Une couverture des actes de malveillance informatique, mais pas seulement...

L’objet principal des garanties des polices Cyber concerne les conséquences d’actes de malveillance.

Toutefois, les polices Cyber peuvent couvrir les conséquences d’autres risques digitaux d’origine accidentelle.

Ainsi, le périmètre des garanties se décompose comme suit :

• La malveillance est couverte, quel que soit l’auteur et la motivation de cet auteur, cybercriminel, espionnage industriel, sabotage par groupe sponsorisé par un état ou encore un employé (sauf les directeurs de l’Assuré et les responsable informatiques) etc.
• L’erreur de programmation après la phase de développement et recettage, qui se révèle à la mise en exploitation et entraîne des frais de reconstitution de données et des pertes d’exploitation peut également être couverte.
• L’erreur humaine, lors de l’exploitation du système informatique ou sa maintenance, peut également être couverte si elle est à l’origine d’une altération des données ou d’un arrêt du Système d’Informations. Il faut noter cependant que de plus en plus d’assureurs restreignent la notion d’erreur humaine à l’erreur commise par les employés de l’Assuré et excluent l’erreur humaine d’un prestataire de service informatique.
• Les problèmes techniques ou défaillance des systèmes peuvent enfin être couverts s’ils entraînent des frais de reconstitution de données et des pertes d’exploitation et se caractérisent par :

Les assureurs excluent de plus en plus les problèmes techniques, au moins en partie et/ou ne les couvrent parfois que s’ils sont la conséquence d’un acte malveillant (pour les problèmes électriques par exemple)

Il faut néanmoins souligner que les sinistres enregistrés par les assureurs Cyber sont très rarement dus à des erreurs ou des problèmes matériels ou techniques (qui restent en général sous franchise). La source des sinistres indemnisés est bien l’attaque malveillante.