Quelques exemples de sinistres :

....est victime d'un virus informatique transmis par email, le système et les données de l’agence sont indisponibles pendant 6 semaines, le temps de décontaminer et de reconstituer les données. En plus d’avoir été en incapacité de travailler, l’agence n’a pas pus répondre à un appel d’offres.

Le coût de l'intervention de l'assureur est de 30 000€. 

Mise en place de la plateforme de gestion de crise : La prise en charge des frais de recherche et de décontamination du système de l’agence, des préconisations pour renforcer la sécurité du système informatique de l’assuré,l'indemnisation des pertes financières, les frais de saisie des données papiers et de récupération des données. Les heures supplémentaires, l'intérimaire en charge de la saisie des données, la perte d'exploitation sur la base d’un taux de perte de chance de projet 

...est hacké, et pendant plusieurs jours, le hacker récupére les données bancaires et personnelles des clients de l’hôtel. Plusieurs banques de clients vont être alertées par des achats à l’étranger remontent à la source du piratage informatique.

Coût du sinistre 80 000€ au versés au titre : 

Frais d’un expert en sécurité informatique pour auditer l’ordinateur et le SI de l’hôtel, identifier quels types de données ont été volées et leurs propriétaires, renforcer la sécurité, mettre en place une charte de sécurité informatique. Mais aussi la prise en charge des frais de notification aux propriétaires des données volées, les frais d’avocat pour le dépôt de plainte auprès des autorités judiciaires et l'indemnisation des clients ayant subi le détournement de fonds.

...est victime d'une très mauvaise critique quelques jours avant son ouverture, sur un site internet communautaire dédié aux avis sur la restauration. Il en résulte une perte d’image (e-réputation).

Coût du sinistre 15 000€, l'assureur a indemnisé des frais de communication. Pour faire disparaître l’avis négatif et non justifié (noyage) et faire une veuille pendant les 2 mois suivants (monitoring).

...subit une attaque en déni de service sur son site Internet, et voit son activité totalement bloquée pendant 2 jours.

Indemnité de l'assureur : 30 000€ en frais d’expert en sécurité informatique qui va identifier la faille de sécurité et arrêter l’attaque en déni de service, mais aussi vérifier si des données ont été volées ou détériorées. Puis renforcer la sécurité au niveau du site internet et de l’hébergeur.

Les frais de communication serviront à améliorer le référencement du site internet. Et il sera versé une indemnisation des pertes financières à la société d’e-commerce, suite à l’indisponibilité de son site Internet.

 ...quitte son poste, et l'établissement scolaire conserve son profil informatique. Comme il a toujours accès au système informatique de l’école l’ex-enseignant diffuse sur les réseaux sociaux des informations relatives aux bulletins scolaires de certains élèves.

Coût du sinistre 20 000€ pour la prise en charge des frais d’un expert en sécurité informatique qui identifie la faille et supprime les accès informatiques de l’ex-enseignant, et afin qu'il identifie les données volées ou détériorées. La prise en charge des frais de communication pour rassurer les parents d’élèves, la prise en charge des honoraires d’avocat pour faire retirer les bulletins scolaires diffusés sur les réseaux sociaux et la prise en charge des frais de notifications à titre préventif.

 ...d'un ordre professionnel garde volontairement sur le disque local de son ordinateur des dossiers professionnels comportant des données, dont certaines à caractère confidentiel. Elle reçoit un message l’informant que toutes les données de son ordinateur ont été cryptées et qu’elle recevra le mot de passe pour les décrypter moyennant un versement de 10 000€ dans un délai de 24H sur un compte bancaire en Malaisie. Prise de panique, elle effectue le paiement. Mais elle n’obtiendra jamais le code pour décrypter ses données.

Coût du sinistre 55 000€

Au titre des frais d’un expert en sécurité informatique qui : Audite l’ordinateur et le Système Informatique de l’ordre professionnel afin de vérifier qu’il n’y a pas de logiciel malicieux (virus, cheval de Troie), décrypte et récupére des données qui n’avaient pas été sauvegardées par ailleurs. Il préconise un renforcement de la sécurité et mise en place d’une charte de sécurité informatique. Il sera aussi réglé des honoraires d’avocat, pour le dépôt d’une plainte auprès des autorités judiciaires et le suivi auprès de l’autorité de contrôle de la profession. Si le sinistre avait été déclaré à temps, l’assureur lui aurait mis à sa disposition des experts pour l’assister et surtout lui conseiller de ne pas payer la rançon. Les hackers ne donnent jamais les codes pour décrypter les données.

...est victime d'un vol dans ses locaux et plusieurs ordinateurs sont dérobés. Avec notamment des données à caractère personnel ainsi que des données bancaires.

Coût du sinistre 35 000€ pour la prise en charge des frais d’un expert en sécurité informatique, la mise en place d'un système de cryptage de données, les frais de notifications permettant d'informer les clients. Au titre de l'indemnisation des clients, leurs frais bancaires d'opposition et également des frais de ressaisie/reconstitution des données à partir des sauvegardes et archives papier.

 ...subit une attaque par déni de service suivie d'une tentative d'extorsion. L’entreprise réagit et obtient l’intervention de consultants spécialisés pour gérer cette situation. Après une dizaine de jours, l’incident est résolu et le site à nouveau sécurisé. La gestion de la crise ainsi que la perte financière subis par le site pendant cette période d’interruption s’élèvent à 318 000€. 

...est la cible d'un logiciel malveillant externe, qui bloque toute communication entre les caisses et le système de gestion des stocks. Le supermarché épuise la totalité de son stock et doit fermer en attendant de remettre en état son logiciel de caisse et de reconstituer son stock. Coût de la perte financière 250 000€.

...externalise la prestation interne et paiements en ligne auprès d'un sous-traitant, 8% du chiffre d’affaires est réalisé auprès de clients américains. Une attaque avec vols de données atteint le réseau du sous-traitant de l’assuré. Certaines données, notamment bancaires, appartenant à des clients de l’assuré ont potentiellement été touchées. L’assuré notifie l’incident à l’ensemble de ses clients américains. Suite à cette notification, une « class action » est engagée aux États-Unis pour obtenir la réparation du préjudice subi par les clients de l’assuré. Le montant total du sinistre s’est élevé à 275 000€.

...d'un cabinet d'avocat se fait dérober sa sacoche contenant son ordinateur portable ainsi que les codes permettant d'y accéder. Le voleur tente de revendre auprès de différents médias certaines informations confidentielles contenues sur l’ordinateur. Parmi ces informations, se trouve notamment un fichier contenant l’ensemble des délais de prescription des dossiers de l’associé. Pour cette raison il n’a pas pu respecter le délai légal pour faire appel pour l’un de ses clients. Le montant total du sinistre s’est élevé à 166.420€ dont 130.000€ au titre de la perte de chance. Cela comprend les frais d’experts, de reconstitution des données, de communication et de défense.

...de solution d'assurance en ligne est attaquée. Le réseau est « attaqué », entraînant la destruction d’une partie des données stockées et le ralentissement du réseau. L’activité de l’assuré est temporairement interrompue ce qui entraîne une perte de chiffre d’affaires pour lui-même et ses clients.

L'assuré subie donc une perte d'exploitation, une perte d'exploitation des données et nécessite donc des frais de reconstitution des données ainsi que des frais de défense engagés dans le cadre des réclamations des compagnies d’assurance. En plus des dommages et intérêts dus au titre des préjudices subis par les compagnies d’assurance.

Le montant total du sinistre s’est élevé à 188.000€.