Assurance sinistre informatique : définition d’un sinistre informatique et comment se protéger du risque

Qu’est-ce qu’un sinistre informatique ?

Dans le droit des assurances, le mot « sinistre » est utilisé pour désigner un événement déclenchant les compensations prévues au contrat.

De manière générale, un sinistre informatique désigne un accident pouvant survenir et impactant votre matériel informatique, ou celui d’un tiers. Il peut s’agir d’un incident d’origine non intentionnelle, d’une panne matérielle, d’une destruction provoquée par une catastrophe ou un phénomène naturel, ou d’un acte de malveillance par exemple.

Un sinistre informatique peut vous causer un simple problème de matériel, une importante perte de données, et même des coûts financiers très lourds. Les sinistres informatiques peuvent être couverts par votre assurance professionnelle ; mais, parfois, les garanties souscrites ne prévoient pas de protéger votre entreprise contre tous les types de risques. Il est donc très important pour un chef d’entreprise de bien choisir son assurance sinistre informatique, aussi appelée assurance risque informatique.

Quels sont les principaux risques informatiques en entreprise ?

Voici les principaux risques informatiques auxquels votre entreprise peut faire face au quotidien, classés en fonction de leur origine potentielle.

• La panne matérielle

Problème d’alimentation, surchauffe de l’ordinateur, machine qui ne s’allume plus…, les types de pannes matérielles sont nombreux en informatique. Elles peuvent ralentir votre travail et celui de vos salariés lorsque l’ordinateur fonctionne lentement, ou le rendre impossible lorsque la machine ne marche plus du tout. Ces pannes sont donc susceptibles de ralentir plus ou moins fortement votre travail.

Une panne matérielle peut être le fait d’un produit défectueux après achat, d’une usure, d’une altération externe (virus par exemple) ou d’une mauvaise utilisation (un ordinateur laissé au soleil, par exemple).

• L’acte de malveillance, les risques de cyberattaque

Dans une société toujours plus connectée, un type d’acte de malveillance s’est développé ces dernières années dans le monde : les cyberattaques. Ces actes malveillants envers un dispositif informatique sont le fait de hackers (ou pirates informatiques), pouvant opérer seuls ou en groupe. Les risques de cyberattaques sont de plus en plus présents pour les entreprises. Dans le dernier rapport annuel d’Hiscox sur la gestion des cyber-risques des entreprises, 49 % des entreprises françaises interrogées en 2021 ont indiqué avoir été victimes d’une attaque informatique, contre 34 % l’année précédente.

De plus, sur la totalité des participants (de toutes nationalités) à l’étude, près de trois entreprises sur cinq (58 %) ont admis que, depuis le début de la pandémie de Covid-19, leur structure était devenue plus vulnérable aux cyberattaques, notamment parce que leurs salariés télétravaillent davantage.

Votre entreprise peut être par exemple victime d’un :

• Virus informatique classique (cheval de Troie, ver…) : il peut infecter, voire rendre totalement non opérationnel votre matériel.
• Ransomware : consécutivement à l’intrusion dans votre système d’information, vos données ou votre matériel sont pris en otage par des hackers qui vous demandent une rançon pour vous y redonner l’accès.
• Phishing : une usurpation d’identité initiée pour voler vos données.
• Spyware : logiciel espion s’installant sur votre ordinateur pour subtiliser vos données.

Les cyberattaques peuvent conduire à une impossibilité d’utiliser votre matériel informatique, à un vol ou une perte de vos données, à des pertes financières directes (achat de nouveau matériel…) ou indirectes (pertes réputationnelles, pertes d’exploitation…).

• Sinistre informatique et facteur humain

Un sinistre informatique peut également être causé par un humain, qu’il soit salarié de votre entreprise ou qu’il s’agisse d’une personne extérieure.

Un salarié peut par mégarde être à l’origine d’une panne matérielle (ordinateur laissé au soleil ou un café renversé), mais également d’une cyberattaque (ordinateur professionnel hacké lors d’une utilisation personnelle, données sensibles laissées à la vue de tous lors d’un travail réalisé dans un lieu public, matériel professionnel volé en dehors du bureau…).

Ces risques informatiques pour votre entreprise peuvent également venir de votre prestataire informatique (non-respect des spécifications, des délais prévus dans le contrat, matériel défaillant, dysfonctionnement, erreur entraînant une perte de données…). En octobre 2021, c’est une erreur humaine commise au sein de l’hébergeur français OVH qui a rendu de nombreux sites internet inaccessibles.

• Le risque lié aux phénomènes naturels

Un sinistre informatique peut aussi être provoqué par un phénomène naturel. Cela peut être le cas lors d’un orage pouvant entraîner une surtension électrique ou d’un dégât des eaux rendant votre matériel inutilisable.

Vos locaux peuvent également être victimes d’une catastrophe naturelle, et votre matériel informatique être détruit, de même que l’ensemble de vos biens. Même si ces cas sont rares, il reste important de se prémunir face à ce type de risque.

Gestion des risques informatiques : quelles solutions ?

Il est possible de prévenir les sinistres informatiques dans votre entreprise, ou d’en limiter l’impact, en adoptant une politique de gestion de risque informatique. Voici une liste des principales bonnes pratiques de gestion de risque informatique pouvant être mises en place dans votre entreprise :

• Sensibiliser et former l’ensemble des salariés à la sécurité et à la protection des données par le biais de réunions, de sessions de formations, etc.
• Mettre en place un système de sauvegarde automatique régulière de vos données, à la fois au sein de votre entreprise et auprès d’un prestataire de services spécialisé.
• Encadrer les droits des utilisateurs sur leurs machines (politique de gestion des accès à privilèges). Vous pouvez moduler le niveau d’accès de vos salariés. Par exemple, pour l’accès à un système de gestion de contenu (CMS), seuls votre responsable technique et vous en tant que chef d’entreprise peuvent se voir donner un compte super-utilisateur (super-user). Cela permet de ne pas laisser l’accès aux données sensibles (par exemple, la liste des adresses mail des personnes inscrites sur votre site) à l’ensemble des salariés, et de limiter ainsi les risques si l’un d’entre eux est victime d’un piratage.
• Mettre en place un système général de sécurité efficace (antivirus et pare-feu sur tous vos ordinateurs et smartphones professionnels, sécurité pour votre réseau d’entreprise avec par exemple le recours à un VPN pour s'y connecter à distance…).
• Initier un plan de reprise des activités (PRA) pour permettre à votre entreprise d’anticiper les principaux risques informatiques, et d’être capable de reconstruire et remettre en route son système d’information en cas de sinistre important.
• Souscrire une assurance sinistre informatique qui vous protège contre les différents risques. Chez Hiscox, nous avons notamment mis en place une assurance matériel informatique complète vous protégeant contre la casse, le vol, les pannes matérielles, etc.

L’assurance risque informatique, utile ou pas ?

À une époque où presque toutes les entreprises utilisent un système informatique, elles voient leurs données de plus en plus mises en danger. Dans ce contexte l’assurance sinistre informatique est devenue quasiment indispensable à toutes les structures.

L’assurance risque informatique désigne en réalité différents types d’assurances. Cela ne veut pas dire que vous devez prendre plusieurs assurances pour être bien protégés contre tous les cyber-risques, mais que des assurances différentes peuvent les couvrir.

Chez Hiscox par exemple, l’assurance Responsabilité Civile Professionnelle (RC Pro), qui est l’assurance professionnelle de base, prévoit les garanties « Tous dommages au matériel informatique » et « Protection Cyber-attaque » dans certaines de ses formules.

En plus, des assurances dédiées aux risques informatiques vous permettent d’être protégé de manière spécifique en fonction de votre activité et de vos besoins. C’est le cas chez Hiscox avec :

• L’assurance matériel informatique, qui couvre l’ensemble de vos appareils.
• La RC Pro informatique, qui couvre les professionnels du secteur (SSII, consultant en informatique, etc.), notamment lorsqu’ils commettent une erreur ou un oubli provoquant un dommage à un client.
• La CyberClear, qui vous protège contre l’ensemble des cyber risques auxquels vous êtes exposé.

Pionnier de la RC Pro en ligne, Hiscox vous permet d’obtenir une attestation en ligne immédiatement après avoir souscrit votre assurance professionnelle.

Vous pouvez également la demander directement à l’un de nos conseillers si vous êtes déjà assuré (en appelant gratuitement le 0800 60 20 16 du lundi au vendredi de 8h30 à 19h00 hors jours fériés).

Vous avez également la possibilité d’être rappelé gratuitement et immédiatement par l’un de nos conseillers :

Je souhaite être rappelé par un conseiller