Les assurances informatiques
Transcription
Les assurances informatiques
Les assurances informatiques Les dommages sur du matériel informatique révèlent la vulnérabilité de l’entreprise. A la différence du sinistre endommageant le mobilier, le sinistre informatique engendre bien souvent un dysfonctionnement, voire un arrêt temporaire de l’activité d’une société. En effet les dégâts peuvent impliquer une perte de données ou affecter l’exploitation de l’entreprise (comptabilité, fichier clients…). C’est pourquoi la prise en compte du risque informatique et son assurance doivent susciter toute l’attention d’une entreprise. Cette notice traite des différents types de contrats d’assurance informatique et du fonctionnement des garanties. Elle intègre également quelques conseils en matière de contrat d’assurance et de règles élémentaires de sécurité. Typologie des contrats Les contrats proposés pour couvrir le risque informatique se présentent la plupart du temps sous les formes suivantes : Le contrat « tous risques sauf » où l’assureur garantit tout ce qui n’est pas mentionné dans les exclusions Le contrat « multirisques » où les risques pris en charge sont indiqués de façon exhaustive Ces offres d’assurance intégrale vous permettent de garantir tant les matériels que les données informatiques. Dans les deux formules, la garantie de base « dommage aux biens » couvre l’intégralité de votre parc informatique (y compris la bureautique et les équipements techniques), des évènements majeurs tels que : l’incendie, l’explosion, la chute, les dégâts des eaux, les dommages électriques, électroniques, le vol, les actes de malveillance, le vandalisme, les événements naturels. Sur cette garantie de base peuvent se joindre deux catégories de dommages : ceux consécutifs à un dommage matériel et ceux consécutifs à un dommage immatériel. Les dommages consécutifs à un dommage matériel Dans ce cas, l’assureur propose trois possibilités que vous pouvez cumuler : La garantie « frais de reconstitution, pertes de données » Elle sert à assurer la trésorerie dont votre entreprise aura besoin pour reconstituer les programmes et les fichiers endommagés après un incendie ou un dégât des eaux. Attention : cette garantie ne jouera que si ces pertes sont consécutives à un dommage matériel lui- même assuré et si votre entreprise a la possibilité de remettre des copies de sauvegarde. La garantie « frais supplémentaires d’exploitation » Cette garantie rembourse les frais de location des biens et de services de remplacement ainsi que les coûts de main d’œuvre engagés pour continuer le traitement de l’information dans votre entreprise. La garantie « perte d’exploitation » Elle vous indemnise, à partir de la date du sinistre, de la perte de la marge brute que vous avez subie. Les dommages consécutifs à un dommage Ce type de contrat est rare et spécifique car il demande une étude approfondie. Il existe dans des cas particuliers lorsque l’informatique est le nœud de la société. L’assureur vous garantit l’altération des données sans destruction du support, d’origine accidentelle (démagnétisation, erreurs de manipulation) ou volontaire (sabotage, piratage). Malgré son coût non négligeable, cette option tend à se développer du fait de l’augmentation des attaques de virus informatiques. Il faut savoir que dans le cas de dommages consécutifs à des dommages immatériels, l’entreprise doit engager des frais importants pour reconstituer les informations détruites (fichiers clients…) Les frais d’analyse pour recréer les données perdues sont en principe exclus de ce type de garantie. Il existe enfin un type de contrat appelé « Risques spéciaux » qui assure un projet ou un homme-clé. Il a été institué pour protéger les savoir-faire, les droits d’auteur, les marques, les brevets. Les limites de la garantie Le montant de l’indemnité Lorsque les dégâts sont réparables, l’indemnité représente le coût de la remise en état du fonctionnement normal (valeur des pièces de rechange, frais de main-d’œuvre, frais de transport, de montage). En cas de destruction totale du matériel, l’indemnité versée correspond à la valeur du matériel déduction faite de la vétusté de fonctionnement, déterminée par l’expert. Les capitaux sont généralement indexés, afin d’éviter à l’assuré de signaler périodiquement les modifications de la valeur à neuf du matériel. Les franchises Les garanties dommages matériels comportent des franchises exprimées en euros, en multiple de l’indice ou en pourcentage de la valeur assurée. Les conseils de l’expert Avant la souscription du contrat Préalablement à la souscription de votre contrat d’assurance, votre entreprise devra mettre en place un audit des risques informatiques, qui devra alors avoir le double objectif de déceler les risques pesant à la fois sur le matériel et les logiciels, et identifier les éventuelles mesures de sécurité qui ont été prises par votre entreprise. Une fois cette démarche réalisée. Il conviendra de vérifier que l’assurance : Couvre les équipements en tous lieux, y compris en cours de transport (portables..) afin de permettre à l’assuré de les déplacer sur des lieux d’exposition Couvre les équipements dont l’assuré a la garde juridique (loués ou prêtés notamment) et non pas seulement ceux dont il est le propriétaire Fait preuve de souplesse en n’exigeant pas d’inventaire mais une déclaration annuelle du montant des biens, sans déclarer les investissements en cours d’année Les mesures de prévention Assurance et prévention sont indissociablement liées : un risque n’est assurable que s’il fait l’objet d’un minimum de mesures de précaution. La sécurité d’une installation informatique dépend principalement des mesures prises par l’utilisateur pour, d’une part, l’implantation et l’entretien du matériel, et, d’autre part, la sauvegarde des installations. La protection du matériel Ci-joint une succession de recommandations préconisées par un expert informatique : - - Contrôlez l’accès à votre local informatique en l’équipant d’un dispositif de fermeture efficace. Éloignez les ensembles informatiques de sources de risques potentiels (par exemple : points d’eau, sous-sol). Prohibez les revêtements de sol ou muraux qui pourraient propager de l’électricité statique Équipez votre local informatique d’extincteurs en nombre suffisant et vérifiez que le personnel en maîtrise le maniement Entretenez votre matériel régulièrement. Nous vous conseillons de souscrire un contrat de maintenance sans lequel les sociétés d’assurance limitent leurs garanties La protection des informations Effectuez régulièrement des sauvegardes complètes N’utilisez jamais des supports magnétiques dont la provenance est incertaine Rangez vos sauvegardes dans une armoire ignifugée toujours close en dehors des heures d’utilisation