Trouver un ...




Devis
Devis Automobiles
Voiture
Devis Habitation
Habitation
Devis Sante
Santé
Devis Professionel
Professionnel
Conseils
09
Juin
2018
Panorama sur l’offre du marché de l’assurance cyber risque : les exclusions

Les exclusions les plus fréquentes ne relèvent pas directement du risque cyber mais plutôt y sont connexes. On retrouve comme source d’exclusion les actes criminels, frauduleux ou malhonnêtes, les erreurs ou les omissions, une violation intentionnelle d’une loi, toute enquête ou procédure pénale en cours, le paiement d’amendes, des pénalités …

Plusieurs polices prévoient des exclusions supplémentaires en cas de violation de brevets et/ou propriétés intellectuelles, de divulgation de secrets commerciaux ou d’informations confidentielles ou de violations des lois sur les biens mobiliers.

Puis on retrouve des exclusions liées aux dommages corporels (p. Ex. Blessures corporelles) et aux risques industriels comme les pannes électriques ou mécaniques, les incendies, les conséquences de dégagement de fumée, le vent ou force majeure, les rejets de polluants et catastrophes écologiques. Enfin, le dernier groupe est totalement lié au mécanisme de responsabilité civile de l’entreprise et de ses dirigeants comme la propagation ou l’envoi de logiciels malveillants, des dommages liés à la discrimination à l’embauche, la responsabilité contractuelle, le vol de propriété intellectuelle ainsi que les dommages afférents à des systèmes hors du contrôle du titulaire de la police d’assurance.

 

Le tableau ci-dessous explicite les exclusions avec leurs représentativités sur les offres assurantielles étudiées.

 

Exclusions % observation sur les offres étudiées
Acte de terrorisme / guerre 90%
Activité criminelle 82%
Effort insuffisant déployé sur la sécurité informatique 70%
Perte sur site Internet non exploités par l’entreprise 65%
Blessures corporelles 60%
Responsabilité contractuelle 55%
Amende, pénalités, frais 55%
Éléments naturels ou pollution 50%
Vol de propriété intellectuelle 45%
Dommages matériels 40%
Panne électrique ou mécanique 40%
Libération, dispersion de polluants 40%
Saisie par des autorités publiques 38%
Commerce déloyal 38%
Coût de la recherche et de correction de carences 38%
Communication et divulgation non autorisées 37%
Préjudices non matériels 37%
Dommages liés à l’emploi et/ou discrimination 35%
Contamination nucléaire 30%
Extorsion ou chantage 25%
Propagation ou transmission de virus / malwares 23%
Transfert de fonds et pertes de titres financiers 23%
Jeux d’argent 22%
Dommages déclenchés en raison de la carence du produit de l’assuré 22%
Réclamation au nom d’une organisation gouvernementale 22%
Obtention ou collecte illégale / vente d’informations 20%
Salaires, avantages sociaux, dépenses des employés de l’assuré 20%
La faillite 15%

Avec l’interdépendance croissante des infrastructures critiques entre les consommateurs, les entreprises et les pays, les exclusions pour les dommages collatéraux, les logiciels malveillants, les attaques par déni de service et les intrusions affectant les systèmes et réseaux gouvernementaux ou privés seraient de plus en plus envisagés par les assureurs.

Les assureurs intègrent dans leurs analyses l’éventualité d’être victime de dommages collatéraux et ont donc décidé d’exclure des garanties toute réclamation en résultant (exclusion de toute réclamation liée à une guerre, une action militaire ou une action terroriste). Et bien que des assureurs couvrent les extorsions et les rançons, ils excluent toute réclamation y afférentes.

 

26 mai 2018 - 

CRI4DATA