Au cours des années, les assurances se sont adaptées aux risques contemporains : environnementaux, risques financiers et désormais les cyber-risques.
[...] Au cours des années, les assurances se sont adaptées aux risques contemporains : environnementaux, risques financiers et désormais les cyber-risques. Les devoirs et obligations de la compagnie d'assurance sont la plupart du temps en raison des clauses spécifiques à chaque contrat. En effet, pour les grandes entreprises, le contrat n'est pas un simple contrat d'adhésion mais un contrat adapté à la situation. Quand une compagnie d'assurance s'engage, par exemple, à assurer les frais de consultants en cas de piratage des données mais elle ne peut pas assurer les frais de justice en cas de fraude de la part de l'entreprise. [...]
[...] Cette obligation légale est définie par l'article L112-2 du Code des Assurances. Sans cette information, le contrat peut être remis en cause, sa validité même peut être contestée. Le contrat peut également être frappé de nullité. Enfin, il est nécessaire de bien préciser les limites de garantie, les risques encourus, les clauses d'exclusion . et de notifier toute modification du contrat, sans quoi la nullité est également une possibilité. Les informations à communiquer sont au minimum : La compagnie d'assurance a également un devoir de conseil envers son assuré. [...]
[...] Certaines entreprises envoient des mails volontairement corrompus à leurs employés et s'ils ouvrent ces mails, une formation leur est imposée. L'exigence doit être précisée au cours de la négociation du contrat, elle peut être remplie à posteriori ou être condition suspensive du contrat. La précision est importante, car l'assurance ne peut pas exiger quelque chose de vague, comme « existence d'un bon système d'information » qui n'est pas objective, quantifiable et vérifiable. Enfin, l'assureur peut demander des corrections et des améliorations à l'assuré avant de contracter avec lui. [...]
[...] La certification d'une de ces entreprises est souvent suffisante pour remplir les conditions du contrat d'assurance et dans le cas contraire, l'entreprise peut mettre en jeu la responsabilité du cabinet de consulting. Ces limites s'appliquent également dans le temps. En dehors des procédures de l'Assurtech qui peuvent permettre un remboursement rapide, les compagnies d'assurances classiques accusent un certain délai dans le paiement du sinistre ce qui entraîne un défaut de trésorerie consécutivement au sinistre. Ainsi, le temps est une limite dans les garanties apportées par les compagnies d'assurances. [...]
[...] En plus des coûts que représentent les cyberattaques, l'investissement peut- être important. Suite à l'investissement il est également nécessaire d'entretenir le système de protection afin que celui-ci ne devienne pas vétuste et donc inutile car très facilement contournable par un hacker ou un cracker. Il est nécessaire de ne pas négliger l'entretien et l'amélioration des systèmes de protection cyber, car cela rendrait l'investissement initial inutile. Les entreprises ont par le passé eu tendance à investir beaucoup et à ne pas continuer leurs efforts, ce qui a aujourd'hui bien changé étant donné la recrudescence des cyberattaques. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture