Le sinistre Cyber consiste en une atteinte aux systèmes et aux données informatiques de l’entreprise, soit consécutive à un acte malveillant ou terroriste, soit causé par erreur, panne, évènement naturel ou accident.
Les conséquences d’un sinistre Cyber peuvent être dramatiques puisqu’elles peuvent entraver ou stopper le fonctionnement normal de l’entreprise (indisponibilité ou anéantissement du système informatique), mais aussi engager la Responsabilité de cette dernière consécutive à la violation ou la captation de données appartenant à des clients. Or, depuis le 25 mai 2018, le RGPD impose aux sociétés de protéger les données personnelles de ses salariés et de ses clients.
Aussi, tout contrat Cyber doit viser impérativement la couverture des 6 éléments suivants :
- Remise en état du système informatique.
- Garantie de responsabilité civile à l’égard des tiers concernant les dommages immatériels causés du fait d’une cyberattaque.
- Restauration de la réputation de l’entreprise vis-à-vis des clients et des tiers.
- Perte d’exploitation consécutive à la cyberattaque.
- Prise en charge des frais de notification de l’attaque aux clients (c’est essentiel, lorsque les données personnelles de personnes physiques ont pu être captées ou détournées).
Prise en charge des amendes administratives en cas de non-respect de la législation sur la protection des données.