Quelle est la différence entre l’assurance Cyber et l’assurance Fraude?
L’assurance Cyber et Fraude sont parfois confondues par les entrepreneurs. Nous vous expliquons en quoi elles consistent, leurs similitudes et leurs différences. Mais aussi pourquoi il faut se protéger contre la cybercriminalité. Nous détaillerons ici en particulier l’offre AIG, assureur de référence dans ce domaine.
A quoi sert l’assurance Fraude?
L’objectif de ce contrat est de garantir l’entreprise contre les fraudes-malveillances subies par l’entreprise, quel qu’en soit l’auteur, quel qu’en soit le moyen (informatique ou non) et quel qu’en soit le but (gain personnel ou malveillance).
Qui peut être assuré ?
Toutes activités, étant précisé que :
- La qualité du risque doit être satisfaisante pour pouvoir proposer une couverture.
- La capacité maximale est de 15 M€ / Solutions en co-assurance.
- De plus, des franchises 5 à 10% s’appliquent, avec pallier minimum en fonction des activités et de la taille de l’entreprise.
- La couverture en cas d’escroquerie par utilisation frauduleuse d’identité est accordée sous conditions de procédures en place spécifiées dans le contrat (exemple : fraude type « fake president »).
Néanmoins, l’assurance fraude n’est cependant pas là pour palier au manque de procédures internes de contrôle dans l’entreprise. C’est donc un point vérifié à la souscription.
En revanche, pour souscrire ce contrat en général il faut avoir un autre contrat du même assureur. Elle est difficile à souscrire seule.
A quoi sert le contrat Cyber?
L’objectif est de garantir les assurés contre les atteintes aux données numériques détenues et/ou gérées par l’entreprise, que celles-ci lui appartiennent ou qu’elles lui soient confiées par des tiers, ainsi que les conséquences d’une atteinte au système informatique.
A noter que cela peut prévoir les attaques frauduleuses, mais aussi les problèmes liés à une erreur humaine.
Qui peut souscrire un contrat Cyber?
Toute entreprise peut souscrire ce type d’assurance, quelle que soit l’activité, la taille de l’entreprise ou situation géographique.
Cependant, il existe certaines exclusions définies :
- Activité de production audiovisuelle et musicale,
- Tout site internet de réseau social,
- Appels d’offres pour des villes, communes, mairies, collectivités locales, OPH / conseil départemental, SDIS,
- Jeux et paris,
- Vente d’armes, de drogues et de produits illicites,
- Services de rencontres amicales, sentimentales et sexuelles,
- Tout site Internet à caractères religieux, politique et idéologique.
Qui est assuré dans ces contrats?
Dans le cas de la fraude, le souscripteur est bien la personne morale. Les assurés sont le souscripteur et ses filiales, ainsi que les comités sociaux et économiques.
Dans le cas d’un contrat cyber, le souscripteur est également la personne morale. Les assurés sont le souscripteur et ses filiales, les préposés (y compris stagiaires et apprentis), les représentants légaux de la société ainsi que les comités sociaux et économiques. Aussi, ce contrat assure tout prestataire externe agissant sous la direction et la supervision de la société et de ses filiales. Ceci dit, c’est le cas uniquement dans le cadre des services fournis par ce prestataire à notre assuré.
Qui peut avoir causé le sinistre?
Dans l’assurance cyber et fraude, il peut s’agir d’un préposé, un salarié, un dirigeant, ou un tiers.
Quels sont les faits qui peuvent déclencher les garanties du contrat ?
Dans le cadre du contrat Fraude, il peut s’agir d’un vol, une escroquerie, un abus de confiance, en cas de faux et usage de faux, d’atteinte aux traitements de système automatisés des données, y compris attaque par déni de service. A noter que quel que soit leur mode opératoire (informatique ou non), sur les fonds et valeurs ou autres biens dont l’assuré est propriétaire.
De surcroît, dans le cas du contrat Cyber risques, il peut s’agir d’une atteinte aux données, à la sécurité du système d’information, à la sécurité du système informatique du prestataire d’externalisation, d’une erreur humaine ou suite à une menace d’extorsion.
Aussi, ces faits doivent nuire à l’assuré ou être commis dans l’intention d’en tirer un profit pour son auteur ou pour autrui.
Quels sont les principaux postes de garantie couverts par l’assurance Cyber et l’assurance Fraude?
Pour le contrat Fraude :
- Pertes pécuniaires directes suite à détournement de fonds, de marchandises ou de biens
- Intérêts débiteurs facturés à l’assuré ou à l’une de ses filiales,
- Intérêts créditeurs non perçus par l’assuré ou par l’une de ses filiales,
- Pénalités contractuelles effectivement dues par l’assuré ou par l’une de ses filiales,
- Les frais de reconstitution d’informations,
- Mais aussi les frais supplémentaires d’exploitation,
- Ou les frais de procédure
- Autres options / extensions
Pour le contrat Cyber, il y a les mesures d’urgence :
- Experts informatiques : Frais d’expertise de sécurité informatique, frais de restauration et récupération des données, frais de monitoring et de surveillance
- Experts juridiques : frais d’avocat, frais de notification
- Frais de communication de crise
Mais aussi les dommages subis par l’assuré :
- Rançon : assistance à la constitution de la rançon / Remboursement de la rançon
- Enquêtes et sanctions administratives
- Frais supplémentaires d’exploitation /Pertes d’exploitation
- Fraude téléphonique et fraude informatique
Mais aussi un volet Responsabilité civile avec les frais de défense s’il y a une réclamation, ainsi que les dommages et intérêts en cas de condamnation ou de transaction.
Quelques exemples concrets d’intervention de l’assurance cyber et fraude
Pour l’assurance Cyber :
- La cyber rançon : En cas d’attaque informatique avec une demande de rançon pour débloquer le système.
- Déni de service : une manœuvre frauduleuse bloque un site de e-commerce pendant les jours les plus importants pour ses ventes.
- Pertes de données : Un salarié du service commercial envoie par erreur un mail avec un fichier contenant des données personnelles sensibles
Par ailleurs, voici quelques exemples pour le contrat d’assurance Fraude :
- Les fausses factures : L’entreprise règle des factures sans que la prestation soit réalisée.
- La fraude sur serveur téléphonique : On s’aperçoit que des appels à l’étranger ou sur des numéros spéciaux ont été réalisés pendant la fermeture annuelle de l’entreprise…
- Vol de marchandises : Suite à une escroquerie, la livraison de vos produits sont livrés à une adresse autre que celle du client.
- RIB modifié informatiquement : Une société doit payer l’un de ses fournisseurs par virement. Le fournisseur appelle le service comptable de notre assuré car il n’a pas encore été payé. Ainsi, après vérification du RIB, il s’avère que le virement est fait, mais pas sur le bon compte bancaire. Un employé a modifié le RIB par intrusion dans le système informatique de l’assuré.
- Fraude au faux président
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !