Aller au contenu principal

Couverture et produits d’assurance contre les cyberrisques

Quelle que soit la taille de votre entreprise, Chubb peut offrir des solutions novatrices en assurance contre les cyberrisques. Nos produits d’assurance contre les cyberrisques de base peuvent être adaptés à vos besoins particuliers afin de réduire au minimum les lacunes et d’offrir une protection exceptionnelle. 

PRODUITS D’ASSURANCE CYBER DE CHUBB

Découvrez les avantages de la gamme de produits GCE de Chubb

  • Chubb est un important fournisseur de solutions technologiques et contre les cyberrisques depuis le lancement de notre premier produit en 1998.
  • Il n’y a pas de primes minimales. L’échelle de primes est adaptée à toutes les tailles de risques en fonction de l’étendue de la couverture et des limites.
  • La soumission en ligne et l’émission de polices en temps réel sont disponibles sur notre portail DCE pour les risques admissibles dont les produits d’exploitation sont inférieurs à 100 000 000 $. Les risques référés seront traités rapidement par votre souscripteur.
  • En raison de la nature mondiale des cyberrisques, les entreprises doivent comprendre comment leurs polices peuvent réagir à un incident international et quelles restrictions peuvent s’appliquer dans certains pays. Chubb peut offrir des programmes cybernétiques multinationaux à l’échelle locale et couvrir plus de 35 pays partout dans le monde, avec l’aide de son équipe de services mondiaux. Celle-ci dispose de l’expertise nécessaire pour répondre aux besoins d’assurance multinationaux et d’un réseau mondial d’équipes locales d’intervention en cas de cyberincident.  
  • Nous offrons une solution personnalisable de gestion des cyberrisques aux organisations qui génèrent des revenus de plus de 1 milliard de dollars et qui ont besoin de montants de garantie de base élevés pour mettre sur pied un important programme d’assurance. Des avenants « DIC/DIL » (différences de conditions/différences de limites) sont offerts pour combler les lacunes entre les polices contre les cyberrisques, les risques divers et de biens. En savoir plus sur les cyberinstallations et le guide pour aider à identifier les lacunes de couverture.
CARACTÉRISTIQUES DE L’ASSURANCE CYBER

Couverture d’assurance contre les cyberrisques

 

Couverture des risques propres

Fonds d’intervention en cas de cyberincident — Honoraires juridiques, informatique légale, frais de notification, surveillance des créances, relations publiques

Perte d'exploitation — Perte de bénéfices et frais d’exploitation continus résultant de l’interruption des systèmes de l’assuré; la garantie Pertes d’exploitation éventuelles couvre également les pertes résultant de l’interruption des systèmes de fournisseurs technologiques externalisés

Récupération de données numériques — Frais engagés pour restaurer ou remplacer les données et les logiciels perdus ou endommagés.

Extorsion visant un réseau — Remboursement des frais d’extorsion et de négociation

 

Assurance responsabilité civile des tiers

Cyberrisques, protection de la vie privée et sécurité des réseaux — Responsabilité liée au manquement à la protection des informations privées ou confidentielles d’autrui et à la défaillance de sécurité du réseau

Perte de carte de paiement — Responsabilités contractuelles envers des sociétés du secteur des cartes de paiement par suite d’un cyberincident

Procédures réglementaires — Défense contre les actions réglementaires et couverture des amendes et pénalités, lorsqu’ils sont assurables par la loi

Responsabilité des médias — Responsabilité à la suite de diffamation ou de violation des droits d’auteur et des marques de commerce en ligne

 

Cybercriminalité (sous réserve d’un avenant)

Fraude informatique — Accès par un tiers aux ordinateurs de l’assuré en vue de dérober des fonds

Fraude liée au virement de fonds — Fraude commise par un tiers sur une banque pour transférer des fonds du compte d’un assuré

Fraude par piratage psychologique — Usage de moyens frauduleux par un tiers pour inciter un employé à transférer de l’argent

Faits saillants de la couverture contre les cyberrisques

 

  • Fournisseurs de services d’intervention en cas d’incident ne faisant pas partie du groupe d’experts — Si les titulaires de police ont déjà conclu un contrat avec des fournisseurs de services d’intervention en cas de cyberincident qui ne sont pas des fournisseurs de services préapprouvés par Chubb actuellement, nous leur offrons la possibilité de les ajouter à une police.  Pour en savoir plus sur le processus officiel pour ajouter ces fournisseurs à votre police.
  • Couverture novatrice et chef de file du secteur conçue pour répondre à l’évolution des normes réglementaires juridiques et de cybersécurité et mise au point pour anticiper les changements futurs.
  • Produit d’assurance facile à lire conçu en fonction du déroulement d’un cyberincident typique, ce qui facilite la prise de décision tout au long du processus.
  • Exclusions clairement identifiées et des exceptions aux exclusions concurrentielles.
  • Garantie subséquente au niveau du groupe de contrôle.
  • Couverture des frais d’intervention en cas de cyberincident au nom du titulaire de police avec solutions étendues, axées sur le client et allant au-delà des exigences réglementaires.
  • Couverture d’une perte liée à une carte de paiement comprenant les frais de réémission de carte.
  • Pertes d’exploitation et frais supplémentaires couvrant les frais pour retenir les services d’une firme d’expertise comptable judiciaire indépendante dans le but de déterminer le montant des pertes d’exploitation.
  • Définition élargie de « renseignements protégés » pour comprendre l’historique de navigation dans Internet, les dossiers biométriques et les photos et vidéos permettant d’identifier la personne.
  • Récupération de données numériques couvrant la fraude téléphonique — frais associés à des factures de téléphone en raison d’appels frauduleux.
  • Frais d'extorsion comprenant explicitement les paiements en bitcoin ou autres cryptomonnaies.
  • Étendue territoriale de couverture s’appliquant dans le monde entier.
NOUVEAUX CONCEPTS DE COUVERTURE

À mesure que notre dépendance à l’égard de la technologie augmente, la fréquence, la gravité et la complexité des cyberincidents augmentent. Chubb  a  adopté  une  approche  flexible  et  durable pour les titulaires de police  face  à  l’augmentation  des  cyberrisques. Qu’il s’agisse de la couverture de catastrophes cybernétiques systémiques ou pour récompenser de bonnes pratiques de sécurité en matière de logiciels, Chubb aborde l’évolution de la cybercriminalité avec des innovations en matière d’assurance.


Avenant pour événements systémiques

Le monde devenant de plus en plus numérique et interconnecté, une grande majorité des entreprises utilisent et s’appuient sur des programmes logiciels, des plateformes de communication et des plateformes technologiques. Une seule attaque et/ ou défaillance de l’une de ces plateformes ou technologies largement utilisées pourrait créer un risque d’agrégation qui dépasse la capacité d’assurance du secteur. Dans le but d'offrir aux assurés une couverture claire et une stabilité du marché, nous prévoyons des limites, des franchises et des coassurances précises et spécifiques pour de tels "événements systémiques".



Avenant pour incidents de rançongiciel

Les attaques par rançongiciels ont augmenté de façon alarmante, tant en fréquence qu’en gravité. Les pertes pour les titulaires de police vont bien au-delà du simple montant de la rançon. Qu’ils paient ou non la rançon, les titulaires de police engagent souvent des frais juridiques, des frais d’enquête judiciaire, des pertes d’exploitation, des coûts de récupération des données numériques, et, potentiellement, des coûts de responsabilité et des frais de défense juridique. L’avenant Rançongiciel permet de personnaliser les limites de couverture, la franchise et la coassurance pour les pertes subies à la suite d’un rançongiciel.

 

Avenant pour vulnérabilités logicielles négligées

Tenir les logiciels à jour est un aspect important d’une bonne hygiène en matière de cyberrisques. De nombreuses pertes peuvent être évitées en appliquant des correctifs aux logiciels vulnérables avant que les cybercriminels n’aient l’occasion de les exploiter, mais certaines organisations n’appliquent pas ces correctifs immédiatement. Il y a parfois des raisons légitimes pour lesquelles des mises à jour logicielles doivent être testées avant leur déploiement, et des problèmes de compatibilité, de capacité ou simplement de logistiquepeuvent empêcher une organisation spécialisée en sécurité de déployer des correctifs dès le premier jour ou la première semaine où ils sont rendus disponibles.


Pour les titulaires de police qui n’affichent pas les meilleures pratiques en matière de gestion des correctifs, Chubb peut atténuer ce risque en ajoutant l’avenant pour vulnérabilités logicielles négligées. Cet avenant offre à ses titulaires de police un délai de grâce de 45 jours pour corriger des vulnérabilités logicielles qui sont inscrites comme faille et vulnérabilité commune (Common Vulnerabilities and Exposures, CVE) dans la National Vulnerability Database exploitée par le National Institute for Standards and Technology (NIST) des États-Unis. Après la fin du délai de grâce de 45 jours, le partage des risques entre le titulaire de police et l’assureur passe graduellement au titulaire de police, qui assume progressivement de plus en plus de risque si la vulnérabilité n’est pas corrigée après 45, 90, 180 et 365 jours.

DEVIS D’ASSURANCE CYBER
DEVIS D’ASSURANCE CYBER

Personnalisez une police pour protéger votre entreprise des désastres cybernétiques.

Pour les agents et les courtiers qui cherchent à obtenir un devis d’assurance cyber pour un client, veuillez visiter notre nouveau portail DCE.

Nous sommes disponibles en tout temps pour nos clients.

Les titulaires de police peuvent appeler notre ligne d’assistance au 800 817-2664 ou utiliser notre application Chubb Cyber Alert pour accéder facilement à des rapports et des services d’intervention.