Quand l’assurance ne couvre pas tous les risques numériques…

Protection des dirigeants et salariés, Vie des entreprises

Chloé Pelletier, Community Manager, Groupama S.A

18 novembre 2016

La majorité des entreprises sont dépendantes de leurs systèmes d’information et susceptibles de faire l’objet de cyber-attaques. Ainsi, la question de la cyber assurance se pose avec toujours plus de force.
Quels sont les risques couverts ?
C’est ce qu’illustre l’arrêt du 28 avril 2016 de la cour d’appel de Lyon rendu à l’occasion d’une perte de données informatiques.

Les entreprises évoluent actuellement dans un environnement où les risques numériques sont omniprésents. Face à cet environnement incertain, les sociétés prennent davantage conscience de la nécessité de protéger leurs systèmes d’information et de s’assurer. Une couverture risques numériques est devenue incontournable pour chaque société, quelles que soient sa taille et son activité. Il convient dès lors de choisir une police d’assurance adaptée à ses différents besoins.
Néanmoins, on notera qu’elle ne peut être réellement bénéfique que si l’entreprise adopte, à la fois en amont (analyse de risques) et pendant l’exécution du contrat, une démarche de sécurité de l’information.
Les compagnies d’assurances attendent des assurés une certaine rigueur quant à leur gestion de la sécurité, hébergement et archivage de données.

La décision du 28 avril 2016 de la cour d’appel de Lyon confirme le fait que les contrats d’assurances conclus il y a quelques années sont partiellement efficaces lors de la survenue d’un cyber-sinistre tel que la perte de données informatiques survenue à l’occasion d’un dysfonctionnement ou d’une panne.
Ainsi, une société sollicitait la prise en charge d’un sinistre informatique par son assureur aux termes d’un contrat d’assurance de dommages aux biens ayant vocation à s’appliquer à tous les biens et tous les sinistres sauf ceux expressément exclus. Par un arrêt du 28 avril 2016, la Cour d’appel de Lyon a considéré que « la perte de données survenue dans le cadre d’un dysfonctionnement ou d’une panne ne saurait être assimilée à un bris de machine ou à un bris informatique au sens des stipulations, dès lors que le sinistre est survenu au moment de l’exécution du script de sauvegarde qui, selon la méthode préconisée par la société IBM, devait permettre la récupération des données. » et, « compte tenu des messages d’erreurs qui l’ont précédé, ne revêt pas le caractère d’un évènement accidentel et soudain qui est de l’essence même du contrat d’assurance. » (site Internet du Cyberdroit : http://www.cyberdroit.fr/2016/05/perte-de-donnees-et-contrat-dassurance-tous-risques-sauf/).

Les technologies de l’information ont évolué plus vite que les contrats d’assurance ! De nouveaux risques sont apparus et les entreprises dépendent de plus en plus des données qu’elles stockent. Il devient essentiel de prendre le temps d’étudier si la couverture assurance détenue par l’entreprise en matière de protection des données est toujours au goût du jour.

Ce qu’il faut en retenir :
1) Identifier et analyser précisément les risques à couvrir.
2) Se rapprocher des assureurs afin d’envisager la solution d’une cyber-assurance.

Dans la même rubrique

De l’impôt sur le revenu au prélèvement à la source

2018 est déjà une année bien chargée avec la mise en vigueur du RGPD. L’année 2018 va marquer la fin de l’impôt sur le revenu tel que nous le connaissons depuis de nombreuses années.

Des bulletins de paie dématérialisés ?

Retour en images sur la loi El Khomri. Plus précisément sur la mesure portant sur la dématérialisation des bulletins de salaire.

Ordonnances réformant le Code du travail : Les Nouvelles modifications des conditions de validité des accords d’entreprise

Retour sur les nouvelles modifications des conditions de validité des accords d’entreprise.

La loi travail : ce que prévoient les ordonnances en matière d’accords de branche et d’entreprise

Tour d’horizon des trente-six mesures qui constituent les ordonnances signées par le Président Macron.

Share This