Les exclusions les plus fréquentes ne relèvent pas directement du risque cyber mais plutôt y sont connexes. On retrouve comme source d’exclusion les actes criminels, frauduleux ou malhonnêtes, les erreurs ou les omissions, une violation intentionnelle d’une loi, toute enquête ou procédure pénale en cours, le paiement d’amendes, des pénalités …
Plusieurs polices prévoient des exclusions supplémentaires en cas de violation de brevets et/ou propriétés intellectuelles, de divulgation de secrets commerciaux ou d’informations confidentielles ou de violations des lois sur les biens mobiliers.
Puis on retrouve des exclusions liées aux dommages corporels (p. Ex. Blessures corporelles) et aux risques industriels comme les pannes électriques ou mécaniques, les incendies, les conséquences de dégagement de fumée, le vent ou force majeure, les rejets de polluants et catastrophes écologiques. Enfin, le dernier groupe est totalement lié au mécanisme de responsabilité civile de l’entreprise et de ses dirigeants comme la propagation ou l’envoi de logiciels malveillants, des dommages liés à la discrimination à l’embauche, la responsabilité contractuelle, le vol de propriété intellectuelle ainsi que les dommages afférents à des systèmes hors du contrôle du titulaire de la police d’assurance.
Le tableau ci-dessous explicite les exclusions avec leurs représentativités sur les offres assurantielles étudiées.
| Exclusions | % observation sur les offres étudiées |
| Acte de terrorisme / guerre | 90% |
| Activité criminelle | 82% |
| Effort insuffisant déployé sur la sécurité informatique | 70% |
| Perte sur site Internet non exploités par l’entreprise | 65% |
| Blessures corporelles | 60% |
| Responsabilité contractuelle | 55% |
| Amende, pénalités, frais | 55% |
| Éléments naturels ou pollution | 50% |
| Vol de propriété intellectuelle | 45% |
| Dommages matériels | 40% |
| Panne électrique ou mécanique | 40% |
| Libération, dispersion de polluants | 40% |
| Saisie par des autorités publiques | 38% |
| Commerce déloyal | 38% |
| Coût de la recherche et de correction de carences | 38% |
| Communication et divulgation non autorisées | 37% |
| Préjudices non matériels | 37% |
| Dommages liés à l’emploi et/ou discrimination | 35% |
| Contamination nucléaire | 30% |
| Extorsion ou chantage | 25% |
| Propagation ou transmission de virus / malwares | 23% |
| Transfert de fonds et pertes de titres financiers | 23% |
| Jeux d’argent | 22% |
| Dommages déclenchés en raison de la carence du produit de l’assuré | 22% |
| Réclamation au nom d’une organisation gouvernementale | 22% |
| Obtention ou collecte illégale / vente d’informations | 20% |
| Salaires, avantages sociaux, dépenses des employés de l’assuré | 20% |
| La faillite | 15% |
Avec l’interdépendance croissante des infrastructures critiques entre les consommateurs, les entreprises et les pays, les exclusions pour les dommages collatéraux, les logiciels malveillants, les attaques par déni de service et les intrusions affectant les systèmes et réseaux gouvernementaux ou privés seraient de plus en plus envisagés par les assureurs.
Les assureurs intègrent dans leurs analyses l’éventualité d’être victime de dommages collatéraux et ont donc décidé d’exclure des garanties toute réclamation en résultant (exclusion de toute réclamation liée à une guerre, une action militaire ou une action terroriste). Et bien que des assureurs couvrent les extorsions et les rançons, ils excluent toute réclamation y afférentes.
1 commentaire
Panorama sur l’offre du marché de ... · 28 mai 2018 à 14 h 08 min
[…] Les exclusions les plus fréquentes ne relèvent pas directement du risque cyber mais plutôt y sont connexes. On retrouve comme source d’exclusion les actes criminels, frauduleux ou malhonnêtes, les erreurs ou les omissions, une violation intentionnelle d’une loi, toute enquête ou procédure pénale en cours, le paiement d’amendes, des pénalités … […]
Les commentaires sont fermés.