Droit de la sécurité informatique

Les aspects juridiques de la cybersécurité

S’assurer contre les cyber-attaques

Publié le Par Droit de la sécurité informatique Vu 252 fois 0

Face à la recrudescence du piratage informatique, les assureurs proposent des produits spécifiques pour couvrir ce risque. La cyber-assurance cible toutes les entreprises qui détiennent des informations personnelles et confidentielles.

S’assurer contre les cyber-attaques

Certaines intrusions dans le système informatique de grandes sociétés comme Sony ou Orange font froid dans le dos. Les grands établissements ne sont pas les seuls touchés. Fin août, ce sont des sites Internet appartenant à des notaires qui ont fait l’objet de telles attaques. L’information, publiée le 2 septembre dans Zataz, a été confirmée par le Conseil supérieur du notariat (CSN). « Il ne s’agissait pas de sites Internet proposés par la profession via l’offre PRISME Office pilotée et conçue par Media. not », précise cependant Didier Froger, directeur général adjoint au CSN, en charge des nouvelles technologies.

Réparation des dommages causés au tiers

D’après le baromètre 2014 d’Allianz, les cyber-attaques figurent désormais au 8e rang des risques cités par les dirigeants d’entreprise. La réponse des assureurs ne s’est pas faite attendre. « Les produits historiques sur ce créneau étaient des produits dommages. Ils visaient à protéger le matériel informatique. Depuis, le curseur s’est déplacé vers la protection des données ainsi que la réparation des dommages causés au tiers », résume Jimaan Sané, souscripteur technologies, médias et société de services chez Beazley. Force est de constater qu’aujourd’hui, de plus en plus de sociétés d’assurance proposent de souscrire une offre complète en cyber-assurance, assurant la gestion immédiate des conséquences d’un piratage informatique. Une donnée de taille au vu d’une récente décision de justice : le 15 juillet 2014, le tribunal de New York a rejeté la demande d’indemnisation de Sony. Le juge a en effet considéré que la police globale de responsabilité civile contractée ne couvrait pas l’entreprise en cas de cyber-attaque.

Obsession.

Difficile de ne pas prendre en compte ces faits quand on détient des données confidentielles sur ses clients. « Il y a plusieurs cas d’attaques, on peut empêcher votre système de fonctionner. Il peut subir une intrusion informatique et/ ou une "prise d’otage" informatique qui va rendre inaccessible l’ensemble des informations du cabinet », résume Loïc Guezo, responsable de la stratégie pour l’Europe du sud chez Trend Micro et administrateur du Club de la sécurité de l’information français. Pour lui, pas de doute, « de plus en plus de secteurs professionnels sont victimes d’attaques ». Didier Froger est clair sur le sujet : « d’une façon générale, les cyber-attaques constituent une obsession pour nous, nous mettons tout en place pour éviter que de tels événements ne se produisent. C’est ainsi que nous internalisons le maximum de choses et que nous avons des discussions spécifiques avec les assureurs ». La démarche de Pascal Jouve, conseiller en gestion de patrimoine indépendant à Toulon, est autre : « La cyber-assurance n’est pas une bonne solution pour nous. La plupart du temps les assureurs sous-traitent la tentative de récupération de données, mais le mal est fait. Nous ne souhaitons pas non plus être dédommagés. Car il ne s’agirait pas d’un préjudice pécuniaire à proprement parler. La prévention est la clef ».

 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

A propos de l'auteur
Blog de Droit de la sécurité informatique

Bienvenue sur le blog de Droit de la sécurité informatique

Rechercher
Dates de publications
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles