Passer au contenu

Souscrire une assurance tous risques pour son informatique

Vols de portables, incendies, infections virales, pannes, maladresses : les sinistres informatiques peuvent coûter très cher aux entreprises. Pour se protéger, une seule solution : la souscription d’une bonne police d’assurance, précédée d’un audit de son site informatique.

Selon un rapport du Clusif, les assurances remboursent, chaque année, près de 2 milliards d’euros (13 milliards de francs) aux entreprises victimes de sinistres informatiques. Ceux-ci peuvent d’être d’ordre matériel (vols, bris d’ordinateurs) ou immatériel (pertes de données, etc. ). Contrairement aux idées reçues, ce sont les maladresses des utilisateurs qui, les premières, sont à l’origine des accidents, suivies par les pannes matérielles et les vols de portables, dont la majorité est réalisée en interne. La réalisation d’un audit du système d’information est primordiale avant de souscrire une police d’assurance adaptée.

Définir son périmètre ” d’autoassurance “

“Dans le domaine informatique, plus que dans tout autre, il faut faire sien l’adage selon lequel le premier assureur, c’est soi-même “, souligne Emmanuel Crevenna, arbitre et expert en assurances auprès de la Cour d’arbitrage européenne de Versailles. Un audit global des risques informatiques permet de déterminer le périmètre ” d’autoassurance “. Il repose sur une description du site informatique, tant sur le plan de la sécurité physique (protection d’accès, détection d’intrusions, d’incendies, secours des lignes, etc. ) que sur celui de la sécurité logique (vulnérabilité des systèmes, procédures de sauvegarde, etc. ). Si cet audit n’est pas suffisant, l’entreprise pourra faire appel à des spécialistes externes de la sécurité, chargés de tester le système d’information, d’estimer s’il peut fonctionner en mode dégradé et, si tel n’est pas le cas, de vérifier que celle-ci a prévu une stratégie de sauvegarde lui permettant de redémarrer son activité assez rapidement en cas de sinistre.

Bien choisir son assureur

En règle générale, au démarrage d’une activité, les entreprises assurent mal leur informatique par méconnaissance. Par la suite, elles font appel à leur assureur général, voire à un ” gestionnaire de risques ” mandaté par la compagnie d’assurances, chargé d’analyser le site informatique et surtout de vendre ses produits d’assurance. Or, quelle que soit la taille de l’entreprise, la règle de base consiste à choisir son assureur en fonction de son activité et de l’état de son parc informatique.Pour les PME, une bonne démarche consiste à lancer un appel d’offres auprès de plusieurs cabinets de courtage, chargés d’apporter la meilleure solution d’assurance par rapport à l’activité de l’entreprise. Les grands comptes auront tout intérêt à faire appel à des risk managers, qui analyseront les risques inhérents à leur activité, afin de définir des programmes d’assurances sur mesure, voire prévoir les financements susceptibles d’améliorer la sécurité physique et logique.

Eplucher les termes du contrat de base

Concernant l’informatique, le contrat de base a pour objet de garantir au moins trois catégories de dommages. La garantie ” dommages aux biens ” couvre les incendies, les dégâts des eaux, les bris de machines, le vol (même sans effraction), les chocs causés aux ordinateurs, aux périphériques, aux logiciels, etc. La garantie ” reconstitution de médias, perte de données ” sert à prévoir une trésorerie dont votre entreprise aura besoin pour rétablir les programmes et les fichiers endommagés après un incendie ou un dégât des eaux. Mais attention, cette garantie ne jouera que si ces pertes sont consécutives à un dommage matériel lui-même assuré. La garantie ” frais supplémentaires d’exploitation ” permet de rembourser la location de biens et de services de remplacement, ainsi que les coûts de main d’?”uvre engagés pour continuer le traitement de l’information dans l’entreprise.

Penser aux garanties optionnelles

Selon les cas, il faut aussi s’intéresser à la garantie ” perte d’exploitation “, dont l’objet consiste à indemniser l’entreprise, à partir de la date du sinistre, de la perte de marge brute qui a été subie. Les entreprises qui ont une activité web importante ne manqueront pas de souscrire, en plus, une garantie ” pertes immatérielles ” couvrant l’altération des données sans destruction du support, qu’elle soit d’origine accidentelle (démagnétisation, erreur de manipulation) ou volontaire (sabotage, piratage). À noter que de plus en plus de compagnies d’assurances limitent leurs garanties sur les virus informatiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Catherine China