La réponse courte est : oui. Les polices d’assurance responsabilité civile générale (GL) ne couvrent pas les risques de perte couverts par les polices d’assurance cybernétique.
Assurance responsabilité civile générale
Avant de plonger, il est important de comprendre ce qu’une police GL couvre :
L’assurance responsabilité civile générale protège les propriétaires d’entreprise contre les réclamations de tiers pour blessures, dommages matériels et négligence liée à leurs activités commerciales. Les formes de négligence couvertes comprennent souvent les blessures liées à la publicité (diffamation et violation des droits d’auteur, entre autres questions connexes) et la responsabilité du produit. En d’autres termes, les politiques de GL couvrent certaines des poursuites courantes qui peuvent découler des activités commerciales quotidiennes telles que la location de biens, le travail avec les clients et l’interaction avec les clients.
Ces couvertures (dommages matériels de tiers, blessures corporelles de tiers, publicité et responsabilité des produits) sont un moyen simple de penser à ce type d’assurance; bien sûr, vous devriez également consulter votre police pour obtenir des renseignements spécifiques sur la couverture!
Responsabilité civile générale c. cyberassurance
La confusion associée à la couverture de responsabilité civile générale pour les cyberincidents est centrée sur la couverture des « dommages matériels tiers » fournie dans les polices GL. Vous vous demandez peut-être : « Bien sûr, si mon entreprise compromet les données d’un client, ces données seraient considérées comme des biens, n’est-ce pas? » Malheureusement, dans le monde de l’assurance GL, la « propriété » ne comprend que les biens tangibles et non vos actifs numériques. Les politiques de GL ne couvrent pas non plus les coûts de première partie que vous pourriez engager pour récupérer d’un cyberincident (p. ex., les coûts d’embauche d’experts informatiques pour enquêter sur la cause ou restaurer les dommages, les coûts de restauration des données dans une attaque par rançongiciel, les pertes d’interruption des activités, entre autres possibilités de perte).
Pour les fournisseurs et les consultants en TI, les polices GL comprennent souvent un avenant intitulé « Avenant de protection des données numériques ». Lorsque cet avenant est présent, la police GL couvrira la perte de données, mais seulement dans les situations où des données de tiers sont perdues en raison de dommages matériels.
En conclusion
Les polices d’assurance responsabilité civile générale ne fournissent pas une couverture adéquate pour les risques cybernétiques et technologiques auxquels font face presque toutes les entreprises. C’est pourquoi la cyberassurance existe. Les cyberpolitiques ont été élaborées pour fournir une couverture pour les diverses expositions aux pertes auxquelles les entreprises sont confrontées (à la fois par une première partie et par une responsabilité envers des tiers) qui résultent d’un cyberincident.
Pour en savoir plus sur ce que couvre la cyberassurance, cliquez ici.