Assurance Cybercriminalité
Le contrat Cyber est activé en cas d’intrusion dans le système d’information de l’assuré, ou en cas de déni de service. Si votre hébergement est sous-traité en Saas ou chez un prestataire d’externalisation, il reste sous votre responsabilité et les garanties contractuelles s’appliquent. Le contrat cyber prend en charge :
1. les réclamations de tiers :
- suite à une fuite de données émanant de votre SI,
- en cas de transmission d’un virus émanent de votre système d’information.
2. votre perte de marge brute découlant d’une interruption prolongée du réseau informatique
3. les frais d’experts informatique et juridiques engagés, les frais de reconstitution de données, frais de notification…
Exemples
-
Les attaquent ont déguisé des pièces jointes pour tromper les salariés d’une entreprise et les amener à cliquer sur une pièce jointe (très bien conçue !) d’un mail frauduleux. L’entreprise victime a subi le cryptage de tous ses fichiers suite au téléchargement de la pièce jointe. Une rançon en bitcoins était exigée par les pirates pour déchiffrer leurs données.
- Les investigations numériques réalisées ont permis de démontrer qu’il y a bien eu compromission du système informatique de la société, un vol de données (bancaires) ainsi que plusieurs tentatives d’intrusion par un même acteur malveillant depuis plusieurs mois.
Extensions
- Garantie fraude informatique : prise en charge des paiements effectués suite à intrusion dans votre système d’information, le psyching restant exclu de cette garantie.
- Garantie PCI DSS : dans le cas d’une violation des normes standard de sécurité des données pour l’industrie des cartes de paiement.
- Garantie Fraude téléphonique : Prise en charge de frais de l’opérateur téléphonique en cas de piratage du standard par le biais d’une intrusion dans la téléphonie IP.
Tarification
- Moyens de protection informatiques mis en place par l’entreprise
- Majoration en cas de chiffre d’affaires aux USA – Canada
- Typologie d’activité, niveau de dépendance au système informatique, données sensibles éventuelles
Exclusions notables
- Toute forme de fraude, y compris la « Fraude au président ». Exemple: mon comptable règle une facture sur un RIB fournisseur falsifié par un pirate informatique, un directeur financier effectue un virement suite à une « fausse » demande urgente de sa chef d’entreprise.
- L’usurpation d’identité d’une entreprise, n’impliquant pas d’intrusion dans le système d’information.
- Toutes conséquences préjudiciables aggravées par le recours tardif au service d’urgence contractuel dédiée. Le sinistre doit être déclaré à la compagnie dans les 48 heures, même en cas de simple suspicion.
- La prise en main du sinistre par un intervenant extérieur en l’absence de déclaration à la compagnie (technicien de l’assuré, avocat, collaborateur de l’assuré…)