Risques techniques : informatique

Écrit par Assurman. Publié dans Assurances de dommages

 assurance risques de l informatique

  1. 1 - Justification de l’assurance des « risques informatiques »
  2. 2 - Forme des contrats
  3. 3 - Etendue des garanties de base
  4. 4 - Etendue des garanties optionnelles
  5. 5 - Les évènements garantis
  6. 6 - Les dix commandements d'Assurman

1 Justification de l’assurance des « risques informatiques »

Quelle entreprise peut aujourd’hui prétendre qu’elle n’est pas dépendante de son informatique ? Cette dépendance est certes fonction de l’activité exercée, de la façon de l’exercer et de l’importance de l’informatique dans les fonctions d’exploitation de l’entreprise.

Certaines entreprises sont totalement dépendantes de leur système d’information :

  • soit pour la fonction « production » (informatique de process)
  • soit pour la fonction de vente (vente par correspondance ou par Internet)
  • soit pour la fonction administration et gestion
  • soit pour deux ou trois de ces fonctions, ce qui aggrave le risque de dépendance

lire-attentivement3
Plus l'entreprise est dépendante de ces installations informatiques, plus il lui est indispensable de prévoir la couverture des pertes d'exploitation par un contrat ad hoc.

Une panne sur le serveur central et c’est toute l’activité de l’entreprise qui peut être arrêtée avec les conséquences sur le chiffre d’affaires...

Un virus « glané » sur Internet et c’est tout le système qui peut être mis en péril...

La multiplication et la complexité des installations de traitement de l’information ont amené les assureurs à créer une variante du contrat bris de machines pour ce type d’installation et les risques qu’elle induit en amont et en aval.

2 Forme des contrats

Qu’elle soit intégrée à un contrat « multirisque dommages aux biens » ou souscrite seule, cette garantie est généralement rédigée sous la forme d’un contrat « tous risques sauf » dans lequel tous les évènements sont garantis sauf ceux qui sont expressément exclus, ce qui en facilite la lecture et la compréhension.

Ceci dit, lorsque la garantie est intégrée à un contrat multirisque « dommages aux biens » elle est parfois présentée sous la forme de périls dénommés (il s’agit d’énumérer les évènements couverts)...

3 Etendue des garanties de base

3.1 - Garantie des matériels

Tous les matériels informatiques peuvent être couverts par un tel contrat, et notamment :

  • Les matériels eux-mêmes :
    • les unités centrales, les minis et micros ordinateurs
    • les terminaux
  • Les matériels et installations environnants :
    • les groupes électrogènes de secours
    • les transformateurs
    • les onduleurs
    • les appareils de climatisation
    • installations de protection, de détection (de fumée, d’intrusion etc...)
  • Les matériels périphériques :
    • imprimantes
    • matériels de traitement de textes, d’images de son etc...

3.2 - Garantie des logiciels

Peuvent être garantis :

  • le logiciel d'exploitation
  • les divers logiciels d'application présents dans l'entreprise

Pour que la garantie soit acquise, il est généralement prévu que l’assuré soit en possession d’une copie des logiciels originaux (autant que possible stockés ailleurs que dans les lieux d’exploitation, sinon cela ne sert pas à grand-chose...)

3.3 - Frais de reconstitution des informations (ou des médias)

Les informations stockées sur les supports des installations informatiques représentent souvent un « capital » important voire essentiel pour l’entreprise. Leur perte peut se traduire par des conséquences financières catastrophiques pour l’entreprise.

L’assureur peut prendre en charge la reconstitution de ces données pour autant que des sauvegardes aient été régulièrement effectuées.

La reconstitution des données (par exemples données comptables) peut être faite à partir de documents « papier » pour compléter les données stockées sur la dernière sauvegarde et prise en charge par l’assureur.

ne pas jouer avec le feu
La meilleure "assurance" des données informatiques, c'est la sauvegarde. Il existe aujourd'hui tellement de moyens pratiques d'exécuter des sauvegardes régulières (on est bien loin de la fastidieuse sauvegarde sur disquettes!)
Vous êtes encore trop nombreux à ne pas faire de sauvegarde... !

Un exemple à suivre: comme vous l’imaginez aisément, je suis moi-même complètement tributaire de l’informatique. Eh bien, en Octobre 2008, le disque dur de mon P.C. principal a lâché. Pas de problème me suis-je dit puisque tout est stocké sur un disque dur externe. Oui mais voilà, le lendemain, c’est le disque externe qui a lâché à son tour! (C’est probablement un assureur mécontent qui m’a jeté un mauvais sort...) Heureusement que je fais également une double sauvegarde sur une clé U.S.B. de grande capacité, sinon assurman-pro n’aurait pas vu le jour de sitôt...!

 

attention2
La garantie "frais de reconstitution des médias" ne s'applique, sauf convention particulière, qu'après un dommage physique ayant atteint les matériels garantis (exemples: incendie, dégâts des eaux, vol sur ordinateur etc...).

Si la perte des données est consécutive a un autre événement, elle ne sera garantie que si vous avez souscrit des extensions ad hoc...!

4 Etendue des garanties optionnelles

4.1 - Pertes d’exploitation

Pourront être garantis par cette extension, la perte de chiffre d’affaires et, conséquemment, la perte de marge brute consécutive à un sinistre matériel garanti.

La durée de la garantie devra être fixée en fonction des particularités d’exploitation de l’entreprise (12,18 ou 24 mois).

Si une telle garantie n’est pas déjà prévue par un contrat spécifique de pertes d’exploitation, cette extension est particulièrement conseillée aux entreprises

  • qui utilisent l’informatique de process (fabrication)
  • services informatiques (S.S.I.I.)
  • qui utilisent l’informatique dans la conception de produits
  • de vente par correspondance et/ ou par Internet.
  • qui fournissent des services informatisés, notamment par Internet

4.2 - Frais supplémentaires d’exploitation

Ce sont les frais consécutifs exposés à la suite d’un sinistre garanti sur les matériels.

Ils sont destinés à permettre à l’entreprise de limiter ou de gommer les conséquences financières de l’arrêt (partiel ou total) d’exploitation des systèmes informatiques consécutif au sinistre sur le risque direct.

Il peut s’agir notamment :

  • de la location de matériel informatique de remplacement
  • du traitement à façon des données chez un prestataire externe
  • de frais de transport de matériels ou de documents...
  • d’heures supplémentaires effectuées par le personnel de l’entreprise
  • etc...

La souscription d’une telle extension s’accompagne souvent de l’exigence par l’assureur de mesures de prévention et/ou d’accompagnement telles que :

  • salle blanche à disposition par le constructeur ou les prestataires informatiques
  • prêt de matériels
  • délais d’intervention rapides
  • ect...

4.3 - Intérêts d’emprunts

Si, du fait d’un sinistre sur le matériel assuré, l’entreprise n’est plus en mesure de facturer ses prestations ou produits à sa clientèle, elle risque de connaître des difficultés de trésorerie.Pour poursuivre normalement son activité, elle sera peut être amenée à négocier une facilité de caisse, un découvert ou un emprunt auprès de son banquier.Le fonctionnement de cette garantie est très proche de celle de la perte d’exploitation.

4.4 - Garantie des frais d’analyse et de programmation

En principe les frais d’analyse pour recréer les données perdues ne sont pas couverts par la garantie de base.Il peut s’avérer nécessaire d’en prévoir l’extension pour un montant à déterminer à la souscription du contrat.

4.5 - Fraude informatique ou actes de malveillance

La fraude informatique se développe à un rythme inquiétant. L’entreprise a donc intérêt à se prémunir contre un tel risque.

Une garantie spéciale couvre les pertes consécutives soit :

  • à un détournement,
  • à une fraude
  • à une escroquerie,
  • à un vol commis par le personnel ou par des tiers.
  • soit à un acte de malveillance ou de sabotage commis par les préposés dans l’exercice de leurs fonctions ou par des tiers.

En revanche, l’assureur exclut en principe les conséquences d’erreurs ou d’omissions et de disparitions inexpliquées.

ne pas jouer avec le feu
La fraude et les actes de malveillance sont une réalité dont il faut tenir compte et elle ne cessera malheureusement pas de se développer.

Outre les mesures de prévention à la fraude ou à la malveillance qui ne sont pas du ressort de l'assureur, si l'informatique est essentielle au fonctionnement de votre entreprise, cette extension doit absolument être souscrite.

Pour votre information, il faut savoir que 47 % des entreprises françaises de plus de 200 salariés ont été victimes en 2004/2005, d’actes de criminalité économique.

Que le coût moyen des fraudes ressort en France au double de ce qu’il est dans l’ensemble de l’Europe Occidentale.

La sécurité informatique n’est pas un gadget… C’est une donnée fondamentale de la pérennité de votre entreprise.

5 Les évènements garantis

5.1 - Sur les matériels et les logiciels

Compte tenu que ce type de contrat est habituellement souscrit sous la forme de “tous risques sauf”, il n’y a pas lieu de définir les évènements garantis mais seulement les exclusions.

On notera toutefois que peuvent notamment être garantis les évènements suivants :

  • incendie, explosion, chute de la foudre et risques annexes
  • tempête, ouragan, grêle, poids de la neige sur les toitures
  • dégâts des eaux et liquides divers (spécifier « les eaux » ne suffit pas car dans une entreprise, il peut y avoir des quantités de liquides divers qui ne sont pas de l’eau et qui peuvent endommager les matériels informatiques).
  • vol
  • bris accidentel par suite de choc ou de chute du matériel
  • risques d’effondrement
  • catastrophe naturelle
  • attentats, terrorisme, mouvements populaires

5.2 - Sur les fichiers de données informatiques

La mise en œuvre de cette garantie exige que l’assuré ait pris la précaution d’effectuer des sauvegardes régulières de ses données et que les supports des sauvegardes aient été stockés ailleurs que dans les locaux assurés.

Dans la garantie de base, sont garanties les pertes des données consécutives à la perte partielle ou totale du matériel garanti.

Si des extensions ont été souscrites, l’assureur pourra prendre en charge la reconstitution des données consécutives à :

  • des erreurs de manipulation
  • des pannes
  • la malveillance et la fraude

Les frais pris en charge par l’assureur peuvent notamment être :

  • les frais de saisie pour la reconstitution des données (temps machine et main d’œuvre) à partir de la dernière sauvegarde effectuée depuis un délai restreint
  • la vérification et le contrôle de la validité des données reconstituées

La garantie est accordée à concurrence d’un capital fixé » au contrat.

Principales exclusions sur la garantie de reconstitution des données informatiques

  • perte des données du fait de la détérioration des supports
  • pertes dues à un champ magnétique
  • pertes dues à des microcoupures électriques
  • utilisation de matériel et de logiciels non conformes aux prescriptions du constructeur
  • erreurs de programmation
  • informations périmées sauf celles dont la conservation est imposée par les textes législatifs en vigueur
  • frais d’analyse et de reconstitution des études
  • améliorations et modifications sauf si elles s’avèrent nécessaires à la mise en place d’un nouveau matériel après la perte totale de l’ancien matériel

astuce-assurman

Au moment où je termine la rédaction de ce chapitre, je viens d’être consulté par le dirigeant d’un groupe de petites sociétés du Sud Ouest dont les bureaux ont reçu la visite du «Père Noël» le 24 Décembre...!

Tout le matériel informatique a été volé (6 micros ordinateurs, les carnets de chèques etc...)

Big problème: une des sociétés n’était pas assurée pour le contenu des bureaux (dont le matériel informatique)

Et pour couronner le tout: aucune sauvegarde n’était effectuée par le personnel pour aucune des sociétés.

Conséquences: outre la perte du matériel, il va falloir reconstituer manuellement toutes les informations perdues à partir des documents «papier»:

  • les fichiers clients
  • les correspondances
  • la fiscalité
  • la comptabilité de toute l’année 2008,

C'est-à-dire des jours et des jours de travail... ! Et il n’y aura pas d’assureur pour le prendre en charge....

Cela ne s’invente pas, c’est malheureusement une réalité quotidienne.

6 Les dix commandements d'Assurman

assurance 10 commandements

  1. 1 - J’identifie et je dresse l’inventaire des matériels informatiques qu’il est opportun de couvrir en assurance « risques informatiques ».
  2. 2 - J’identifie et je dresse l’inventaire des logiciels ou progiciels qu’il est opportun de couvrir en assurance « risques informatiques »
  3. 3 - Je déclare exactement à "Lassureur » la valeur à neuf des matériels et logiciels à garantir
  4. 4 - Je prends la précaution d’effectuer des sauvegardes journalières
  5. 5 - Je stocke les supports de sauvegarde dans un lieu sécurisé ou je les externalise
  6. 6 - J’étudie avec le responsable informatique de mon entreprise toutes les procédures tendant à sécuriser mon système d’information
  7. 7 - J’étudie avec « Lassureur » les extensions de garanties des risques informatiques qui sont indispensables à l’entreprise
  8. 8 - Si le personnel de mon entreprise utilise des ordinateurs portables, je vérifie qu’ils sont garantis en tous lieux dans les propositions de l’assureur
  9. 9 - J’ai pris conscience que le risque informatique est un risque en développement et qu’il convient de vérifier et d’actualiser régulièrement les mesures prises pour sécuriser mon système d’informations
  10. 10 - Si je ne comprends pas quelque chose, si j'ai besoin d'un coup de main, j'envoie un courriel à mon copain Assurman.