Indemniser les victimes
Les criminels sont motivés par un but lucratif. Revendre les données volées à un concurrent est un objectif fréquent. Ainsi le piratage d'une PME peut être un premier jalon posé pour atteindre ensuite une grande entreprise via sa chaîne de sous-traitance ou encore pour exfiltrer des brevets confiés par des donneurs d'ordre.
Dans tous les cas la responsabilité de l'entreprise par laquelle est "passée" l'attaque sera mise en cause directement par le tiers, par sa protection juridique.
Si une entreprise est mise en cause parce que des données personnelles et/ou des données confidentielles lui ont été dérobées, ont été divulguées ou transmises sans autorisation, ou encore utilisées frauduleusement toute personne sera en droit de demander réparation. De telles actions en réparation peuvent avoir des conséquences financières lourdes et mettre en péril l’entreprise.
Cas concret :
- Suite au vol de données confidentielles stockées dans le cloud de l'entreprise (ou de son prestataire) un client subi la perte d'un avantage concurrentiel. Il entamera une procédure pour obtenir une compensation financière.
- Les collaborateurs d'une entreprise constatent que leurs données personnelles tel que les coordonnées bancaires, la boite mail, la fiche de paie... ont été dérobées à l'entreprise (ou au prestataire comptable) pourront agir en "CLASS ACTION"
- Un laboratoire médical, un centre de radiologie ou un hôpital disposent de données médicales qui peuvent se retrouver publiées sur internet. Une enquête sera diligentée et pourra aboutir à une amende et les patients obtiendront des dommages et intérêts.
De plus, la CNIL pourra sanctionner l'entreprise de 2 à 4% de son chiffre d'affaires.
L'entreprise devra se défendre face à ces différentes demandes et payer des honoraires d'experts et avocat.
Si vous êtes victime d'une cyberattaque, vos assurances traditionnelles ne vous couvrent pas. Seul un contrat Cyber risques paiera la défense et les conséquences de l'attaque.
QUELQUES EXEMPLES D'INDEMNISATION
| POUR QUELLE PROBLÉMATIQUE |
Le contrat Cyber Risques
|
| Si un salarié de votre entreprise commet une erreur de programmation |  |
| Si un pirate utilise l'entreprise afin de lancer des attaques contre des entreprises tierces | |
| Si l'entreprise subit le vol des cartes bancaires de ses clients | |
| Suite à une panne ou un dérangement de vos installations informatiques (sans dommages matériels), altérant ou détruisent les données des tiers | |
| En cas de défaillance d'une prestation de service technologique (installation d'applicatif, administration de serveurs...) ou défectuosité d'un système développé et opéré par l'assuré pour un client | |
| En cas de pénétration dans le système de l'assuré avec destruction des données de l'assuré et données clients. | |
| En cas de doutes sur la sécurité des données suite à l'intrusion dans les systèmes. Coupure/Isolation par (votre décision) du système pour limiter le risque de fraude | |
