Contrat d'assurance des risques informatiques : tout comprendre

Contrat d’assurance des risques informatiques : que faut-il savoir ?

Pourquoi conclure un contrat d’assurance des risques informatiques ? Le monde professionnel se numérisant de plus en plus permettant un accroissement de la qualité et de l’efficacité du travail, de nouveaux risques se développent en matière informatique pouvant mettre en péril votre société. En effet, l’informatisation des entreprises les expose à des risques de cyberattaques ou d’actes de sabotage qui peuvent avoir un impact important économiquement ainsi qu’au niveau de l’image de l’entreprise ou encore de la perte du savoir-faire. 

Ces risques informatiques ont longtemps fait l’objet d’une protection par le biais de la police globale des entreprises, mais il est aujourd’hui nécessaire de passer par des contrats spécifiquement dédiés à l’assurance des risques informatiques en raison de la gravité des conséquences de ces risques

Vous voulez protéger votre parc informatique des menaces susceptibles de mettre en péril votre activité ?

Avocats en droit de l’informatique, nous pouvons vous accompagner dans la rédaction de vos contrats informatiques

Pourquoi opter pour une assurance des risques informatiques ?

L’auto assurance, c’est-à-dire l’assurance sur fonds propre est certes possible, mais non adaptée aux risques informatiques. En effet, malgré une bonne maintenance de votre entreprise et de son parc informatique, les sinistres et dommages informatiques restent difficiles à détecter et leur survenance peut parfois être inévitable. De plus, le coût d’indemnisation de tels dommages peut être très élevé, allant au-delà des capacités financières de votre entreprise. 

Un contrat spécifiquement dédié à l’assurance des risques informatiques aura pour rôle de déterminer la garantie la mieux adaptée à votre parc informatique. Ceci s’explique par la nécessité de prendre certaines mesures de précaution et de prévention afin d’éviter au maximum le risque de cyberattaques ou de sabotages.

Quelles sont les principales polices spécifiques en matière de contrat d’assurance des risques informatiques ?

Quel contrat d’assurance des risques informatiques choisir ? Afin d’assurer une intégrité et sécurité maximale de votre parc informatique, des polices spécifiques existent dans des domaines précis de protection contre les risques informatiques. 

  • La police Globale informatique (GI) : cette police offre à votre entreprise une protection contre les risques informatiques expressément énumérés ;
  • La police Tous Risques Informatiques (TRI) : la police TRI permet une protection accrue, car elle fonctionne de manière inverse en couvrant les dommages n’étant pas expressément exclus par le contrat. Ainsi, cela signifie que sont couverts aussi bien les dommages ordinaires que les dommages extraordinaires. Cela doit généralement s’accompagner de la souscription d’un contrat de maintenance ou de l’instauration d’un service de maintenance au sein de votre société. Concernant l’indemnisation, celle-ci peut être effectuée de plusieurs manières différentes et correspond généralement aux frais réellement engagés pour la réparation. Enfin, c’est à l’assuré de prouver le caractère soudain et accidentel du dommage ; 
  • La police Garantie virus (garantie GV) : celle-ci permet une garantie efficace non seulement parce qu’elle couvre les virus simples, mais également les virus polymorphes tels que ce qu’on appelle les bombes logiques ou encore les mouchards électriques ;
  • La police Garantie reconstitution d’informations (GRI) ou Garantie reconstitution de données (GRD) : ce type de police vient en complément de la précédente (police garantie GV) et permet un recouvrement des frais engagés pour la reconstitution de données dans le cas où votre entreprise a souscrit à un plan de sauvegarde. Il faut cependant garder en tête que les erreurs de programmation commises lors d’un développement seront plus facilement couvertes par la garantie lorsque ce développement a été réalisé par un tiers à l’entreprise ;
  • La police Extension aux risques informatiques (ERI) : cette police permet de couvrir les dommages expressément énumérés au contrat. En revanche, les causes de ces sinistres étant des infractions pénales (telles que fraudes, sabotages), cette police ne sera effective que si votre entreprise a déposé une plainte au commissariat ou en gendarmerie.

L’importance de la rédaction du contrat d’assurance des risques informatiques

Pourquoi faut-il prêter une attention particulière à la rédaction du contrat d’assurance des risques informatiques ? Comme pour tout contrat, il est impératif de veiller à la rédaction du contrat et des clauses contenues. Selon la police d’assurance choisie, l’assuré doit prendre connaissance des sinistres et dommages couverts ou non par le contrat. En effet, l’assuré doit veiller aux éventuelles exclusions comprises dans les polices, notamment pour la police TRI. 

Le client peut également demander à ce que certaines clauses spécifiques soient ajoutées au contrat afin de parvenir à une police d’assurance adaptée au parc informatique de son entreprise, et ce, peu importe la police choisie. Il peut s’agir par exemple d’une clause de secours, d’une clause de garantie des frais supplémentaires d’exploitation ou encore d’une clause de garantie de l’indisponibilité du système selon les besoins de l’assuré. 

La qualité de rédaction du contrat d’assurance des risques informatiques est ainsi d’importance majeure afin de vous assurer une police adaptée au système informatique de votre entreprise.

Mise en ligne : 31 mars 2021

Rédacteur : Madeleine VILLOIS, Master 2 Juriste d’affaires européen à l’Université Paris Descartes. Sous la direction de Maître Elias BOURRAN, Avocat au Barreau de Paris et Docteur en Droit.

Vous avez besoin de conseils ?