Jusletter

Cyberassurance : instrument utile pour la cybersécurité des entreprises ?

Analyse juridique et recommandations des mesures étatiques concernant les cyberassurances visant à protéger les entreprises (PME)

  • Auteur-e-s: Jacques de Werra / Yaniv Benhamou
  • Catégories d'articles: Articles scientifiques
  • Domaines juridiques: Informatique et droit, Droit des assurances privées
  • DOI: 10.38023/9afc866f-af4c-4713-8209-d184b8057c5f
  • Proposition de citation: Jacques de Werra / Yaniv Benhamou, Cyberassurance : instrument utile pour la cybersécurité des entreprises ?, in : Jusletter 24 août 2020
L’article est basé sur un rapport rédigé par les auteurs sur mandat de la République et Canton de Genève. Il analyse et discute les mesures concernant la cyberassurance qui sont susceptibles d’être prises par les autorités publiques afin d’améliorer la cybersécurité des entreprises et spécifiquement des petites et moyennes entreprises utilisatrices de technologies et ainsi exposées aux cyberrisques dans une perspective suisse en prenant en compte des sources internationales et étrangères.

Table des matières

  • 1. Introduction
  • 1.1. Cyberrisque : le plus important risque des entreprises
  • 1.2. Délimitations
  • 1.3. Structure de l’article
  • 2. Obligations et risques juridiques des PME en matière de cybersécurité
  • 2.1. Obligations générales en matière de cybersécurité
  • 2.2. Conséquences juridiques et financières en cas de cyberincidents
  • 2.2.1. Responsabilité sur le plan civil (contractuelle et délictuelle)
  • 2.2.2. Responsabilité pénale et administrative (amendes pénales et administratives)
  • 3. La cyberassurance en Suisse
  • 3.1. Introduction
  • 3.2. Modalités de couverture des cyberrisques par les cyberassurances
  • 3.3. Aperçu de certaines polices de cyberassurance offertes aux entreprises (PME)
  • 3.3.1. Dommages propres, dommages de tiers et autres prestations
  • 3.3.2. Clauses concernant la protection des données personnelles
  • 3.3.3. Clauses concernant les prétentions liées à des amendes, peines pécuniaires, conventionnelles ou indemnités à caractère punitif
  • 3.3.4. Clauses concernant les prétentions découlant de dommages en rapport avec des chantages (ransomware)
  • 3.3.5. Clauses concernant les actes de guerre / cyberguerre
  • 3.3.6. Clauses concernant les actes de terrorisme
  • 3.3.7. Clauses concernant les monnaies virtuelles
  • 3.4. Incertitudes juridiques concernant la couverture des cyberrisques par la cyberassurance
  • 3.4.1. Diversité de polices de cyberassurance rendant difficile toute comparaison
  • 3.4.2. Incertitude sur la couverture de dommages résultant de cyberrisques
  • 3.4.3. Incertitude concernant l’étendue du devoir de diligence attendu du preneur d’assurance en matière de cybersécurité
  • 4. Recommandations de mesures étatiques susceptibles d’améliorer la cybersécurité des entreprises et spécifiquement des PME
  • 4.1. Sensibiliser les PME aux cyberassurances
  • 4.2. Assurer une standardisation des offres de cyberassurance
  • 4.3. Contribuer au partage des données sur les cyberincidents entre les cyberassureurs
  • 4.4. Créer des moyens d’incitation visant à la conclusion de cyberassurances par les PME
  • 4.5. Contribuer à créer un standard de certification des cyberassurances
  • 4.6. Envisager l’imposition d’une cyberassurance obligatoire dans certaines circonstances (p.ex. marchés publics)
  • 4.7. Contribuer à la gestion de certains cyberrisques systémiques
  • 5. Conclusion

Aucun commentaire

Es gibt noch keine Kommentare

Votre commentaire sur cet article

Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.