Wrap+ Private Company Master Small Business Coverage Application

CyberRisque
Proposition d’assurance
La Compagnie d'Assurance Travelers du Canada
AVIS
TOUTES LES PARTIES DES GARANTIES D’ASSURANCE DE RESPONSABILITÉ VISÉES PAR LA PRÉSENTE
PROPOSITION S’APPLIQUENT, SOUS RÉSERVE DE LEURS MODALITÉS, UNIQUEMENT AUX
« RÉCLAMATIONS » PRÉSENTÉES OU RÉPUTÉES PRÉSENTÉES POUR LA PREMIÈRE FOIS CONTRE DES
« ASSURÉS » PENDANT LA PÉRIODE D’ASSURANCE OU PENDANT TOUTE PÉRIODE DE DÉCLARATION
PROLONGÉE, LE CAS ÉCHÉANT.
Le terme proposant signifie toutes les sociétés, organisations ou autres entités, y compris les filiales, pour lesquelles une couverture
est demandée en vertu de la présente proposition d’assurance.
I.
RENSEIGNEMENTS GÉNÉRAUX
1. Nom du proposant :
jreoi
Adresse postale :
Ville, province, code postal :
Date de constitution de l’entreprise :
Adresse(s) du site Web - page d’accueil :
L’entreprise du proposant est :
ouverte
fermée
sans but lucratif
gouvernementale
Autre (veuillez préciser)
Description des activités du proposant :
Code CTI (Classification type des industries) du proposant
Code CTI, s’il est connu (code de 4 chiffres) :
II.
RENSEIGNEMENTS SUR L’ENTREPRISE OU D’ORDRE FINANCIER
1. Renseignements sur la ou les filiales :
Nom
Description des activités
Adresse du site Web
Veuillez annexer une feuille additionnelle, au besoin.
2. Au cours des douze (12) prochains mois, des modifications importantes sont-elles prévues relativement à la nature ou
à la taille de l’entreprise du proposant, ou de telles modifications ont-elles été apportées au cours des douze (12)
derniers mois?
Non
Oui
Dans l’affirmative, veuillez préciser :
3. Nombre total d’employés du proposant (employés à temps plein, employés à temps partiel, employés saisonniers,
employés temporaires, employés dont les services sont loués auprès d’un tiers) :
4. Actifs/Produits :
Veuillez préciser ce qui suit
relativement à la fin d'exercice (FE) du
proposant :
(au besoin, veuillez indiquer les chiffres
négatifs au moyen de « ( ) » ou du signe « - »)
Total des actifs
CCYBF-2011 (16-11)
Exercice le plus récent
se terminant le
(mois/année)
Exercice précédent se
terminant le
(mois/année)
(_____/_____)
(_____/_____)
$
$
Prévue pour l’exercice
se terminant le
(mois/année)
(_____/_____)
$
1 de 7
Total des produits
Total des produits aux États-Unis
Veuillez préciser ce qui suit
relativement à la fin d'exercice (FE) du
proposant :
(au besoin, veuillez indiquer les chiffres
négatifs au moyen de « ( ) » ou du signe « - »)
$
$
$
$
Exercice le plus récent
se terminant le
(mois/année)
Exercice précédent se
terminant le
(mois/année)
Prévisions pour
l’exercice se terminant
le
(mois/année)
(_____/_____)
(_____/_____)
(_____/_____)
Total des produits provenant de l’étranger
Pourcentage approximatif des produits
provenant du site Web ou de l’Internet ou
liées à ceux-ci
III.
$
$
$
$
$
%
%
%
MODALITÉS DEMANDÉES ET RENSEIGNEMENTS RELATIFS À L’ASSURANCE ACTUELLEMENT
SOUSCRITE
1. Veuillez remplir le tableau ci-dessous à l’égard des garanties, des limites et des franchises demandées :
Garantie
Limite de garantie
demandée
A. Responsabilité liée à la sécurité des réseaux et de
l’information (exigée)
B. Responsabilité liée aux communications et aux médias
C. Frais de défense liés à la réglementation
D. Frais de gestion de crise
E. Frais liés à la correction et à la notification en cas d’atteinte
à la sécurité
F. Frais de restauration des données électroniques et des
programmes informatiques
G. Fraude informatique
H. Fraude relative à un transfert de fonds
I. Extorsion liée à une menace visant le commerce
électronique
J. Pertes d’exploitation et frais supplémentaires
Franchise demandée
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
Période d’attente
(en heures)
Date de prise d’effet proposée :
2. Si le proposant détient actuellement une assurance de responsabilité visant les erreurs et omissions, les réseaux et
la sécurité ou les médias, veuillez fournir les renseignements suivants :
Période
d’assurance
Compagnie
d’assurance
Limite de
garantie
Date de
rétroactivité
Franchise
$
$
Prime
$
$
$
$
Numéro de la ou des polices venant à échéance :
3. Au cours des trois (3) dernières années, ces couvertures ou toutes couvertures semblables ont-elles déjà fait l’objet
Non
d’un refus de couverture, d’une résiliation ou d’un non-renouvellement?
Oui
Dans l’affirmative, veuillez préciser :
IV.
SÉCURITÉ DU RÉSEAU
SYSTÈMES
1. Le proposant a-t-il un chef de la sécurité désigné en ce qui concerne les systèmes informatiques?
CCYBF-2011 (16-11)
Oui
Non
2 de 7
Dans la négative, veuillez indiquer à quel poste est attribuée la prise en charge de la sécurité informatique :
2. Le proposant dispose-t-il d’un programme formel pour tester ou vérifier des contrôles relatifs
à la sécurité du réseau?
Oui
Non
3. Le proposant utilise-t-il une technologie coupe-feu?
Oui
Non
4. Le proposant utilise-t-il un logiciel antivirus?
Oui
Non
a. Un logiciel antivirus a-t-il été installé sur tous les systèmes informatiques du proposant,
y compris les ordinateurs portatifs, les ordinateurs personnels et les réseaux?
Oui
Non
5. Le proposant utilise-t-il un logiciel de détection d’intrusion pour détecter tout accès non autorisé
aux systèmes informatiques et aux réseaux internes?
Oui
Non
a. Quelle est la fréquence des vérifications effectuées à l’interne?
b. Quelle est la fréquence des vérifications effectuées à l’externe/par des tiers?
6. Le proposant a-t-il comme politique de mettre à niveau tous les logiciels de protection lorsque des nouvelles versions
Non
ou des améliorations deviennent disponibles?
Oui
7. Le proposant offre-t-il un accès à distance à son réseau?
a. L’accès à distance est-il limité aux réseaux privés virtuels (RPV)?
Oui
Non
Oui
Non
8. Un processus d’authentification plurifactoriel (mesures de sécurité multiples utilisées pour authentifier/vérifier de façon
fiable l’identité d’un client ou de tout autre utilisateur autorisé) ou un protocole de sécurité multi-niveaux sont-ils requis
Non
pour avoir accès aux zones sécurisées du site Web du proposant?
Oui
Veuillez fournir une description des méthodes d’authentification/de vérification utilisées :
9. Le proposant fait-il l’envoi d’opérations financières ou accepte-t-il ces dernières aux fins de dépôt au moyen de la
technologie d’encaissement de chèques à distance (p, ex. la saisie de dépôt à distance, « Remote Deposit Capture »
Non
ou RDC)?
Oui
10. En ce qui concerne la fonctionnalité des systèmes informatiques, le proposant a-t-il :
a. un plan de redressement en cas de sinistre?
Oui
Non
b. un plan de poursuite des activités?
Oui
Non
b. un plan de réaction aux incidents à l’égard des intrusions dans un réseau ou des virus
informatiques?
Oui
Non
À quelle fréquence ces plans sont-ils testés?
11. Le proposant dispose-t-il d’un système informatique secondaire ou d’un site secondaire en cas de défaillance de la
Non
ressource principale?
Oui
a. Combien de temps faut-il pour que les ressources secondaires deviennent opérationnelles?
b. Quel pourcentage des opérations normales du système peut être traité au moyen des ressources
secondaires?
12. Le proposant fait-il une sauvegarde quotidienne de toutes les données importantes ou sensibles?
Dans la négative, veuillez décrire les exceptions :
CCYBF-2011 (16-11)
Oui
Non
3 de 7
POLITIQUES ET PRODÉCURES RELATIVES AU PERSONNEL
1. Le proposant offre-t-il une formation relative aux procédures et aux questions liées à la sécurité aux
employés qui utilisent les systèmes informatiques?
Oui
Non
2. Le proposant effectue-t-il la publication et la distribution de politiques et de procédures écrites relatives aux
Non
ordinateurs et aux systèmes d’information à l’intention de ses employés?
Oui
3. Le proposant met-il fin à tous les accès informatiques et comptes utilisateur pertinents dans le cadre de la procédure
Non
habituelle relative à la cessation d’emploi d’un employé?
Oui
4. Le proposant a-t-il une procédure formelle documentée en place concernant la création et la mise à jour périodique
Non
des mots de passe utilisés par les employés ou les clients?
Oui
V.
SÉCURITÉ DE L’INFORMATION
1. Le proposant effectue-t-il la cueillette, la réception, le traitement, la transmission ou la conservation de
renseignements confidentiels, sensibles ou personnels relatifs à des tiers (p. ex. consommateurs, clients, patients)
Non
dans le cadre de ses activités d’affaires?
Oui
Dans l’affirmative, veuillez préciser :
Données cartes de crédit/débit
Renseignements médicaux
Comptes et dossiers bancaires
Numéros de sécurité/d’identification sociale
Renseignements sur l’employé/RH
Renseignements sur le consommateur
Propriété intellectuelle de tiers
Autre
a. Le proposant dispose-t-il de procédures écrites afin de se conformer aux lois régissant
la manutention et la divulgation de tels renseignements?
Oui
Non
b. Le proposant échange-t-il avec des tiers des renseignements confidentiels, sensibles ou personnels recueillis
Non
auprès de clients (par le proposant ou autrui)?
Oui
2. À tout moment donné, environ combien de dossiers individuels renfermant un ou plusieurs des renseignements
mentionnés ci-dessus sont mis en mémoire auprès du proposant?
<1 000
1 000
10 001
100 001
500 001
à
10 000
à
100 000
à
500 000
à 1 000 000
1 000 001
3 000 001
5 000 001
7 000 001
>10 000 000
à
à
à
à
3 000 000
5 000 000
7 000 000
10 000 000
3. Les renseignements propres à l’utilisateur, confidentiels, sensibles ou privés sont-ils stockés sur le ou les serveurs du
Non
proposant sous forme encodée?
Oui
4. Des renseignements propres à l’utilisateur, confidentiels, sensibles ou privés sont-ils stockés sur du matériel de
communication portatif (p. ex. des ordinateurs portatifs, des dispositifs BlackBerry, des assistants électroniques de
Non
poche, des clés USB ou autres dispositifs portatifs)?
Oui
a. Dans l’affirmative, le proposant dispose-t-il d’une politique ou d’une procédure à l’égard de la gestion, de la
manutention et du stockage sécurisés des renseignements confidentiels, sensibles ou privés concernant le
Non
matériel de communication portatif?
Oui
b. Dans l’affirmative, quel pourcentage de renseignements propres à l’utilisateur, confidentiels, sensibles ou
confidentiels stockés dans du matériel de communication portatif est encodé?
%
5. Le proposant exige-t-il des fournisseurs de services susceptibles d’avoir accès aux renseignements personnels ou
confidentiels du proposant de faire la preuve d'avoir des politiques et procédures en
Non
matière de sécurité suffisantes?
Oui
a. Les fournisseurs de services sont-ils tenus, en vertu d’un contrat, d’indemniser le proposant à l’égard du
Non
préjudice découlant d’une atteinte à la sécurité du fournisseur?
Oui
CCYBF-2011 (16-11)
4 de 7
VI.
RENSEIGNEMENTS RELATIFS AU SITE WEB ET AU CONTENU
Site Web
(Cochez toute information applicable)
Actuel
Au cours des
12 prochains
mois
Site Web informatif – le site Web fournit uniquement des renseignements
d’ordre général sur les produits et les services du proposant.
Site Web accessible – le site permet l’ouverture d’une session donnant accès à
un contenu sécurisé ou restreint (p. ex. un compte, un abonnement ou des
profils) et/ou permet à l’utilisateur de télécharger des données sécurisées.
Site Web transactionnel – le site permet de faire des achats ou de passer des
commandes par carte de crédit, carte de débit ou paiement facturé.
Visualiser le solde ou le relevé d’un compte
Effectuer le transfert de fonds entre divers comptes
Payer des factures
1. Est-ce que le site Web du proposant renferme, diffuse, emploie ou permet ce qui suit?
Veuillez cocher tous les cas applicables :
Musique/Bandes sonores
Programmes ou partagiciels exécutables
Publicité de tiers
Loteries promotionnelles ou coupons
Contenu visant expressément les mineurs
Clavardoirs/Babillards électroniques/Blogues
Films/Extraits de films
Jeux interactifs ou jeux de hasard
Matériel sexuellement explicite
2. Le proposant dispose-t-il d’une procédure d’autorisation écrite visant la propriété intellectuelle pour tout contenu
Non
diffusé par son site Web?
Oui
Est-ce que ces procédures comprennent ce qui suit :
a. Vérification du contenu par un avocat compétent?
Oui
Non
b. Examen du contenu en vue de déceler ce qui suit :
i.
ii.
iii
iv.
c.
Problèmes de dénigrement?
Violation de droits d’auteur?
Contrefaçon de marque de commerce?
Atteinte à la vie privée?
Oui
Oui
Oui
Oui
Non
Non
Non
Non
Conclusion d’ententes avec des développeurs ou des consultants externes qui comprennent des dispositions
accordant au proposant la propriété des droits de propriété intellectuelle et des pratiques commerciales
Non
concernant tout travail exécuté par ou pour le compte du proposant?
Oui
d. Exigence que les employés et les entrepreneurs indépendants signent une attestation stipulant qu’ils n’utiliseront
pas les secrets commerciaux ou toute autre propriété intellectuelle appartenant à leurs employeurs ou clients
Non
antérieurs?
Oui
e. Obtention d’une autorisation écrite pour tout site Web dont le proposant affiche le lien
ou la page?
Oui
Non
3. Si le proposant n’a pas un processus de vérification de tout contenu avant l’affichage, veuillez préciser les
procédures établies pour éviter l’affichage de tout contenu inadéquat ou non autorisé :
4. Le proposant dispose-t-il de procédures établies pour effectuer la modification ou le retrait de matériel controversé,
offensant ou non autorisé de tout matériel distribué, diffusé ou publié par le proposant ou pour le compte de celui-ci?
Non
Oui
5. Le proposant recueille-t-il des données relatives aux enfants qui utilisent votre site Web?
Dans l’affirmative, veuillez décrire la démarche à suivre pour obtenir le consentement parental :
Oui
Non
6. Le proposant dispose-t-il d’une procédure pour répondre aux allégations à l’effet que le contenu créé,
CCYBF-2011 (16-11)
5 de 7
diffusé ou publié par le proposant est diffamatoire, non autorisé ou porte atteinte aux droits de la protection des
Non
renseignements personnels d’un tiers?
Oui
7. Le proposant a-t-il vérifié toutes ses marques de commerce, avant leur première utilisation, pour s’assurer qu’il n’y a
Non
aucune contrefaçon de marques de commerce existantes?
Oui
a. Le proposant a-t-il fait l’acquisition de marques de commerce de tiers au cours des trois (3)
dernières années?
Oui
Dans l’affirmative, les marques de commerce acquises ont-elles été vérifiées pour contrefaçon? Oui
VII.
Non
Non
RENSEIGNEMENTS SUR LES PERTES
Au cours des trois (3) dernières années :
1. Le proposant a-t-il reçu des réclamations ou des plaintes, ou a-t-il été visé par une poursuite, une enquête ou une
citation à comparaître provenant de tout gouvernement en ce qui concerne des allégations relatives au défaut
d’empêcher l’accès non autorisé à des renseignements confidentiels, au défaut d’aviser les personnes pertinentes de
cet accès non autorisé ou au défaut de permettre aux utilisateurs autorisés d’avoir accès aux systèmes informatiques
Non
du proposant?
Oui
2. Le proposant a-t-il reçu des réclamations ou des plaintes, ou a-t-il été visé par une poursuite, une enquête ou une
citation à comparaître provenant de tout gouvernement en ce qui concerne des allégations à l’effet que du contenu
diffusé dans les sites Web du proposant, ou au moyen de ceux-ci, ou transmis par le courrier électronique
d’entreprise du proposant, a porté atteinte aux droits de propriété intellectuelle d’une autre personne ou à la
Non
réputation de celle-ci?
Oui
Si la réponse à la question 1 ou 2 est Oui, veuillez fournir les détails ci-dessous de chaque réclamation, plainte, allégation
ou incident, y compris les coûts, pertes ou dommages subis ou payés, toute mesure de redressement pour éviter de telles
allégations futures et toute somme acquittée à titre de perte aux termes d’une police d’assurance.
Date de
cette
réclamation/plainte
Objet de la
réclamation/plainte
Montant
acquitté
pour la
défense
$
Montant
visé
ou
acquitté
pour les
dommages
Couvert par
une
assurance?
Mesures
de
redressement
mises en
oeuvre
État
actuel
$
Oui
Non
$
$
Oui
Non
$
$
Oui
Non
Pour indiquer de plus amples renseignements, veuillez annexer une page additionnelle à la proposition d’assurance.
3. Le proposant a-t-il déjà fait l’objet d’une tentative ou d’une demande d’extorsion en ce qui concerne ses systèmes
informatiques, ou a-t-il déjà subi une perte d’argent, de valeurs ou d’autres biens du fait d’une fraude
commise par le biais d’instructions ou de codes informatiques entrés de façon non autorisée ou frauduleuse
Non
par une personne autre qu’un employé?
Oui
Dans l’affirmative, veuillez préciser :
4. Le proposant a-t-il subi des intrusions (p. ex. accès non autorisé ou atteinte à la sécurité)
ou des attaques par déni de service qui ont porté atteinte au fonctionnement de ses systèmes
informatiques?
Dans l’affirmative, veuillez préciser :
Oui
Non
5. Le proposant ou toute personne proposée pour la présente assurance ont-ils connaissance de faits, de
circonstances, de situations, d’événements ou d’actes pouvant raisonnablement donner lieu à une réclamation à leur
Non
encontre en vertu de la police d’assurance pour laquelle le proposant fait une demande?
Oui
Dans l’affirmative, veuillez préciser :
CCYBF-2011 (16-11)
6 de 7
En ce qui concerne l’information devant être divulguée en réponse aux questions ci-dessus, l’assurance proposée ne
couvrira aucune réclamation découlant de faits, de circonstances, de situations, d’événements ou d’actes connus par tout
membre de la direction du proposant avant l’émission de la police proposée, ni aucune personne physique ou morale qui
avait connaissance de tels faits, circonstances, situations, événements ou actes avant l’émission de la police proposée.
VIII.

PIÈCES JOINTES REQUISES
Si les revenus annuels sont supérieurs à 10 000 000 $ ou si la limite de garantie demandée pour la Garantie
Responsabilité liée à la sécurité des réseaux et de l’information est supérieure à 3 000 000 $, veuillez fournir les plus
récents états financiers annuels ou vérifiés.
Si l’espace accordé pour répondre à certaines questions est insuffisant, veuillez annexer, au besoin, des feuilles
additionnelles provenant du papier à en-tête du proposant.
XI.
SECTION RÉSERVÉE À LA SIGNATURE
LE REPRÉSENTANT AUTORISÉ SOUSSIGNÉ (PRÉSIDENT, PRÉSIDENT-DIRECTEUR GÉNÉRAL, DIRIGEANT
PRINCIPAL DE L’INFORMATION, DIRECTEUR DE LA SÉCURITÉ INFORMATIQUE OU AUTRE MEMBRE DE LA
DIRECTION JUGÉ ACCEPTABLE PAR TRAVELERS) DU PROPOSANT DÉCLARE QU’AU MEILLEUR DE SA
CONNAISSANCE, APRÈS ENQUÊTE RAISONNABLE, LES ÉNONCÉS FIGURANT DANS LA NOUVELLE
PROPOSITION D’ASSURANCE OU DANS LA PROPOSITION DE RENOUVELLEMENT D’ASSURANCE DE
TRAVELERS CI-JOINTE SONT VÉRIDIQUES ET COMPLETS ET QUE TRAVELERS PEUT S’Y FIER. SI
L’INFORMATION FOURNIE DANS TOUTE PROPOSITION EST MODIFIÉE AVANT LA DATE DE PRISE D’EFFET DE
LA POLICE, LE PROPOSANT S’ENGAGE À AVISER L’ASSUREUR DE CES MODIFICATIONS ET L’ASSUREUR
POURRA MODIFIER OU RETIRER TOUTE COTATION EN COURS. L’ASSUREUR EST AUTORISÉ À MENER UNE
ENQUÊTE RELATIVEMENT À LA PRÉSENTE PROPOSITION.
LA SIGNATURE DE LA PRÉSENTE PROPOSITION N’OBLIGE NI L’ASSUREUR À OFFRIR L’ASSURANCE, NI LE
PROPOSANT À SOUSCRIRE CELLE-CI. IL EST CONVENU QUE LA PRÉSENTE PROPOSITION, Y COMPRIS LES
DOCUMENTS QUI L’ACCOMPAGNENT, CONSTITUENT LE FONDEMENT DE L’ASSURANCE ET SONT
CONSIDÉRÉS PHYSIQUEMENT JOINTS À LA POLICE ET FAISANT PARTIE DE CELLE-CI, SI LA POLICE EST
ÉMISE. SI L’ASSUREUR ÉMET LA POLICE, IL SE SERA FIÉ À LA PRÉSENTE PROPOSITION ET AUX
DOCUMENTS SOUMIS AVEC CELLE-CI.
LES SIGNATURES REPRODUITES SERONT TRAITÉES COMME DES SIGNATURES ORIGINALES.
Signature* du représentant autorisé du proposant
(président, PDG ou dirigeant principal de l’information,
directeur de la sécurité informatique)
Nom (lettres moulées)
Titre
Date
CCYBF-2011 (16-11)
7 de 7