La direction générale du Trésor, dans un rapport récent, invite vivement les assureurs à améliorer la rédaction des contrats d’assurance cyber pour une meilleure information des entrepreneurs.
C’est l’une des polémiques de la rentrée. Sur recommandation de la direction générale du Trésor, le ministère de l’Économie et des Finances envisage de conditionner l’assurabilité du paiement d’une rançon en cas de cyberattaque au dépôt de plainte de la victime.
Assurer le versement d’une telle rançon pour mettre fin à une cyberattaque ne va-t-il pas encourager les pirates ?
Non répond la direction générale du Trésor, qui ne fait que rependre l’article 5 du projet de loi d’orientation et de programmation du ministère de l’Intérieur, resté lettre morte.
Pour elle, c’est même l’occasion de clarifier le périmètre des contrats d’assurance.
Des bonnes pratiques de rédactions dédiés aux assureurs
Depuis 2019, les assureurs ont progressivement introduit des garanties explicites ou des exclusions du risque cyber dans leurs les contrats.
Cependant, « la portée des exclusions n’est pas homogène entre les assureurs » constate la direction générale du Trésor, dans son rapport publié début septembre.
La définition des termes utilisées dans les polices de contrat varie selon les assureurs et est parfois éloignée de celles utilisées par les professionnels des systèmes d’information.
Dans la plupart des cas, les entreprises optent pour un contrat dit « tous risques sauf ». L’ensemble des risques sont couverts sauf ceux cités plus ou moins expressément.
Problème, les clauses d’exclusion sont rarement bien écrites et peuvent induire en erreur le signataire sur le périmètre exact de la couverture. Le flou concerne souvent le risque cyber, ce qui ajoute une mauvaise surprise à la cyber attaque.
| À retenir :La Fédération nationale des syndicats d’agents généraux d’assurance a mené une étude sur les contrats commercialisé en 2021. Sur onze contrats dommages observés, trois n’excluaient pas clairement le risque cyber, de quoi créer une importante insécurité pour les entreprises. |
La direction générale du Trésor souhaite qu’un guide rappelant le cadre juridique et proposant des bonnes pratiques de rédactions aux assureurs soit rédigé par France Assureurs.
« Le rappel des règles légales et jurisprudentielles de rédaction, notamment que les clauses d’exclusion doivent être formelles et limitées permettrait de renforcer la sécurité juridique et la lisibilité des contrats », considère la direction.
Dans son rapport, l’administration encourage aussi vivement à la création d’une obligation légale d’information ou d’un engagement des assureurs à améliorer l’information fournie lors de la souscription du contrat.
Mettre en concurrence les acteurs
En attendant, pour bien choisir son assurance, plusieurs critères sont à prendre en compte : quel type d’attaque est couvert, quels prestataires interviendront au nom de l’assurance en cas d’attaque, quels sont les montants de la couverture et de la franchise, etc.
| Bon à savoir : La note basée sur les critères de l’ANSSI obtenue après un audit peut être un critère pour négocier le montant de la politique de l’assurance. |
Et pour se retrouver parmi tous les acteurs du marché, il ne faut pas hésiter à les mettre en concurrence en demandant des devis.
Articles sur le même thème
Le Traité contre la pollution plastique sera-t-il contraignant ?
La deuxième phase des négociations d’un accord international contre la pollution plastique, qui s’ouvre aujourd’hui, déterminera son caractère contraignant pour les États.
Retraites, l’article 40 de la Constitution s’applique-t-il ?
La majorité envisage d’utiliser l’article 40 de la Constitution pour bloquer une proposition de loi abrogeant la réforme des retraites.
Impôts 2023 : comment exonérer les frais de télétravail
Les frais de télétravail sont exonérés d’impôt sur le revenu dans une certaine limite. Voici comment les déclarer.
La suite de cet article est réservée aux abonnés et en achat à la carte.