![Les polices d'assurances contre les cyberattaques d'entreprises [KEYSTONE - Jean-Christophe Bott]](https://img.rts.ch/articles/2022/image/77rwk5-25887017.image?w=1280&h=720 "Les polices d'assurances contre les cyberattaques d'entreprises [KEYSTONE - Jean-Christophe Bott]")
Des polices d'assurances contre les cyberattaques d'entreprises
La multiplication des cyberattaques pousse certaines entreprises à s’assurer contre ce risque. Parfois, en cas de cyber-extorsion, certaines assurances ont carrément pris en charge le paiement d'une rançon.
La France est sur le point d’adopter une loi permettant aux assureurs d’indemniser les entreprises en cas de cyber-extorsion et en cas de paiement d'une rançon.
En Suisse, la question se pose aussi. L'association suisse d’assurance recommande de ne pas verser de rançon, mais souvent les compagnies sont contactées seulement une fois la rançon payée. A ce moment-là, certaines d'entre elles vont jusqu'à couvrir ces frais.
Reste qu'en Suisse, cette prise en charge est une exception, explique lundi dans La Matinale, Vincent Brulhart, professeur de droit des assurances privées à l’Université de Lausanne: "Si de telles couvertures devaient se généraliser, elles joueraient un rôle incitatif, un résultat qui ne serait pas souhaitable."
>> L'interview de Vincent Brulhart dans La Matinale :
![Vincent Brulhart, avocat, professeur de droit UNIL, spécialiste des assurances. [DR]](https://img.rts.ch/articles/2018/image/x75voj-25887010.image?w=960&h=384)
DR Pour le conseiller national vert fribourgeois Gerhard Andrey, les assurances pourraient améliorer la situation en fixant des exigences: "Si l'assureur dit qu'il est prêt à prendre en charge ces coûts, mais seulement à condition que des mesures soient entreprises pour optimiser la cybersécurité, alors cela pourrait être très utile."
>> L'interview de Gérard Andrey dans La Matinale :
![Gerhard Andrey, conseiller aux Etats Vert fribourgeois [RTS]](https://img.rts.ch/articles/2019/image/olekgm-25887013.image?w=960&h=384)
RTS Restauration des données et gestion de crise
Les principaux dommages couverts sont la restauration des données ainsi que des systèmes informatiques, la gestion de crise et les éventuelles réclamations de dommages et intérêts.
Sous l’effet de la multiplication des cyberattaques, ces conditions pourraient se durcir. "Quand les assureurs commencent à payer, après ils se referment comme des huîtres," explique un courtier.
Pour le moment, les offres de couverture n’ont pas changé. Mais selon l’Association suisse d’assurance, l’augmentation du nombre de cyber-sinistres devrait se répercuter sur les primes.
Dans un rapport récent, le centre national pour la cyber-sécurité observe que le secteur est de plus en plus prudent dans la souscription de cyber-assurances.
Selon l’autorité de surveillance, la Finma, la demande pour ce type de produit est modeste. Car la cyber-assurance a la réputation d'être chère. D'ailleurs, de nombreuses entreprises ne sont pas conscientes qu'elles sont aussi concernées par les cyber-risques.
>> Lire aussi : Mobilisation face aux risques de cyberattaques des infrastructures électriques
Sujet radio: Guillaume Meyer
Adapatation web: Miroslav Mares
Publié Modifié