Les risques cyber demandent également une bonne assurance RC Mandataires

Les risques numériques croissants et l'arrivée prochaine de la nouvelle législation européenne sur la vie privée placent la cybersécurité au centre des préoccupations des entreprises. Outre des mesures propres et une bonne cyberassurance, les administrateurs ont également tout intérêt à protéger leur responsabilité. Ils peuvent en effet toujours être personnellement tenus pour responsables des conséquences d'un cybercrime ou d'une fuite de données.

Les risques cyber demandent également une bonne assurance RC Mandataires

Les entreprises rassemblent de plus en plus de données et les traitent de plus en plus souvent dans le cloud. Si ces évolutions leur permettent de travailler de manière plus efficace et plus conviviale, elles les exposent également davantage à des maliciels, virus et pirates informatiques. Être victime de la cybercriminalité peut coûter très cher. Heures supplémentaires du service informatique, recrutement de professionnels supplémentaires, coûts pour la communication de crise ou encore perte de revenus en raison d’une interruption des affaires ou de la production.

Mas les cyberincidents peuvent également être le fruit d’une erreur humaine. Un collaborateur peut par exemple enregistrer une liste comportant d’importantes données client sur un serveur non sécurisé, après quoi cette liste est dévoilée au public par un pirate informatique. Même s’il n’y a pas de mauvaises intentions, les conséquences sont lourdes. Les clients ou fournisseurs concernés par la fuite de données peuvent par exemple exiger des indemnités.

Et last but not least : sur le plan juridique également, les risques sont de plus en plus importants. Le 25 mai 2018, le RGPD (la nouvelle législation européenne sur la vie privée) entrera en vigueur. Les entreprises n’adoptant pas suffisamment de mesures pour protéger leurs données ou ne respectant pas l’obligation de déclaration d’une fuite de données peuvent s’exposer à de lourdes amendes.

Gérants responsables après une attaque

Les possibilités digitales et les risques inhérents induisent une foule de nouvelles responsabilités dans le chef des entreprises. Des responsabilités que vous pouvez couvrir à l’aide des bonnes mesures de sécurité et d’une bonne cyberassurance. Les administrateurs qui omettent cependant de le faire, ou reportent cette décision, se mettent en péril personnellement, mais aussi leur entreprise. Il n’est en effet pas impossible que vous soyez personnellement tenu pour responsable lorsqu’un cyberincident est la conséquence (in)directe d’une mauvaise gestion.

Différentes affaires internationales prouvent que ce n’est pas impensable. Citons comme exemple le CEO du détaillant américain Target qui a dû assumer il y a deux ans la responsabilité d’un vol massif (en partie dissimulé) des données de cartes bancaires de 70 millions de clients. Mais inutile d’aller si loin. Il y a quelques années, une entreprise néerlandaise responsable de la sécurité des sites de pouvoirs publics a été piratée. Le piratage a provoqué la publication mondiale de plusieurs faux certificats SSL. De tels certificats permettent de reproduire des sites web légitimes. L’entreprise a perdu toute crédibilité en un claquement de doigts et a été peu de temps après déclarée en faillite. Les nouveaux propriétaires sont parvenus à rendre les propriétaires originaux responsables car ils avaient omis d’évoquer la faible sécurité lors de la reprise.

En pratique: comment vous protéger?

Même si cela semble évident, on l’oublie souvent: la cybersécurité commence par les entreprises proprement dites. Identifiez les flux de données afin de parfaitement connaître les données que vous stockez, et déterminez si leur protection est suffisante. Veillez à apporter les nuances et clauses de responsabilité nécessaires dans les contrats avec clients et fournisseurs. Assurez également la tenue à jour des logiciels de l’entreprise. Les fournisseurs de logiciels publient en continu des nouveaux correctifs pour remédier aux lacunes ou bogues des logiciels. L’installation ponctuelle de mises à jour peut également vous éviter bien des tracas.

Mais même la meilleure des protections ne peut exclure tous les risques digitaux. Au vu de ce risque résiduel, il est également essentiel, outre les mesures de sécurité, de toujours souscrire une bonne cyberassurance. Une assurance de ce type couvre non seulement tous les potentiels dommages financiers découlant de cyberincidents, mais s’assortit également de conseils et d’aide. Vanbreda Risk & Benefits vous ouvre par exemple la porte de spécialistes en informatique, juristes et consultants de crise, qui soutiennent directement nos clients en cas de piratage, interruption du réseau ou autre cyberincident. Aujourd’hui, force est de constater que les entreprises optent de plus en plus souvent pour une cyberassurance car leurs partenaires l’exigent. Ces derniers ne veulent plus être surpris par une fuite de données ou une interruption des affaires due à par exemple un cybercrime.

Enfin, une bonne assurance responsabilité administrateur est indispensable. Une police de ce type couvre non seulement les frais de défense en cas d’éventuelle plainte introduite contre un administrateur, mais aussi les indemnités récupérées sur l’administrateur dans le cadre de la responsabilité civile.

Des cas passés ont clairement illustré que des juges pouvaient tenir des administrateurs personnellement responsables d’erreurs professionnelles et financières commises par eux ou leurs entreprises. Le nombre accru de cyberrisques (et la pression législative qui les accompagne) rend donc cette assurance plus pertinente que jamais.

Tom Van Britsom
Inscrivez-vous à notre newsletter.