Aujourd'hui, il est possible de s'assurer contre les dommages causés par une fraude ou un piratage informatique. Cependant, peu d'entreprises y recourent. Pourquoi ?
“ Parce qu'en France, on pense que les murs numériques érigés sont suffisants. Mais dès lors que l'on suit un peu l'actualité, il est facile de s'apercevoir que les vols d'informations sont nombreux sur le territoire. Pourtant, aucune société concernée n'estime utile de s'assurer, même après coup, regrette Jean-Christophe Bréchard, courtier en assurances.
Pas plus qu'elles ne communiquent sur ce qu'elles ont subi. ” Et pour cause, la législation française est encore un peu laxiste en la matière. Notamment sur la perte d'informations à caractère personnel. A part les opérateurs télécoms, aucun acteur n'est tenu légalement de déclarer ce genre d'incident. Et même ces derniers ne sont pas poursuivis s'ils restent silencieux, alors qu'une telle mésaventure est survenue.
“ Ces informations sont rarement diffusées sur des médias, mis à part quelque fois sur le site Zataz ”, constate Jean-Christophe Bréchard.Pourtant, aujourd'hui, lorsqu'une société est victime d'une perte d'exploitation, par exemple, elle peut obtenir une compensation de la part d'un assureur.
“ A supposer que l'on parvienne à la chiffrer ”, précise Arnaud Tessalonikos, associé chez Courtois-Lebel. Un assureur est capable également d'indemniser un client lorsque celui-ci manque à ses obligations légales et contractuelles de sécurité. En effet, une société qui se retrouve responsable d'un dommage causé à autrui, ou qui a laissé passer une usurpation d'identité et engagé sa responsabilité vis-à-vis d'un tiers, peut se tourner vers une assurance qui va limiter le risque de condamnation et les dommages et intérêts à payer. Précisons toutefois que, dans le cas du secret des affaires, aucune assurance classique ne couvre le vol d'information s'il a lieu en interne.
Une obligation d'assurance peu réaliste à court terme
S'assurer devient donc une démarche quasi incontournable. Il en va de la sauvegarde de sa société comme de la protection de sa clientèle, de son business. Mais envisager de rendre cette assurance obligatoire d'un point de vue législatif n'est pas réaliste à court terme :
“ Concrètement, nous n'en sommes pas à un niveau comparable à celui de la sécurité automobile ou civile, clarifie Arnaud Tessalonikos.
En effet, nous nous trouvons sur un marché où le montant des dommages subis est rarement supérieur à la capacité de dédommagement financière de l'entreprise responsable. Il faudra attendre que le nombre d'infractions devienne inacceptable pour aller vers l'obligation d'assurance. ”Pour finir, les sociétés ne comprennent pas souvent l'étendue des garanties et ne mesurent pas la portée des clauses d'exclusion. Soumises à des conditions de validité formelle, celles-ci peuvent vider d'efficacité la police d'assurance tant elles sont nombreuses. Au pire, le risque se retrouve tellement circonscrit qu'il n'est au final… plus assuré. D'autre part, les aggravations de risques doivent être déclarées sous peine de perdre la garantie. Pour éviter ces écueils, il est préférable de
“ passer par des courtiers qui sont responsables vis-à-vis de leur client. Ils ont une obligation de conseil et de mise en garde centrés sur cette question de l'adéquation de la police et des risques encourus, analyse Arnaud Tessalonikos.
Les courtiers vont également placer en concurrence les assureurs et obtenir de meilleurs tarifs. ” Pour lui, il serait même souhaitable de procéder à une cotation spécifique : un courtier évalue les risques et obtient des garanties auprès des assureurs et des obligations de réduction de la probabilité de risque au niveau des entreprises.
