• Info et documents

Que faire si votre société ne dispose pas d’une assurance cyber ?

Les journaux ont souvent abordé le sujet et les experts le répètent à l’envi : toute société peut être victime d’une cyberattaque. Malheur à vous si vous ne disposez pas d’une assurance cyber – sans parler de votre responsabilité en tant qu’administrateur !


L’histoire de « Picanol », en particulier, a fait beaucoup de bruit. À un moment donné, l’autorité de contrôle, la FSMA, a dû intervenir pour que la société puisse se maintenir en place. Il s’agit là d’un seul cas parmi les milliers.

À la mi-février, nous avons appris dans les journaux qu’un de nos confrères courtiers avait été victime, le soir du réveillon de Noël, de criminels ayant attaqué sa société au moyen d’un logiciel de rançon. Les pirates étaient parvenus à accéder à son système et à en crypter une partie des données et des applications.  Ils exigeaient une rançon de 4 millions d’euros pour rendre les données à nouveau exploitables. Le courtier a refusé.

Heureusement, il disposait d’une assurance cyber. Celle-ci s’est d’abord employée à trouver les bons experts pour parvenir à des solutions adéquates et professionnelles. Ainsi, des spécialistes de la cyber sécurité allemands et britanniques ont permis de restaurer l’ensemble des données. Mais en raison de cette attaque, le courtier a également accusé des retards, car tout était à reconstruire. Du personnel supplémentaire a donc été engagé à cet effet, une démarche qui peut aussi être prise en charge par l’assurance cyber.

Imaginons qu’il n’y ait pas eu d’assurance cyber...

La victime aurait peut-être payé la rançon, les dégâts auraient pu être incalculables, sans même parler de l’atteinte à la réputation de la société. En effet, les clients n’acceptent pas que leurs « données » soient étalées sur la place publique par des cybercriminels, avec toutes les conséquences que cela suppose. L’entreprise aurait pu se retrouver exsangue ou, dans le pire des cas, en faillite.

Mais l’affaire ne se serait pas arrêtée là pour le gérant de la société. N’ayant pas souscrit d’assurance cyber, il aurait pu, en sa qualité d’administrateur, être désigné responsable. Une faute de gestion, pour ainsi dire.

Si elle n’est pas légalement obligatoire, l’assurance responsabilité d'administrateur reste donc incontournable pour les administrateurs et dirigeants d’entreprises et d’associations, quels qu’en soient la taille et le secteur.

Que vous soyez administrateur d'une entreprise ou d'une ASBL, vous courez un risque croissant de faire l’objet de poursuites judiciaires. En effet, vous pouvez être tenu responsable à titre personnel, mais aussi à titre solidaire d’une erreur commise par un coadministrateur, auquel cas le créancier pourra également faire saisir vos biens privés.

L'assurance responsabilité d’administrateur indemnise donc les frais de défense en cas de poursuites entamées contre un administrateur. L'assurance prend également en charge la responsabilité civile de l’administrateur dans le cadre d'exigences relatives à des pertes financières. Bien sûr, cette assurance ne couvre ni le dol ni la fraude. Dans certains cas, les frais de défense peuvent être avancés jusqu’à ce que la fraude ou le dol soient établis par voie arbitrale ou judiciaire.

N'hésitez pas à nous contacter pour obtenir plus d'informations.