptes bancaires de plus de 7 500 clients.
La société a dépensé plus de 1 M $ en frais de notification aux clients. Une société de relation publique a été engagée, un centre d’appel mis en place et la société a dû faire appel à des avocats. Frais de défense : 250 000 $ et condamnation de 2 M $.
Menace de révéler des informations sensibles
Des hackers ont obtenu l’accès au réseau d’un cabinet d’avocats et l’on menacé, contre une rançon de 10 M $, de révéler des informations sensibles sur ses clients (projet OPA, brevets, prise de participations…). La société a dû payer des frais d’expertise, recruter un consultant en gestion de crise pour gérer les négociations. Des frais de notification aux clients et aux autorités ont également été engagés. Dépenses engagées : plus de 2 M $.