Piratage informatique : le tribunal de New York donne raison aux assureurs de Sony

Piratage informatique : le tribunal de New York donne raison aux assureurs de Sony

Le tribunal de New York (USA) a rejeté la demande d’indemnisation formulée par Sony suite à la cyber-attaque subie en 2011. L’industriel souhaitait déclencher sa police responsabilité civile contractée auprès de Zurich American et Mitsui Sumitomo.

Le tribunal de New York a fait trembler le géant japonais Sony et même la planète « risk management ». En effet, l’instance américaine a rejeté officiellement, dans le courant du premier semestre 2014, l’indemnisation réclamée par Sony Corporation à ses compagnies d’assurance, Zurich American et Mitsui Sumitomo. L’industriel voulait, dans le cadre du piratage de son réseau Playstation Network impliquant la violation des données de 100 millions d’utilisateurs, faire jouer sa police responsabilité civile. En vain.

Un défaut de couverture dédiée

Le juge Jeffrey Oing de la Cour suprême de New-York a considéré que la police globale de responsabilité civile contractée par Sony ne couvrait pas l'entreprise en cas de préjudices personnels ou imputables à la publicité, résultant du vol de données personnelles des utilisateurs du Playstation Network, par des pirates informatiques. Le magistrat a ainsi mis en avant que le groupe mondial ne bénéficiait d'aucune couverture, en cas de cyber-attaque due à un tiers et non à un défaut de sa gouvernance.

«L’exemple de Sony montre que faire confiance à des polices globales de responsabilité civile pour régler les problèmes de violations de données peut s'avérer être un très mauvais calcul», estime Jimaan Sané. Le souscripteur technologies, médias et société de services de l’assureur Beazley ajoute également : «Le fait que la cyber-attaque n’apparaisse pas dans la liste des exclusions ne signifie pas forcément qu’elle est prise en charge par les assureurs. D’où l’utilité de contracter une police Cyber. Le cas Sony en est la preuve flagrante. » Petit bémol cependant de cette décision, outre qu’elle se situe sur le territoire américain, Sony devrait faire appel de la décision du juge Oing.

Un précédent aussi avec Target ?

De son côté le grand distributeur Target, victime d’une attaque cyber, souhaiterait pour sa part faire valoir et déclencher sa police RC des mandataires sociaux, estimant qu’il s’agit d’une faute de gestion émanant de  la direction générale. Pour autant, dans ce cas précis, il n’est pas encore certain que le distributeur obtienne gain de cause. Si tel était le cas, cela pourrait être un tremblement de terre, cette fois-ci au niveau des assureurs eux-mêmes, et ce au vu de l’étendu présumé du sinistre estimé à 1Md$. En effet, une telle décision pourrait bien motiver quelques assureurs à marquer noir sur blanc au niveau de leur police responsabilité civile ces fameuses exclusions cyber.

«Le risque de voir leur réputation menacée et de perdre la confiance de leurs clients incite de plus en plus d’acheteurs à souscrire une offre complète en cyber-assurances, assurant la gestion immédiate des conséquences d’un piratage informatique. Notre expérience montre que les motivations qui conduisent nos clients à souscrire notre cyber-solution, Beazley Breach Response (BBR), sont de trouver le bon interlocuteur, en cas d’incident, pour se tirer d'affaire, contrôler les pertes et atténuer les risques financiers», conclut Jimaan Sané.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Marché d'assistance à maîtrise d'ouvrage pour l'aide à la décision dans la stratégi...

Ville de Paris / Secrétariat général Délégation générale à la modernisation

20 juillet

75 - VILLE DE PARIS

Proposé par   Marchés Online

Commentaires

Piratage informatique : le tribunal de New York donne raison aux assureurs de Sony

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié