| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Informatiques professionnelles |
En France, les violations de données informatiques ont coûté 6,1 milliards d'euros aux victimes professionnelles en 2013. D’où l’intérêt de bien étudier les contrats pour bien assurer son informatique.
 |
Tweeter |
Peut-on bien s'assurer face aux risques de cybercriminalité? Comment couvrir le matériel et les données informatiques, mais aussi des risques plus inattendus ?
L'informatique est centrale dans chaque entreprise pour le suivi de la production ou la gestion.
Il est nécessaire de couvrir non seulement le matériel, mais également les données.
En France, en 2013 les violations de données informatiques ont coûté trois fois plus qu'en 2010.
En 2014, le coût par donnée piratée se chiffrerait à 351 euros contre 98 euros en 2010, selon les estimations de la société de sécurité informatique Symantec.
Et aux risques traditionnels de dommages du matériel informatique et de responsabilité civile, s'ajoute ceux de la cybercriminalité.
- A noter que les contrats multirisques de matériels de bureaux peuvent couvrir les dommages informatiques.
- Mais la responsabilité civile comme la criminalité informatique font l'objet de contrats spécifiques, à souscrire séparément.
Les trois catégories de contrat que peut souscrire l'entreprise.
1. Dommages informatiques
Existant sur le marché français depuis une quinzaine d'années, l'assurance de dommages couvre le matériel informatique en cas d'incendie et de vol.
L'assureur garantit essentiellement les frais de reconstitution des données et les coûts supplémentaires d'exploitation.
Il est versé un capital à l'entreprise ayant subi un dommage.
- Traditionnellement, cette garantie faisait l'objet d'un contrat d'assurance « Tous Risques Informatiques ».
- Mais l’on a désormais tendance à l'inclure dans le contrat « Multirisques Bureaux ».
2. Responsabilité civile
Il faut distinguer la responsabilité civile d'exploitation, de la responsabilité professionnelle.
- La responsabilité civile d'exploitationjoue par exemple lorsqu'une entreprise transmet un virus informatique à un client.
- La responsabilité civile professionnelle joue pour les mises en cause de l'entreprise au titre de ses prestations : conseils ou services. Ceci intéresse surtout les sociétés d'informatique.
3. Criminalité informatique
Les compagnies d'assurance anglo-saxonnes sont en avance sur leurs homologues européens dans ce domaine.
Les acteurs spécialisés sur les nouvelles technologies proposent un contrat ou garantie réduisant les risques de piratage et d'intrusion dans les systèmes d'information d'une entreprise.
Le contrat « Cybercriminalité » proposé par exemple par le courtier Add Value permet à l'entreprise de couvrir sa responsabilité et les dommages subis suite à une attaque informatique.
Les frais de restauration des données perdues constituent un vrai sujet.
Les pertes de revenus ou d'exploitation consécutives à ces attaques sont également à prendre en compte.
Deux critères jouent sur le risque de criminalité :
- D'une part la taille de la base de données d'une entreprise : plus elle est grande, plus elle est exposée aux risques de piratage.
- D'autre part, la nature des données. Plus elles sont sensibles, plus elles sont exposées à la cybercriminalité.
Ainsi par exemple les cabinets d'avocats, les experts comptables et même les journalistes seraient particulièrement visés.
La bonne démarche:
Avant de souscrire un contrat informatique, mieux vaut s'adresser à un expert des risques qui déterminera l’importance de l’exposition aux risques.
En fonction de cela, l’intermédiaire d'assurance (le courtier ou agent d’assurance) évaluera le capital à assurer.
Il faudra être vigilant sur la question des exclusions, c'est-à-dire sur les cas où l'assurance ne joue pas, comme par exemple les dommages dus à une erreur de programmation qui sont généralement exclus.
Il faut par ailleurs examiner les plafonds de garantie et les franchises.
Toutes choses bien connues pour la couverture des risques classiques.
|
Droit à l’oubli sur le Net : Google doit « Effacer » d’anciennes condamnations sous certaines conditions. - News - publié le 22/01/2015
Dans le cadre de la loi sur le droit à l’oubli, le Tribunal de grande instance de Paris vient d’intimer à Google de déréférencer un article mentionnant la condamnation ancienne d’une particulière. |
|
selon l’ANSSI (1), les hackers djihadistes sont « de faible niveau » - News - publié le 21/01/2015
Pour le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), malgré grand nombre d’attaques, le cyberdjihad ne constitue pas, à l’heure actuelle, une menace pour la Nation …Mais il faut rester vigilant ! |
