Gan Cyber Risques (Gan Assurances)

Publié le : 15/09/2016  Document paru le : 15/09/2016 

Internet | Gan Assurances | cybercriminalité

Gan Cyber Risques (Gan Assurances)

Gan Cyber Risques (Gan Assurances)

Gan assurances a lancé, le 11 juillet, une offre risques cyber dédiée à la protection des acteurs à taille humaine qui sont moins d’un sur vingt à être couverts.

Pas plus que les grandes, les petites entreprises ne veulent connaître la cybercrise. Mais pour ces acteurs économiques – TPE, commerçants, artisans… – les moyens sont limités pour préserver leur sécurité informatique d’éventuelles attaques pirates. Les hackers peuvent donc plus facilement pénétrer leur système d’informations, notamment pour contaminer, par ricochet, le SI de leurs fournisseurs ou clients. S’assurer devient donc vital.
 

Objet du contrat


Face à l’usage généralisé d’Internet, l’offre vise à protéger les professionnels contre les actes de criminalité 2.0. Cette garantie leur fournit des prestations de gestion de crise, de restauration de leurs données et couvre leurs responsabilités en cas d’utilisation frauduleuse de données conservées pour des clients.
 

Cible

Les 475 000 professionnels, TPE et PME/PMI, qui sont déjà assurés chez Gan, souvent désarmés face à une agression par cyberattaque contre leur activité. De l’expertcomptable à l’agence de voyages, en passant par le marchand de jouets avant Noël, les profils sont variés. Mais une ouverture aux ETI et grands comptes, grâce à une prochaine formule sur mesure, est aussi prévue.


Contenu

Ce contrat traite les risques de piratage, virus, intrusion… Pour simplifier la souscription, aucun questionnaire de risques n’alourdit la démarche assurantielle. Le produit couvre deux catégories d’événements : l’atteinte aux systèmes d’information d’une part, puis aux données, d’autre part. S’y ajoute une garantie gestion de crise. -L’atteinte aux systèmes d’information : elle concerne les actes de malveillance informatique, leur transmission à des systèmes extérieurs à partir de celui de l’assuré, la participation involontaire à une attaque contre un système extérieur. Sont indemnisables les frais de décontamination, de nettoyage et de restauration des données et du système d’information, les sauvegardes et supports de données. Il faut ajouter les frais supplémentaires d’exploitation nécessaires à la remise en situation opérationnelle du système et des data : personnel additionnel, location de matériels ou logiciel de remplacement, backup… -L’atteinte aux données : elle vise un acte de malveillance informatique ou une contamination par maliciel (logiciel malveillant) touchant le système d’information de l’assuré, la soustraction frauduleuse de données placées sous sa garde et/ou leur divulgation à des tiers non autorisés. En cas de frais et pertes dus à la réclamation d’un tiers, sont garantis les frais de défense, les conséquences pécuniaires de l’obligation d’indemnisation ou de réparation de l’assuré condamné. Particulièrement lorsque l’événement assuré a entraîné la transmission d’un programme malveillant à des systèmes tiers. En souscription sur mesure, diverses options couvriront l’erreur humaine, les pertes d’emploi consécutives... et la possibilité de racheter des exclusions.

 

Commercialisation


Un millier d’agents généraux va distribuer ce produit qui leur est réservé, avec une commission de base de 15 %. Les clients en portefeuille pourront le souscrire par Internet auprès de leur agent en fin d’année. Une autre formule, complémentaire et sur mesure, est imminente.


Exemple tarifaire annuel TTC


Un expert-comptable emploie 10 personnes, pour un CA de 1 M€. Une offre cyber packagée et sans franchise lui est fournie au prix de 550 € TTC pour 150 000 € de garanties, dont 50 000 € en gestion de crise et 100 000 € en dommages et RC.



Notre avis


Avantages
 

 

Limites
 

 

Le marché : Une niche à bâtir

Dès lors qu’Internet sert tous les pans de l’activité commerciale, artisanale et libérale – jusqu’au paiement de prestations –, aucun professionnel n’ignore, à présent, les risques que son usage induit. Hiscox (assurance professionnelle Data Risks), AIG (CyberEdge), Axa ou encore Allianz sont donc mobilisés sur ce marché-clé. Il revient aux intermédiaires de les sensibiliser, en leur expliquant tout l’intérêt de cette garantie dédiée, qui peut leur sauver la mise.

 

 

 

Rechercher une donnée :

Classements