Cybercriminalité et assurances : comment cela fonctionne ?

Justifit Avocat
Publié le 01/02/2022, Par Justifit | Revu par Maître Aqdas MOHAMMAD

Avocat Associé au barreau de Paris et membre du Comité d’Experts

Temps de lecture : 3 min.

La cybercriminalité peut prendre plusieurs formes à savoir l’hameçonnage, le piratage de compte et le rançongiciel. Certaines compagnies d’assurance couvrent les dégâts générés par ces attaques. Elles peuvent proposer de couvrir les dommages financiers ainsi que les dommages causés par la violation des données. Toutefois, les compagnies d’assurance ne prenant pas en charge les dommages découlant d’une négligence, invitent leurs clients à prendre les mesures nécessaires pour les prévenir.

Table des matières
Qu’est-ce que la cybercriminalité ?
Quel est le rôle des assurances face à la cybercriminalité ?
Quel contrat d’assurance choisir ?

Cybercriminalité et assurances comment cela fonctionne 

Que vous soyez une entreprise ou un particulier, découvrez les points essentiels à connaitre sur la cybercriminalité et sa couverture assurantielle.

Qu’est-ce que la cybercriminalité ?

Par définition, la cybercriminalité englobe l’ensemble des infractions pénales réalisé depuis les réseaux informatiques, à savoir le réseau internet. Malheureusement, ce phénomène se développe avec l’avancée des NTIC (nouvelle technologie de l’information et de la communication).

Actuellement, 4 catégories d’attaques sont observées :

  • les attaques par l’accès ;
  • les attaques par déni de service ;
  • les attaques par modification ;
  • les attaques par répudiation.

L’attaque par accès consiste à atteindre des informations confidentielles par des moyens illégaux. Les chevaux de Troie, l’ingénierie sociale, le craquage de mot de passe ou bien encore le sniffing en sont des exemples. Dans ce dernier cas, le pirate informatique utilise des logiciels sniffer (renifleur de paquet) pour obtenir les mots de passe des utilisateurs.

L’attaque par déni de service consiste pour le hacker à émettre des milliers de messages via des dizaines d’ordinateurs. L’objectif est de submerger les serveurs de la cible (généralement une entreprise) et de paralyser le système pendant des heures. Le flooding, le TCP-SYN flooding, le smurf ou le débordement de tampon sont des exemples d’attaque par déni de service.

Lors de l’attaque par modification, le hacker utilise plusieurs moyens pour insérer des vers ou des virus dans le système informatique. Généralement, le programme est caché derrière un autre. Il s’exécute et se reproduit tout en contaminant d’autres programmes. Les dommages générés par l’attaque des vers vont du simple affichage d’un message sur l’écran de l’ordinateur jusqu’au formatage du disque dur.

Quant à l’attaque par répudiation, elle consiste pour le cybercriminel à tenter de passer des informations mensongères ou de nier l’existence d’un évènement ou d’une transaction. L’objectif est de falsifier l’adresse IP de la cible ou bien spoofer l’adresse e-mail, les serveurs NFS ou DNS. L’IP SPOOFING est un exemple de cette pratique.

Quelle que soit la forme de l’attaque cybercriminelle, son objectif est généralement de soutirer des informations personnelles ou confidentielles en vue de les exploiter, de les vendre ou d’en tirer des rançons.

CTA Banner

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Quel est le rôle des assurances face à la cybercriminalité ?

Entreprises comme particuliers, les utilisateurs ne sont plus à l’abri de la cybercriminalité. Ainsi, les compagnies d’assurance proposent plusieurs types de couvertures : celle des dommages financiers, celle des dommages causés par la violation des données.

Le type de contrat, le montant de la cotisation et les conditions de couverture varient d’une police à une autre. Il est important de comparer les offres afin de trouver l’offre qui répond à vos besoins.

Quel contrat d’assurance choisir ?

Plusieurs types de contrats peuvent être proposés aux utilisateurs : l’assurance fraude, le contrat cyber.

Le contrat d’assurance fraude est proposé aux entreprises pour les protéger en cas de préjudice généré par une fraude, et ce, que le cybercriminel utilise un moyen informatique ou non. Cette couverture protège la personne morale ainsi que ses filiales et ses comités sociaux. Elle est applicable lors de : vol, abus de confiance, escroquerie, utilisation d’éléments factices ou d’exploitation des failles sur les systèmes automatisés.

Cette couverture est opérante, quels que soient les moyens utilisés par le cybercriminel et son mode opératoire. Elle s’applique aux biens, moyens ainsi qu’aux fonds de l’assuré.

Le contrat cyber est une autre forme de couverture qui protège l’entreprise de la cybercriminalité et de ses effets. Généralement, il assure la garantie de ses données numériques ou ceux des tiers qui lui ont été confiés. La couverture est valable aussi bien pour la personne morale que pour l’ensemble de la société, notamment les employés et les stagiaires.

Cette couverture concerne l’atteinte aux données ou au système informatique ainsi que l’embrouillement de la sécurité du système informatique.

Bon à savoir :
Les attaques liées à la pratique de certaines activités peuvent être exclues de la couverture, notamment l’utilisation des réseaux sociaux ; des plateformes liées à la vente d’armes et/ou de produits illégaux, des plateformes de jeux d’argents et des sites de rencontres à caractère social. Une lecture approfondie du contrat d’assurance s’impose avant la signature.

Pour trouver l’assurance qui répond à vos besoins, comparez les offres. En cas de doute, un avocat en droit des assurances peut vous aider à éclairer certaines clauses.

Article revu par :

Maître Aqdas MOHAMMAD Avocat Paris

Maître Aqdas MOHAMMAD

expert comite justifit badge Membre du Comité d’experts

Avocat Associé à Paris

Maître Aqdas MOHAMMAD est avocate à Paris et exerce depuis 2010. Elle est titulaire d’un Master 2 en droit des affaires et de l’économie. Le droit des assurances et le droit des contrats figure parmi ses domaines d’intervention.

Découvrez notre ligne éditoriale

Choisissez votre avocat

Cherchez l’avocat qui vous convient le mieux parmis 2000 avocats. Nous vous mettrons en relation.

Contacter un avocat

Être contacté par un avocat

Justifit vous met directement en relation avec l’avocat qui correspond le plus à votre besoin.

Être contacté
Justifit :articles similaires

Articles similaires

La cybercriminalité : risques et peines encourues

La cybercriminalité : risques et peines encourues

Vers une limite de nos données confidentielles sur internet ?

Vers une limite de nos données confidentielles sur internet ?

Neutralité du Net : quels sont ses aspects juridiques ?

Neutralité du Net : quels sont ses aspects juridiques ?

Le droit à l’oubli numérique

Le droit à l’oubli numérique

RGPD : tout ce que vous devez savoir !

RGPD : tout ce que vous devez savoir !

Création de site internet : que dit la loi ?

Création de site internet : que dit la loi ?

Le point Godwin, qu’est ce que c’est ?

Le point Godwin, qu’est ce que c’est ?

Mise en conformité RGPD, comment faire ?

Mise en conformité RGPD, comment faire ?