Risques informatiques et protection des données

Si votre activité professionnelle implique la collecte, le traitement, la conservation ou la propagation d’informations privées ou sensibles, vous vous demandez probablement jusqu’à quel point vos ordinateurs, serveurs, programmes ou services cloud sont capables d’en assurer la sécurité.

Notre dépendance aux systèmes d’information n’a jamais été aussi importante et on peut prévoir que cela s’accentuera encore à l’avenir. La moindre défaillance technique est susceptible d’occasionner des retards, des pertes d’exploitation ou des dommages à des tiers, particulièrement lorsque des données privées sont en jeu. Parallèlement à cela, la criminalité informatique s’est accrue et complexifiée. Les journaux publient quotidiennement des exemples d’attaques, telles que les « hacking », les « distributed denial of service » (DDoS) ou les « ransomware » (prise en otage de données par des logiciels malveillants).

Avec la récente approbation du Règlement Général de Protection des Données (RGPD), qui sera applicable au Luxembourg dès le 25 mai 2018, l’Europe a mis en place un régime de protection des données personnelles beaucoup plus strict qu’auparavant. Les sociétés sont dorénavant exposées à d’importantes responsabilités et pénalités en cas de perte de données privées, pouvant aller jusqu’à 4% du chiffre d’affaires global du groupe avec un maximum de EUR 20m.

Comment se préparer au RGPD ?

La conformité au RGPD est obligatoire et beaucoup d’entités tombant dans son champ d’application devront entreprendre d’importantes réorganisations. Les consultants et avocats spécialisés seront d’une aide précieuse pour vous permettre de mettre votre organisation et vos procédures à jour. Ce sera en outre l’occasion de revoir votre infrastructure informatique et vos systèmes de sécurité, afin d’assurer la protection des données contre des attaques « cyber » ou des pannes inopportunes.

L’utilisation de l’assurance Cyber en tant qu’outil d’atténuation du risque

Bien qu’obligatoire, la conformité à la loi ne vous immunise pas contre une attaque « cyber » ou les effets dévastateurs qu’elle pourrait causer à votre réputation ou à votre responsabilité. Même les systèmes de sécurité les plus robustes ne pourront jamais offrir une garantie à 100%.

Nous vous conseillons dès lors les polices d’assurances « cyber » pour vous aider à réduire ce risque résiduel et apporter un niveau supplémentaire de protection à votre société.

L’assurance cyber existe depuis plus de 15 ans aux USA, où certains Etats tels que la Californie appliquaient déjà des législations similaires. Un marché de l’assurance cyber s’est développé récemment en Europe et les assureurs offrent désormais diverses solutions pour tous types de sociétés, à des prix abordables.

Que cela couvre-t-il ?

Les assurances Cyber proposent une solution complète pour la gestion des risques et incidents de type « cyber ».

En premier lieu, le contrat propose une assistance immédiate pour résoudre les problèmes urgents de sécurité informatique ou juridique consécutifs à une atteinte à la sécurité ou à des pertes de données. En pratique, les assurés auront accès à des spécialistes en ces domaines, consultants et avocats, qui interviendront dès les premières heures de la découverte du problème pour le définir et le résoudre.

La police d’assurance paie en outre divers coûts supportés afin de faire face au problème survenu: les frais de remise en état des systèmes, les frais de notification tels qu’imposés par la RGPD, l’accompagnement auprès des Autorités de Protection des Données, les frais de communication externe pour réduire le risque de réputation, ainsi que les autres frais nécessaires pour enquêter, gérer et réduire l’incident, dans le cadre des investigations liées à la fraude, des consultations juridiques ou encore du contrôle de l’utilisation des données des clients.

L’assureur supporte aussi les frais nécessaires pour restaurer et reconstituer les données perdues de l’assuré.

La section responsabilité du contrat couvre aussi les réclamations introduites à l’encontre de la société suite à une défaillance de la sécurité de son réseau ou à une incapacité à protéger les données. Cela comprend les réponses à apporter aux exigences et enquêtes du régulateur, ainsi que le paiement des frais de défense et du dommage éventuel subi par un tiers (clients, employés …).

Dans certaines circonstances, le contrat rembourse les pertes d’exploitation et les dépenses opérationnelles consécutives à une interruption matérielle des activités causées par une défaillance de sécurité.

Enfin, le volet vol et extorsion offre une réponse au vol d’argent, de titres ou d’autres valeurs, ou aux menaces externes d’intenter une telle attaque, ainsi qu’aux demandes de rançon par un logiciel malveillant.

Qu’est-ce qui n’est pas couvert ?

Les polices d’assurance Cyber interviennent en excédent d’une franchise. Celle-ci est exprimée soit en argent, soit, pour les pertes d’exploitation, en temps écoulé (période d’attente). Cette période d’attente ne s’applique bien entendu pas aux mesures immédiates (urgentes) offertes par l’assurance.

Les garanties et exclusions varient significativement d’un assureur à l’autre. Nous relèverons les suivantes en particulier :

  • Les pertes résultant d’une défaillance électrique, mécanique ou d’infrastructure autre que l’IT (comme la fibre optique, les pannes d’électricité ou l’interruption d’une communication satellite) ;
  • Les dommages physiques ou corporels, autres que les dommages aux données (il existe néanmoins des solutions permettant de couvrir ce risque particulier) ;
  • Les atteintes aux droits de propriété intellectuelle.

Pourquoi choisir ABIL comme votre conseiller ou courtier d’assurances

ABIL est une société luxembourgeoise spécialisée en gestion des risques, conseils et courtage en assurances, se concentrant particulièrement sur les sociétés actives dans le domaine financier, les services intellectuels, le secteur technologique et les multinationales.

Vous pouvez compter sur ABIL pour adapter votre police Cyber à vos besoins spécifiques. ABIL réalisera également une revue complète de vos autres polices connexes, telles que celles couvrant la responsabilité des administrateurs, la responsabilité professionnelle/produit/générale, la fraude, la Kidnap & Ransom, ou encore l’incendie, afin de s’assurer que la police Cyber s’y adapte au mieux.

Nous sommes à votre disposition pour répondre à vos questions ou à toute demande d’offre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *