Risques informatiques, assurances, quoi de neuf?

13 Février 2018 Par Marsh
( Photo : Marsh )

En 2018, les risques informatiques ne sont plus à proprement parler des risques émergents. Néanmoins, ils sont généralement encore loin d’être maîtrisés. Ceci peut s’expliquer par leur nature intangible, mondialisée, ainsi que par le fait que la pratique de l’informatique est longtemps restée l’apanage des experts maison et ne faisait jusqu’il y a peu que rarement partie des sujets traités lors des comités de direction ou des conseils d’administration. 

Heureusement, aujourd’hui, la prise de conscience est générale. De nombreux chefs d’entreprise savent qu’un jour ou l’autre un dysfonctionnement de leur système IT sera probablement la cause d’une perte d’exploitation, que ce dernier ait d’ailleurs été causé par un acte malveillant ou pas. Les problématiques les plus connues revêtent souvent un caractère malveillant mais au-delà du hacking, phishing et autres DDOS attacks, l’indisponibilité du système, la perte de son l’intégrité ou encore une brèche au niveau de la confidentialité à la suite d’une erreur de manipulation font également partie des risques desquels il faut se protéger. En outre, au vu de la digitalisation exponentielle de nos modes de communication et de fonctionnement, tout individu ou toute société petite, moyenne ou grande est susceptible d’être confronté à d’importantes pertes liées à l’utilisation de systèmes informatiques. Ces dernières années, de nouveaux types d’incidents sont devenus plus fréquents et se sont imposés comme une des top priorités des équipes de management, juste après les risques liés aux changements climatiques. Parallèlement à cela, le cadre juridique dans lequel les entreprises évoluent se complexifie en permanence, augmentant leurs obligations en matière de protection des données personnelles et les exposant potentiellement à des dépenses non budgétées (frais de défense, coût de notification, etc.), voire à de fortes amendes. Le GDPR (General Data Protection Regulation) entrant en vigueur le 25 mai prochain en est l’illustration parfaite.  

Face à cet environnement de plus en plus complexe, les entreprises doivent anticiper davantage et investissent plus fréquemment que par le passé dans des mesures de prévention. Sous l’impulsion de courtiers en assurances tels que Marsh Luxembourg, les solutions d’assurances ont été testées et améliorées, afin de vous apporter les couvertures adéquates. Contrairement à d’autres risques, l’exercice était plus complexe car de par sa nature omniprésente et de par l’ultra-dépendance aux systèmes informatiques, les impacts d’un incident sont souvent divers et transversaux. Lors d’une indisponibilité du système informatique, comme les attaques de l’été dernier l’ont démontré, c’est à la fois au niveau du fonctionnement interne, de la livraison de produits, de la réception de fournitures en amont, de la réputation de la société… que des effets se sont fait sentir, engendrant des coûts imprévus, parfois très considérables pour les entreprises. 

De nombreuses polices d’assurances sont aujourd’hui disponibles, comportant à la fois une couverture pour les dommages propres à l’entreprise (ex. frais supplémentaires d’exploitation, perte de revenus) mais aussi une section couvrant votre responsabilité face aux tiers en cas, par exemple, de divulgation de données personnelles. En plus de ces protections financières, vous aurez un accès à une assistance technique et juridique, au travers de partenariats avec des experts dans ces domaines et accessibles via des «hotlines». Des assureurs locaux offrent désormais des solutions. Ce n’est plus uniquement le privilège des assureurs américains. Mais attention, il existe encore de grandes divergences entre les conditions d’assurance. C’est la raison pour laquelle un texte spécifique et clair d’assurance a été développé par Marsh au niveau européen, fruit d’une étroite collaboration entre nos bureaux français, belges et luxembourgeois. 

Il existe également des différences entre compagnies d’assurances et entre pays, notamment en ce qui concerne les capacités proposées par les compagnies d’assurances, leur appétit de souscription en termes de secteur d’activités et la maturité des marchés (certains pays comme la France et l’Allemagne affichent une avance par rapport à leurs pays voisins).  

C’est dans ce contexte que Marsh Luxembourg peut vous faire bénéficier de son expertise au niveau de la mise en place du contrat mais également au niveau de la gestion des sinistres. Certains cas réclament en effet un processus de collecte d’informations un peu plus complexe de par leur nature transversale et des compétences spécifiques permettant de chiffrer adéquatement le montant de la perte d’exploitation. Ce qui est donc certain c’est que des solutions existent pour tout type de société, quel que soit son secteur ou sa taille. Étant une problématique mondiale par essence, c’est chaque maillon de la chaîne de la vie économique qui devrait être adéquatement protégé afin d’améliorer le niveau de sécurité général. S’agissant d’un des objectifs de la régulation européenne, avec la protection de la vie privée, le sujet sera encore d’actualité à court, moyen et long terme.


World Economic Forum Global Risk Report » by Marsh

Anne-Sophie Coppens
Cyber practice leader Belux

&

Fabienne Mathonet
Luxembourg Office Head
Marsh S.A. | 16, Rue Robert Stümper/ L-2557 Luxembourg
Phone: +352 49 52 38 
Mobile: +352 621 65 84 93
fabienne.m[email protected]

Retrouvez l'intégralité de Corporate Risks

La rédaction a choisi pour vous

24 Février 2018

En tête des articles les plus lus cette semaine, le concert de Sting à la Rockhal en même temps que le «Siren’s Call» devance une nouvelle arrivée en provenance d’Angleterre: T. Rowe Price et l’accord de reprise de BGL BNP Paribas.

Tram Luxembourg

24 Février 2018

Le ministre du Développement durable, François Bausch, la Ville de Luxembourg et l’équipe de Luxtram ont présenté vendredi à la presse le calendrier des prochains travaux et tronçons pour la suite de l’implantation du tram dans la capitale.