Assurer les cyber-risques est désormais essentiel en cas d’usage de services dans le cloud. Quelles sont les garanties ?
Trop d’entreprises ne prêtent pas suffisamment attention aux garanties dont elles disposent réellement dans leur contrat d’assurance en cas d’atteinte à leur système d’information, particulièrement en cas d’usage de services dans le cloud…
Voici un focus des 5 garanties à pour assurer les cyber-risques …
1. Disposer d’une garantie adéquate sur ses données
Dans un contrat d’assurance standard, il n’est pas rare de lire que les dommages immatériels non consécutifs à un dommage matériel ou corporel ne sont pas couverts. Or, la plupart des pertes ou altérations de données dans un système informatique résultent d’une défaillance du système en lui-même ou de l’effet d’un « malware » …
Les données personnelles constituent une valeur clé du fonds de commerce de toutes les entreprises, or suite à une faille de sécurité ou une fraude informatique, des données risquent d’être altérées ou communiquées à des tiers…
Dans les contrats pour un cloud public, c’est le client qui est responsable auprès du prestataire sur les données qu’il héberge, notamment en cas de contrefaçon d’une œuvre protégée…
2. Disposer d’une garantie adéquate sur ses logiciels et applications
Lorsque le contrat qui doit assurer les cyber-risques couvre bien les données, il arrive que les atteintes à l’intégrité ou au fonctionnement, ne rentrent pas dans le champ des garanties…
3. Disposer d’une garantie en cas d’interruption du réseau ou des télécommunications
Beaucoup de contrats d’assurance excluent toute garantie en cas de sinistre résultant d’un dommage indirect tel que l’interruption des télécommunications…
4. Disposer d’une garantie sur le matériel de ses collaborateurs lorsque le BYOD est autorisé
Si l’entreprise accepte que ses collaborateurs accèdent à ses applications professionnelles dans le cloud, directement à partir de son terminal personnel (BYOD ou AVEC), sa sécurité peut être le maillon le plus faible de l’ensemble du système d’information de l’entreprise…
5. Disposer d’une assurance pour sa e-réputation
Une faille de sécurité informatique peut fragiliser une entreprise et dégrader son image auprès du public dans les réseaux sociaux et autres média. C’est le problème de l’e-réputation…
Le contrat d’assurance idéal n’existe pas. C’est pourquoi l’intervention d’un courtier spécialisé pour assurer les cyber-risques peut s’avérer d’autant plus pertinente qu’il peut soumettre aux assureurs des polices spécifiques.
Lire le texte intégral de l’article sur Assurer les cyber-risques
« Cloud computing : bien assurer les cyber-risques » par Eric Le Quellenec, pour IT-Expert magazine du 13 janvier 2016.