Heureusement, aujourd’hui, la prise de conscience est générale. De nombreux chefs d’entreprise savent qu’un jour ou l’autre un dysfonctionnement de leur système IT sera probablement la cause d’une perte d’exploitation, que ce dernier ait d’ailleurs été causé par un acte malveillant ou pas. Les problématiques les plus connues revêtent souvent un caractère malveillant mais au-delà du hacking, phishing et autres DDOS attacks, l’indisponibilité du système, la perte de son l’intégrité ou encore une brèche au niveau de la confidentialité à la suite d’une erreur de manipulation font également partie des risques desquels il faut se protéger. En outre, au vu de la digitalisation exponentielle de nos modes de communication et de fonctionnement, tout individu ou toute société petite, moyenne ou grande est susceptible d’être confronté à d’importantes pertes liées à l’utilisation de systèmes informatiques. Ces dernières années, de nouveaux types d’incidents sont devenus plus fréquents et se sont imposés comme une des top priorités des équipes de management, juste après les risques liés aux changements climatiques. Parallèlement à cela, le cadre juridique dans lequel les entreprises évoluent se complexifie en permanence, augmentant leurs obligations en matière de protection des données personnelles et les exposant potentiellement à des dépenses non budgétées (frais de défense, coût de notification, etc.), voire à de fortes amendes. Le GDPR (General Data Protection Regulation) entrant en vigueur le 25 mai prochain en est l’illustration parfaite.
Face à cet environnement de plus en plus complexe, les entreprises doivent anticiper davantage et investissent plus fréquemment que par le passé dans des mesures de prévention. Sous l’impulsion de courtiers en assurances tels que Marsh Luxembourg, les solutions d’assurances ont été testées et améliorées, afin de vous apporter les couvertures adéquates. Contrairement à d’autres risques, l’exercice était plus complexe car de par sa nature omniprésente et de par l’ultra-dépendance aux systèmes informatiques, les impacts d’un incident sont souvent divers et transversaux. Lors d’une indisponibilité du système informatique, comme les attaques de l’été dernier l’ont démontré, c’est à la fois au niveau du fonctionnement interne, de la livraison de produits, de la réception de fournitures en amont, de la réputation de la société… que des effets se sont fait sentir, engendrant des coûts imprévus, parfois très considérables pour les entreprises.
De nombreuses polices d’assurances sont aujourd’hui disponibles, comportant à la fois une couverture pour les dommages propres à l’entreprise (ex. frais supplémentaires d’exploitation, perte de revenus) mais aussi une section couvrant votre responsabilité face aux tiers en cas, par exemple, de divulgation de données personnelles. En plus de ces protections financières, vous aurez un accès à une assistance technique et juridique, au travers de partenariats avec des experts dans ces domaines et accessibles via des «hotlines». Des assureurs locaux offrent désormais des solutions. Ce n’est plus uniquement le privilège des assureurs américains. Mais attention, il existe encore de grandes divergences entre les conditions d’assurance. C’est la raison pour laquelle un texte spécifique et clair d’assurance a été développé par Marsh au niveau européen, fruit d’une étroite collaboration entre nos bureaux français, belges et luxembourgeois.
Il existe également des différences entre compagnies d’assurances et entre pays, notamment en ce qui concerne les capacités proposées par les compagnies d’assurances, leur appétit de souscription en termes de secteur d’activités et la maturité des marchés (certains pays comme la France et l’Allemagne affichent une avance par rapport à leurs pays voisins).
C’est dans ce contexte que Marsh Luxembourg peut vous faire bénéficier de son expertise au niveau de la mise en place du contrat mais également au niveau de la gestion des sinistres. Certains cas réclament en effet un processus de collecte d’informations un peu plus complexe de par leur nature transversale et des compétences spécifiques permettant de chiffrer adéquatement le montant de la perte d’exploitation. Ce qui est donc certain c’est que des solutions existent pour tout type de société, quel que soit son secteur ou sa taille. Étant une problématique mondiale par essence, c’est chaque maillon de la chaîne de la vie économique qui devrait être adéquatement protégé afin d’améliorer le niveau de sécurité général. S’agissant d’un des objectifs de la régulation européenne, avec la protection de la vie privée, le sujet sera encore d’actualité à court, moyen et long terme.
World Economic Forum Global Risk Report » by Marsh
Anne-Sophie Coppens
Cyber practice leader Belux
&
Fabienne Mathonet
Luxembourg Office Head
Marsh S.A. | 16, Rue Robert Stümper/ L-2557 Luxembourg
Phone: +352 49 52 38
Mobile: +352 621 65 84 93
[email protected]