Les assurances informatiques

Les assurances
informatiques
Les dommages sur du matériel informatique révèlent la vulnérabilité de l’entreprise. A la différence du
sinistre endommageant le mobilier, le sinistre informatique engendre bien souvent un dysfonctionnement,
voire un arrêt temporaire de l’activité d’une société. En effet les dégâts peuvent impliquer une perte de
données ou affecter l’exploitation de l’entreprise (comptabilité, fichier clients…).
C’est pourquoi la prise en compte du risque informatique et son assurance doivent susciter toute l’attention
d’une entreprise.
Cette notice traite des différents types de contrats d’assurance informatique et du fonctionnement des
garanties. Elle intègre également quelques conseils en matière de contrat d’assurance et de règles
élémentaires de sécurité.
Typologie des contrats
Les contrats proposés pour couvrir le risque informatique se présentent la plupart du temps sous les formes
suivantes :

Le contrat « tous risques sauf » où l’assureur garantit tout ce qui n’est pas mentionné dans les
exclusions

Le contrat « multirisques » où les risques pris en charge sont indiqués de façon exhaustive
Ces offres d’assurance intégrale vous permettent de garantir tant les matériels que les données
informatiques.
Dans les deux formules, la garantie de base « dommage aux biens » couvre l’intégralité de votre parc
informatique (y compris la bureautique et les équipements techniques), des évènements majeurs tels que :
l’incendie, l’explosion, la chute, les dégâts des eaux, les dommages électriques, électroniques, le vol, les
actes de malveillance, le vandalisme, les événements naturels.
Sur cette garantie de base peuvent se joindre deux catégories de dommages : ceux consécutifs à un
dommage matériel et ceux consécutifs à un dommage immatériel.
Les dommages consécutifs à un dommage matériel
Dans ce cas, l’assureur propose trois possibilités que vous pouvez cumuler :
La garantie « frais de reconstitution, pertes de données »
Elle sert à assurer la trésorerie dont votre entreprise aura besoin pour reconstituer les programmes et les
fichiers endommagés après un incendie ou un dégât des eaux.
Attention : cette garantie ne jouera que si ces pertes sont consécutives à un dommage matériel lui- même
assuré et si votre entreprise a la possibilité de remettre des copies de sauvegarde.
La garantie « frais supplémentaires d’exploitation »
Cette garantie rembourse les frais de location des biens et de services de remplacement ainsi que les coûts
de main d’œuvre engagés pour continuer le traitement de l’information dans votre entreprise.
La garantie « perte d’exploitation »
Elle vous indemnise, à partir de la date du sinistre, de la perte de la marge brute que vous avez subie.
Les dommages consécutifs à un dommage
Ce type de contrat est rare et spécifique car il demande une étude approfondie. Il existe dans des cas
particuliers lorsque l’informatique est le nœud de la société. L’assureur vous garantit l’altération des
données sans destruction du support, d’origine accidentelle (démagnétisation, erreurs de manipulation) ou
volontaire (sabotage, piratage).
Malgré son coût non négligeable, cette option tend à se développer du fait de l’augmentation des attaques
de virus informatiques.
Il faut savoir que dans le cas de dommages consécutifs à des dommages immatériels, l’entreprise doit
engager des frais importants pour reconstituer les informations détruites (fichiers clients…) Les frais
d’analyse pour recréer les données perdues sont en principe exclus de ce type de garantie.
Il existe enfin un type de contrat appelé « Risques spéciaux » qui assure un projet ou un homme-clé. Il a
été institué pour protéger les savoir-faire, les droits d’auteur, les marques, les brevets.
Les limites de la garantie
Le montant de l’indemnité
Lorsque les dégâts sont réparables, l’indemnité représente le coût de la remise en état du fonctionnement
normal (valeur des pièces de rechange, frais de main-d’œuvre, frais de transport, de montage).
En cas de destruction totale du matériel, l’indemnité versée correspond à la valeur du matériel déduction
faite de la vétusté de fonctionnement, déterminée par l’expert.
Les capitaux sont généralement indexés, afin d’éviter à l’assuré de signaler périodiquement les
modifications de la valeur à neuf du matériel.
Les franchises
Les garanties dommages matériels comportent des franchises exprimées en euros, en multiple de l’indice
ou en pourcentage de la valeur assurée.
Les conseils de l’expert
Avant la souscription du contrat
Préalablement à la souscription de votre contrat d’assurance, votre entreprise devra mettre en place un
audit des risques informatiques, qui devra alors avoir le double objectif de déceler les risques pesant à la
fois sur le matériel et les logiciels, et identifier les éventuelles mesures de sécurité qui ont été prises par
votre entreprise.
Une fois cette démarche réalisée. Il conviendra de vérifier que l’assurance :

Couvre les équipements en tous lieux, y compris en cours de transport (portables..) afin de
permettre à l’assuré de les déplacer sur des lieux d’exposition

Couvre les équipements dont l’assuré a la garde juridique (loués ou prêtés notamment) et non pas
seulement ceux dont il est le propriétaire

Fait preuve de souplesse en n’exigeant pas d’inventaire mais une déclaration annuelle du montant
des biens, sans déclarer les investissements en cours d’année
Les mesures de prévention
Assurance et prévention sont indissociablement liées : un risque n’est assurable que s’il fait l’objet d’un
minimum de mesures de précaution.
La sécurité d’une installation informatique dépend principalement des mesures prises par l’utilisateur pour,
d’une part, l’implantation et l’entretien du matériel, et, d’autre part, la sauvegarde des installations.

La protection du matériel
Ci-joint une succession de recommandations préconisées par un expert informatique :
-

-
Contrôlez l’accès à votre local informatique en l’équipant d’un dispositif de fermeture efficace.
Éloignez les ensembles informatiques de sources de risques potentiels (par exemple : points
d’eau, sous-sol).
Prohibez les revêtements de sol ou muraux qui pourraient propager de l’électricité statique
Équipez votre local informatique d’extincteurs en nombre suffisant et vérifiez que le personnel en
maîtrise le maniement
Entretenez votre matériel régulièrement. Nous vous conseillons de souscrire un contrat de
maintenance sans lequel les sociétés d’assurance limitent leurs garanties
La protection des informations
Effectuez régulièrement des sauvegardes complètes
N’utilisez jamais des supports magnétiques dont la provenance est incertaine
Rangez vos sauvegardes dans une armoire ignifugée toujours close en dehors des heures
d’utilisation