Assurance RC PRO Cyber Risques

Principales causes de sinistres :

• la défaillance technique du système informatique
• l’erreur humaine (défaut de sécurisation du SI )
• virus, piratage
• acte malveillant ou cybercriminalité (destruction, usurpation d’identité, piratage de données).

• La responsabilité liée aux données
  Les conséquences financières suite à la perte ou au détournement de données confidentielles ou personnelles des clients.
  
  
• La restauration des données électroniques
  Les coûts de récupération et de reconstitution des données après une fuite ou une atteinte à la sécurité des données.
  
  
• Les enquêtes administratives
  Les frais liés à une enquête administrative (notamment de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.
  
  
• La gestion de crise
  Les frais d’expert informatique pour sécuriser le réseau du professionnel, les coûts de notification et de surveillance associés à une atteinte à la protection des données et les frais de consultant en relations publiques suite à une atteinte à la réputation du professionnel.
  
  
• L’interruption du réseau
  La perte de résultat net consécutive à une interruption matérielle du réseau du professionnel après une attaque par déni de service ou une atteinte à la sécurité de ce réseau.
  
  
• La cyber-extorsion
  Le remboursement de la rançon versée à des tiers qui menacent de divulguer des informations confidentielles piratées via le réseau utilisé par le professionnel.

En application des articles 1240 & 1231-1 du code civil vous avez obligation de réparer le préjudice causé à autrui.

Nous vous couvrons contre TOUTE réclamation non pénale déposée à votre encontre dans le cadre de vos activités professionnelles, sauf si celle-ci fait l’objet d’une exclusion spécifique de la part de la compagnie d'assurance.

L'erreur est humaine : vous-mêmes, ou vos employés, pouvez involontairement manquer à un engagement contractuel, être tenus pour responsables d'une négligence, d'une omission etc. L'entreprise cliente peut alors s'estimer lésée sur le plan opérationnel, financier ou légal à la suite de votre intervention.

Vous êtes exposé aux risques de réclamation :

• quel que soit la nature de votre structure juridique : en nom propre, auto-entreprise, société, etc.
• que vous soyez prestataire direct ou sous-traitant
• si vous sous-traitez une partie de vos activités : le client se retournera d'abord contre vous, même si c'est votre sous-traitant qui est responsable.
• si vous avez des employés : vous êtes responsables de leurs manquements.
• si vous utilisez des outils, appareils de mesures, logiciels... : vous êtes responsables des erreurs dûes à leur dysfonctionnement.

Permet d’assurer la continuité de l’activité en atténuant l’effet domino d’un incident cyber. il integre les services de spécialistes des cyber-incidents et l’assistance de cabinets d’avocats pour accompagner les victimes de cyber-attaques.

Vous bénéficiez de l’expertise de notre cabinet en matière de prévention et d’assurance des risques et de gestion de crise.

Une entreprise qui développe une activité de vente de vin sur Internet a souscrit un contrat d'assurance. L’ensemble des prestations relatives à la vente sur Internet et aux paiements en ligne sont externalisées auprès d’un sous-traitant vis-à-vis duquel une clause de renonciation à recours a été acceptée.

Cette entreprise génère un chiffre d’affaires d’un montant de 1,6M€ dont 8% sont réalisés auprès de clients américains. Le montant de sa garantie, qui inclut une extension pour ses exports USA/Canada est fixé à 750.000€ par année d’assurance, avec application d’une franchise d’un montant de 2.000 € par sinistre. La prime annuelle s’élève à 1.885€ TTC.

Une attaque avec vols de données atteint le réseau du sous-traitant de l’assuré. Certaines données, notamment bancaires, appartenant à des clients de l’assuré ont potentiellement été touchées. L’assuré notifie l’incident à l’ensemble de ses clients américains. Suite à cette notification, une « class action» est engagée aux Etats-Unis pour obtenir la réparation du préjudice subi par les clients de l’assuré.

L’assurance prend en charge :

• Les frais d’experts pour : déterminer l’origine de l’incident, identifier les données touchées, émettre les recommandations nécessaires pour mettre fin à l’incident et sécuriser les données.
• Les frais de communication pour : rétablir la réputation de l’assuré suite à l’atteinte à son image, notifier l’incident aux clients américains.
• Les frais de défense engagés dans le cadre de la « class action » menée aux Etats-Unis par les clients américains pour obtenir la réparation de leurs préjudices.
• Les dommages et intérêts dus au titre des préjudices subis par les clients américains. Le montant total du sinistre s’est élevé à 275.000€.