Informatique – Cyber-risques : Prévenir et indemniser le piratage

La nouvelle offre d'Ace Europe, Data Risks Protection, se présente sous la forme d'un package dommages et RC venant enrichir un contrat d'assurance des données.

NOTRE AVIS
  • AVANTAGES
    Une réputation de leader dans l'assurance des nouvelles technologies.
    Une offre ajustable aux demandes des grands cabinets de courtage pour leurs clients.
    Une masse assurable substantielle, mais peu d'acteurs spécialisés.
     
  • LIMITES  
    Les frais de défense engagés par l'assureur épuisent la limite de garantie.
    Les dommages dus à une erreur de programmation sont exclus.

 

Dès lors que la criminalité informatique a coûté en France plus de 2,5 Md€ en 2011 et 2012, Ace Europe a intégré le besoin d'aider les entreprises clientes à réduire les risques de piratage et d'intrusion dans leurs systèmes d'information. D'où le lancement de sa nouvelle offre, Data Risks Protection (DRP), qui vient enrichir le contrat d'assurance des données diffusé sur le marché français depuis quinze ans.

Objet du contrat

Il s'agit d'une garantie visant à fournir aux sociétés travaillant en relations suivies avec la Toile une protection financière adaptée, largement ajustable à leur profil d'activité et leur taille, ainsi que les mesures de prévention mises en oeuvre.

Cible

Le contrat DRP vise les risques spécifiques - en particulier de cybercriminalité - de toutes les entreprises disposant d'un système d'information. Son coeur de cible est constitué des assurés Dataguard déjà en portefeuille, et de diverses entités gérant des données personnelles : sociétés de vente à distance, enseignes visant le grand public... hormis les grands comptes, institutions financières et établissements médicaux.

Contenu

 

LE MARCHÉ

UNE NICHE D'AVENIR

Ce type de garanties va s'imposer, bénéficiant de l'évolution sociétale vers le « tout-cyber », qui fait prendre conscience de l'existence d'un vrai risque. Après les virus, qui ont généré les premières couvertures, très limitées, dans les contrats dommages, une demande relative à l'ensemble des cyber-risques est en gestation aujourd'hui, même si ses garanties sont trop jeunes pour être mesurables. Avec DRP, Ace Europe entend devenir un créateur de marché, face à peu d'acteurs, essentiellement anglo-saxons. Beazley, Chartis, Hiscox, XL et Zurich s'y intéressent, moins à partir des risques techniques que de la RC et des lignes financières, dont la RCMS. Les cotisations pèseront néanmoins souvent plusieurs dizaines de milliers d'euros...



Avec ce contrat, toute entreprise peut couvrir les pertes financières induites par une atteinte aux données personnelles de ses clients, mais aussi enrichir ses actions de prévention, en amont de tout sinistre, et ce dans le monde entier, à l'exception des États-Unis et du Canada, sauf accord particulier.

Sa prévention part notamment des bonnes pratiques sériées dans les normes Iso 27001 et 27002.

DRP comprend deux sections majeures, dommages et responsabilité civile, sachant que ses conditions particulières permettent à l'assureur, au courtier et au client de déterminer en commun la somme assurée par sinistre et par an, la franchise par sinistre et les diverses garanties choisies.

En dommages, il s'agit essentiellement des frais de reconstitution des données et des coûts supplémentaires d'exploitation, des pertes d'exploitation et des sous-limites respectives par cause de dommages - toutes garanties confondues et par garantie.

La partie responsabilité civile et protection des données personnelles concerne principalement l'atteinte au respect de la vie privée, les délits de presse, la transmission de virus informatique, l'utilisation non autorisée du système d'information...

En cas de sinistre, l'indemnisation prendra en compte la nature et l'ampleur des dommages causés à l'assuré comme à des tiers.

En complément aux conditions générales, DTP propose des conditions particulières contenant le programme d'assurance, les limites de garanties et offrant trois conventions spéciales :

- acte de malveillance, erreur humaine, accident et déni de service ;

- pertes d'exploitation ;

- responsabilité civile-protection des données personnelles.

Indépendamment de toute réclamation, l'assuré bénéficie d'un soutien technique dans ses investigations et relations avec la Commission nationale de l'informatique et des libertés.

Commercialisation

DRP est distribué par les grands courtiers, Ace se déclarant prêt à accueillir de nouveaux partenaires disposant de véritables projets. La commission en risques techniques est de 15%. DRP n'est pas encore vendu sur la Toile, car sa souscription passe généralement par un entretien avec les spécialistes en sécurité informatique de l'assureur.

Abonnés

Base des organismes d'assurance

Retrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d'assurance

Je consulte la base

Le Magazine

ÉDITION DU 13 mai 2022

ÉDITION DU 13 mai 2022 Je consulte

Emploi

CARCO

RESPONSABLE AUDIT INTERNE H/F

Postuler

CABINET SCHÜLLER & SCHÜLLER

MANDATAIRES D’INTERMÉDIAIRES EN ASSURANCE H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Services d'Assurances pour la commune de Arnouville.

Ville d'Arnouville lès Gonesse

16 mai

95 - ARNOUVILLE LES GONESSE

Proposé par   Marchés Online

Commentaires

Informatique – Cyber-risques : Prévenir et indemniser le piratage

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié