La direction générale du Trésor, dans un rapport récent, invite vivement les assureurs à améliorer la rédaction des contrats d’assurance cyber pour une meilleure information des entrepreneurs.

C’est l’une des polémiques de la rentrée. Sur recommandation de la direction générale du Trésor, le ministère de l’Économie et des Finances envisage de conditionner l’assurabilité du paiement d’une rançon en cas de cyberattaque au dépôt de plainte de la victime.

Assurer le versement d’une telle rançon pour mettre fin à une cyberattaque ne va-t-il pas encourager les pirates ?

Non répond la direction générale du Trésor, qui ne fait que rependre l’article 5 du projet de loi d’orientation et de programmation du ministère de l’Intérieur, resté lettre morte.

Pour elle, c’est même l’occasion de clarifier le périmètre des contrats d’assurance.

Des bonnes pratiques de rédactions dédiés aux assureurs

Depuis 2019, les assureurs ont progressivement introduit des garanties explicites ou des exclusions du risque cyber dans leurs les contrats.

Cependant, « la portée des exclusions n’est pas homogène entre les assureurs » constate la direction générale du Trésor, dans son rapport publié début septembre.

La définition des termes utilisées dans les polices de contrat varie selon les assureurs et est parfois éloignée de celles utilisées par les professionnels des systèmes d’information.

Dans la plupart des cas, les entreprises optent pour un contrat dit « tous risques sauf ». L’ensemble des risques sont couverts sauf ceux cités plus ou moins expressément.

Problème, les clauses d’exclusion sont rarement bien écrites et peuvent induire en erreur le signataire sur le périmètre exact de la couverture. Le flou concerne souvent le risque cyber, ce qui ajoute une mauvaise surprise à la cyber attaque.

À retenir :La Fédération nationale des syndicats d’agents généraux d’assurance a mené une étude sur les contrats commercialisé en 2021. Sur onze contrats dommages observés, trois n’excluaient pas clairement le risque cyber, de quoi créer une importante insécurité pour les entreprises.

La direction générale du Trésor souhaite qu’un guide rappelant le cadre juridique et proposant des bonnes pratiques de rédactions aux assureurs soit rédigé par France Assureurs.

« Le rappel des règles légales et jurisprudentielles de rédaction, notamment que les clauses d’exclusion doivent être formelles et limitées permettrait de renforcer la sécurité juridique et la lisibilité des contrats », considère la direction.

Dans son rapport, l’administration encourage aussi vivement à la création d’une obligation légale d’information ou d’un engagement des assureurs à améliorer l’information fournie lors de la souscription du contrat.

Mettre en concurrence les acteurs

En attendant, pour bien choisir son assurance, plusieurs critères sont à prendre en compte : quel type d’attaque est couvert, quels prestataires interviendront au nom de l’assurance en cas d’attaque, quels sont les montants de la couverture et de la franchise, etc.

Bon à savoir : La note basée sur les critères de l’ANSSI obtenue après un audit peut être un critère pour négocier le montant de la politique de l’assurance.

Et pour se retrouver parmi tous les acteurs du marché, il ne faut pas hésiter à les mettre en concurrence en demandant des devis.

Articles sur le même thème

Le procès du prompt art

Le procès du prompt art

Trois d’artistes américains ont porté plainte contre les intelligences artificielles génératrices d’images, Midjourney, Stability AI et DeviantArt, pour pratiques anticoncurrentielles et violation du droit d’auteur.

La suite de cet article est réservée aux abonnés et en achat à la carte.

Déjà abonné ? Se connecter

Abonnement annuel (100,00 )

S’abonner

Abonnement mensuel (9,99 )

S’abonner

Article à l’unité (3,00 )

Acheter