Découvrez les avantages de la gamme de produits GCE de Chubb
- Chubb est un important fournisseur de solutions technologiques et contre les cyberrisques depuis le lancement de notre premier produit en 1998.
- Il n’y a pas de primes minimales. L’échelle de primes est adaptée à toutes les tailles de risques en fonction de l’étendue de la couverture et des limites.
- La soumission en ligne et l’émission de polices en temps réel sont disponibles sur notre portail DCE pour les risques admissibles dont les produits d’exploitation sont inférieurs à 100 000 000 $. Les risques référés seront traités rapidement par votre souscripteur.
- En raison de la nature mondiale des cyberrisques, les entreprises doivent comprendre comment leurs polices peuvent réagir à un incident international et quelles restrictions peuvent s’appliquer dans certains pays. Chubb peut offrir des programmes cybernétiques multinationaux à l’échelle locale et couvrir plus de 35 pays partout dans le monde, avec l’aide de son équipe de services mondiaux. Celle-ci dispose de l’expertise nécessaire pour répondre aux besoins d’assurance multinationaux et d’un réseau mondial d’équipes locales d’intervention en cas de cyberincident.
- Nous offrons une solution personnalisable de gestion des cyberrisques aux organisations qui génèrent des revenus de plus de 1 milliard de dollars et qui ont besoin de montants de garantie de base élevés pour mettre sur pied un important programme d’assurance. Des avenants « DIC/DIL » (différences de conditions/différences de limites) sont offerts pour combler les lacunes entre les polices contre les cyberrisques, les risques divers et de biens. En savoir plus sur les cyberinstallations et le guide pour aider à identifier les lacunes de couverture.
Gestion des cyberrisques d’entreprise
Les cyberincidents peuvent toucher toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, et les polices d’assurance traditionnelles peuvent être inadéquates pour répondre aux cyberrisques. La police GCE est la solution d’assurance qui permet de combler ces lacunes et d’offrir une protection spécifique contre les risques cybernétiques, ainsi que les risques liés aux renseignements personnels et aux médias.
Clients cibles
Organisation de toute taille qui gère des renseignements sensibles sur les clients ou les employés, des renseignements d’entreprise de tiers, un réseau informatique ou un site Web.
Caractéristiques du produit
Voir les caractéristiques de l’assurance contre les cyberrisques ci-dessous
Gestion des cyberrisques d’entreprise DigiTechMD
La police de gestion des risques d’entreprise DigiTechMD fournit aux entreprises technologiques une solution d’assurance pour répondre aux erreurs et omissions technologiques, aux risques liés aux médias et aux cyberrisques à l’aide d’une seule police d’assurance et pour réduire les lacunes de couverture potentielles.
Clients cibles
Sociétés technologiques couramment ciblées :
- Développeurs de logiciels et de systèmes
Entreprises qui développent des produits logiciels courants ou personnalisés, y compris des consultants et des intégrateurs spécialisés dans l’industrie des technologies, des revendeurs à valeur ajoutée, des fournisseurs de logiciels indépendants, des intégrateurs de systèmes et des distributeurs. - Services et conseils en technologie
Entreprises qui fournissent des services de technologie de l’information à d’autres organisations, comme la conception de systèmes informatiques, l’entreposage de données, la programmation et l’intégration, la formation et les TI, et les services de consultation. - Fabricants de matériel électronique et informatique
Entreprises qui conçoivent, fabriquent ou distribuent toutes sortes de matériel, des ordinateurs et périphériques, aux communications.
Caractéristiques du produit
Toutes les caractéristiques de la police GCE ci-dessous, plus les suivantes :
- Protection contre les erreurs et omissions technologiques pour préjudice financier à des tiers découlant des produits et services de l’assuré
- Définition élargie d’un incident technologique
- Couverture offerte pour la violation des droits d’auteur sur les logiciels et la perte d’utilisation liée au rappel de produits
- Absence d’exclusion en cas de retard ou de défaut de livraison
Couverture d’assurance contre les cyberrisques
Couverture des risques propres
Fonds d’intervention en cas de cyberincident — Honoraires juridiques, informatique légale, frais de notification, surveillance des créances, relations publiques
Perte d'exploitation — Perte de bénéfices et frais d’exploitation continus résultant de l’interruption des systèmes de l’assuré; la garantie Pertes d’exploitation éventuelles couvre également les pertes résultant de l’interruption des systèmes de fournisseurs technologiques externalisés
Récupération de données numériques — Frais engagés pour restaurer ou remplacer les données et les logiciels perdus ou endommagés.
Extorsion visant un réseau — Remboursement des frais d’extorsion et de négociation
Assurance responsabilité civile des tiers
Cyberrisques, protection de la vie privée et sécurité des réseaux — Responsabilité liée au manquement à la protection des informations privées ou confidentielles d’autrui et à la défaillance de sécurité du réseau
Perte de carte de paiement — Responsabilités contractuelles envers des sociétés du secteur des cartes de paiement par suite d’un cyberincident
Procédures réglementaires — Défense contre les actions réglementaires et couverture des amendes et pénalités, lorsqu’ils sont assurables par la loi
Responsabilité des médias — Responsabilité à la suite de diffamation ou de violation des droits d’auteur et des marques de commerce en ligne
Cybercriminalité (sous réserve d’un avenant)
Fraude informatique — Accès par un tiers aux ordinateurs de l’assuré en vue de dérober des fonds
Fraude liée au virement de fonds — Fraude commise par un tiers sur une banque pour transférer des fonds du compte d’un assuré
Fraude par piratage psychologique — Usage de moyens frauduleux par un tiers pour inciter un employé à transférer de l’argent
Faits saillants de la couverture contre les cyberrisques
- Fournisseurs de services d’intervention en cas d’incident ne faisant pas partie du groupe d’experts — Si les titulaires de police ont déjà conclu un contrat avec des fournisseurs de services d’intervention en cas de cyberincident qui ne sont pas des fournisseurs de services préapprouvés par Chubb actuellement, nous leur offrons la possibilité de les ajouter à une police. Pour en savoir plus sur le processus officiel pour ajouter ces fournisseurs à votre police.
- Couverture novatrice et chef de file du secteur conçue pour répondre à l’évolution des normes réglementaires juridiques et de cybersécurité et mise au point pour anticiper les changements futurs.
- Produit d’assurance facile à lire conçu en fonction du déroulement d’un cyberincident typique, ce qui facilite la prise de décision tout au long du processus.
- Exclusions clairement identifiées et des exceptions aux exclusions concurrentielles.
- Garantie subséquente au niveau du groupe de contrôle.
- Couverture des frais d’intervention en cas de cyberincident au nom du titulaire de police avec solutions étendues, axées sur le client et allant au-delà des exigences réglementaires.
- Couverture d’une perte liée à une carte de paiement comprenant les frais de réémission de carte.
- Pertes d’exploitation et frais supplémentaires couvrant les frais pour retenir les services d’une firme d’expertise comptable judiciaire indépendante dans le but de déterminer le montant des pertes d’exploitation.
- Définition élargie de « renseignements protégés » pour comprendre l’historique de navigation dans Internet, les dossiers biométriques et les photos et vidéos permettant d’identifier la personne.
- Récupération de données numériques couvrant la fraude téléphonique — frais associés à des factures de téléphone en raison d’appels frauduleux.
- Frais d'extorsion comprenant explicitement les paiements en bitcoin ou autres cryptomonnaies.
- Étendue territoriale de couverture s’appliquant dans le monde entier.
À mesure que notre dépendance à l’égard de la technologie augmente, la fréquence, la gravité et la complexité des cyberincidents augmentent. Chubb a adopté une approche flexible et durable pour les titulaires de police face à l’augmentation des cyberrisques. Qu’il s’agisse de la couverture de catastrophes cybernétiques systémiques ou pour récompenser de bonnes pratiques de sécurité en matière de logiciels, Chubb aborde l’évolution de la cybercriminalité avec des innovations en matière d’assurance.
Avenant pour événements systémiques
Le monde devenant de plus en plus numérique et interconnecté, une grande majorité des entreprises utilisent et s’appuient sur des programmes logiciels, des plateformes de communication et des plateformes technologiques. Une seule attaque et/ ou défaillance de l’une de ces plateformes ou technologies largement utilisées pourrait créer un risque d’agrégation qui dépasse la capacité d’assurance du secteur. Dans le but d'offrir aux assurés une couverture claire et une stabilité du marché, nous prévoyons des limites, des franchises et des coassurances précises et spécifiques pour de tels "événements systémiques".
Avenant pour incidents de rançongiciel
Les attaques par rançongiciels ont augmenté de façon alarmante, tant en fréquence qu’en gravité. Les pertes pour les titulaires de police vont bien au-delà du simple montant de la rançon. Qu’ils paient ou non la rançon, les titulaires de police engagent souvent des frais juridiques, des frais d’enquête judiciaire, des pertes d’exploitation, des coûts de récupération des données numériques, et, potentiellement, des coûts de responsabilité et des frais de défense juridique. L’avenant Rançongiciel permet de personnaliser les limites de couverture, la franchise et la coassurance pour les pertes subies à la suite d’un rançongiciel.
Avenant pour vulnérabilités logicielles négligées
Tenir les logiciels à jour est un aspect important d’une bonne hygiène en matière de cyberrisques. De nombreuses pertes peuvent être évitées en appliquant des correctifs aux logiciels vulnérables avant que les cybercriminels n’aient l’occasion de les exploiter, mais certaines organisations n’appliquent pas ces correctifs immédiatement. Il y a parfois des raisons légitimes pour lesquelles des mises à jour logicielles doivent être testées avant leur déploiement, et des problèmes de compatibilité, de capacité ou simplement de logistiquepeuvent empêcher une organisation spécialisée en sécurité de déployer des correctifs dès le premier jour ou la première semaine où ils sont rendus disponibles.
Pour les titulaires de police qui n’affichent pas les meilleures pratiques en matière de gestion des correctifs, Chubb peut atténuer ce risque en ajoutant l’avenant pour vulnérabilités logicielles négligées. Cet avenant offre à ses titulaires de police un délai de grâce de 45 jours pour corriger des vulnérabilités logicielles qui sont inscrites comme faille et vulnérabilité commune (Common Vulnerabilities and Exposures, CVE) dans la National Vulnerability Database exploitée par le National Institute for Standards and Technology (NIST) des États-Unis. Après la fin du délai de grâce de 45 jours, le partage des risques entre le titulaire de police et l’assureur passe graduellement au titulaire de police, qui assume progressivement de plus en plus de risque si la vulnérabilité n’est pas corrigée après 45, 90, 180 et 365 jours.
Personnalisez une police pour protéger votre entreprise des désastres cybernétiques.
Pour les agents et les courtiers qui cherchent à obtenir un devis d’assurance cyber pour un client, veuillez visiter notre nouveau portail DCE.