SWG RCP – Technologie de l’information – Pourquoi les fournisseurs de services digitaux ont besoin de l’assurance spécialisée SWG RCP
7 octobre 2020
Les besoins de protections contre le cyberrisque continuent de croître dans les entreprises de technologie de l’information. Selon un rapport de CNBC l’an dernier, les cyberattaques coûtent aux entreprises en moyenne 200 000$. 60 pourcent de ces compagnies font faillite six mois après l’incident numérique. (1)
De plus, le rapport fait état que les petites entreprises sont les cibles favorites. Plus de la moitié des petites entreprises ont subi une violation en 2019 et quatre sur 10 ont eu de multiples événements. (1)
Les décideurs de ces compagnies ne sont pas prêts pour cette menace croissante. 66% des dirigeants des petites entreprises croient qu’ils ne seront pas touchés par une attaque en ligne, alors que six sur 10 n’ont aucun plan de défense en place. (1)
Les courtiers qui œuvrent dans ces marchés peuvent donner une grande valeur ajoutée aux firmes de technologie de l’information en éduquant et en assurant ces entreprises contre les cyberattaques. Voici ce que vous devez savoir.
Qui peut être couvert avec l’assurance professionnelle pour les technologies de l’information?
Le secteur des technologies de l’information comprend des petites et grandes firmes dans les métiers suivants:
● Les consultants en informatique;
● Les programmeurs d’ordinateurs;
● Les créateurs de logiciels;
● Les créateurs/administrateurs de bases de données;
● Les installateurs/support de matériel;
● Les fournisseurs de services internet;
● Les consultants en technologie de l’information;
● Les gestionnaires de projets pour les technologies de l’information;
● Les consultants pour la formation en technologie de l’information;
● Les créateurs de sites internet;
● Et plus.
Comment les compagnies en technologie de l’information peuvent se protéger?
Alors que les menaces de cyberrisque évoluent continuellement, une compagnie ne peut jamais être trop prudente lorsqu’il s’agit de se protéger. Ceci est encore plus vrai pour les firmes en technologie de l’information, alors que les activités de la compagnie peuvent être seulement numériques. Il y a toujours le risque qu’un simple courriel avec de l’information personnelle soit envoyé à la mauvaise adresse, ou le risque de ne pas bien répondre à une liste de destinataires de courriel, ceci peut mettre la compagnie à risque de subir une atteinte à la confidentialité.
Les compagnies de technologie de l’information devraient avoir les procédures suivantes et les protections ici-bas au minimum:
● Des pare-feu pour prévenir les accès non-autorisés aux serveurs internes et aux réseaux des systèmes informatiques externes;
● Des procédures anti-virus pour les ordinateurs et définir les services critiques;
● Des procédures documentées pour la récupération des éléments sauvegardés pour tous les services critiques;
● Des politiques d’acceptation et de confidentialité pour les courriels et l’utilisation de l’internet.
Quelles autres formes de responsabilité existent en technologie de l’information?
La responsabilité SWG RCP pour le marché des technologies de l’information protège bien plus que le cyberrisque. Elle protège les consultants et les fournisseurs de services en technologies de l’information contre les risques majeurs en responsabilité civile associés à leurs entreprises.
Par exemple, un consultant en technologie de l’information n’a pas seulement besoin de cyberrisque pour son propre commerce. Il a aussi besoin d’une responsabilité pour les tiers si jamais il conseille à un client un logiciel non-sécuritaire qui mène à une atteinte à la confidentialité. Les firmes en technologie de l’information peuvent être tenues responsables pour défaut de fournir une protection contre le cyberrisque.
Une compagnie peut aussi être accusée d’erreur et omission, même si ce n’est pas de sa faute, par un client insatisfait qui veut récupérer une perte de profits.
D’autres erreurs lorsqu’on fournit un service peuvent mener à des problèmes comme le téléchargement internet, les erreurs sur les pages internet, et des délais pour les téléchargements. Ces problèmes peuvent mener à des pertes de profits réelles ou alléguées de la part du client.
De plus, chaque professionnel a besoin d’une protection pour prévenir les embûches d’un projet réussi : le non-respect des dates-limites, les délais imprévus et toute perception de ne pas avoir fourni les standards de l’industrie peuvent mener à des poursuites.
D’autres origines de problèmes légaux:
● La calomnie et la diffamation, ou autre matériel controversé qui peut se retrouver sur le site internet de la compagnie;
● Des infractions de droits d’auteurs ou de marque de commerce découlant de vos services internet.
L’avantage d’une police erreurs et omissions faite sur mesure
L’assurance SWG RCP – responsabilité civile pour les technologies de l’information comprend un combiné erreurs et omissions ainsi qu’une responsabilité civile générale des entreprises qui protège contre une multitude de risques auxquels font face les entreprises de la technologie de l’information. La protection erreurs et omissions sur mesure protège contre une grande variété de risques reliés aux technologies de l’information, pour les petites et grandes entreprises qui œuvrent dans diverses disciplines, comme la programmation, la consultation, la gestion de projets, les services de support de réseaux, la création de sites internet, et plus.
Les faits saillants:
Des ententes distinctes d’assurance donnent des protections contre les tiers pour:
● La responsabilité pour les services professionnels et technologiques;
● La responsabilité médias et publicitaire – dont la protection contre l’infraction ou l’affaiblissement de la marque de commerce, les titres, les slogans, les noms légaux, les lois sur la présentation, les marques de service, les noms de service, les droits d’auteur, le plagiat, la mauvaise appropriation des idées ou de l’information;
● La responsabilité des produits technologiques – dont la perte de jouissance des produits de l’information
● La responsabilité pour la sécurité et confidentialité des réseaux – dont la protection contre l’échec de sécurité qui mène à un accès non-autorisé, l’utilisation, la falsification, le refus de service ou l’introduction d’un programme malicieux dans les données ou le système, comprenant la divulgation d’informations personnelles identifiables;
● Extension cyberrisque optionnelle (pour le propriétaire);
● Des limites jusqu’ à 5 000 000$;
● Frais de défense en sus;
● Base de police en réclamation présentée, l’assureur a le “devoir de défendre”
● Protection géographique mondiale
Visitez notre site internet pour plus de détails.
Le contenu de cet article est à jour au moment de sa parution et il peut changer sans préavis.
Sources:
- https://www.cnbc.com/2019/10/13/cyberattacks-cost-small-companies-200k-putting-many-out-of-business.html