Les cyberassurances sont-elles vraiment utiles?
Les assureurs sont de plus en plus nombreux à offrir des solutions de couverture pour les cas de piratage de données, mais les particuliers doivent connaître le prix et les limites des protections proposées
Les risques de piratage informatique ne cessent de croître. Le marché mondial de la cyberassurance évolue en parallèle. Il atteint 2,5 milliards de dollars et devrait grimper à 10 milliards en 2020, selon le consultant Willis Towers Watson. Quel est l’intérêt pour un particulier à souscrire aux nouvelles cyberassurances?
De Bâloise à Axa et Groupe Mutuel
Le groupe Bâloise a été le premier assureur suisse à avoir lancé un produit spécifique pour les particuliers. Roberto Brunazzi, porte-parole, explique que la solution couvre, sur le plan mondial, le hacking du compte en banque jusqu’à concurrence de 20000 francs. La couverture porte non seulement sur le compte en banque, mais aussi sur les cartes telles que Mastercard ou Maestro s’il s’agit d’opérations financières et sur Internet. La prime coûte entre 35 francs (couverture en cas d’usage abusif des cartes, des données, livraison incorrecte pour commande internet) et 89 francs (y compris contamination par un programme malveillant, perte des données, violation de la personnalité) selon l’étendue de la couverture et du nombre de personnes considérées (un adulte ou toute la famille).
Depuis 2014, Axa, le leader suisse de l’assurance, offre un module supplémentaire pour les risques internet, lequel est disponible comme cyberassurance de façon autonome depuis mars 2017. La prime coûte 59 francs pour un particulier et 69 francs pour la famille. La couverture Axa-Arag comprend le cybermobbing et le risque de réputation (l’assurance conseille l’assuré sur le plan juridique, elle l’aide à supprimer les contenus diffamants – texte, vidéo, photo – et à restaurer sa réputation). Elle couvre aussi l’usurpation d’identité et le piratage des mots de passe (conseil juridique et aide à l’indemnisation), les problèmes d’achat sur Internet (obtention du produit demandé ou remboursement), l’abus de cartes de crédit tel que le paiement d’un produit acquis par un tiers (conseil de l’assureur à l’égard de la société de cartes de crédit et conseil pour le dépôt d’une plainte pénale contre le coupable), violation du droit d’auteur, par exemple si l’enfant de l’assuré télécharge de la musique et reçoit une demande d’indemnisation de plusieurs milliers de francs (l’assureur assume les coûts de la défense pour des indemnisations injustifiées et la défense pénale).
Le Groupe Mutuel offre aussi, avec Legis Digit, une assurance juridique permettant de faire valoir les droits de l’assuré auprès de sa banque si le compte est piraté, afin que celle-ci rembourse l’argent détourné. La prime se monte à 60 francs par an pour un adulte ou un adolescent dès 12 ans, en combinaison avec d’autres couvertures de protection juridique du groupe, ou 72 francs sans combinaison, et gratuite pour un enfant jusqu’à 11 ans s’il vit en ménage commun.
La banque devrait rembourser elle-même
La banque est-elle tenue de rembourser l’épargnant piraté? La réponse n’est pas aisée, indique le porte-parole du groupe Bâloise. Si la banque est responsable de la fuite de données, elle remboursera très probablement, déclaret-il. Mais si l’épargnant fournit ses données d’accès au hacker en faisant preuve d’une grave négligence, la banque ne paiera que si elle entend faire preuve de bonne volonté. La décision définitive peut résulter d’une procédure juridique, selon Roberto Brunazzi.
«Les banques excluent leur responsabilité au sein des conditions générales (CG), indique le porte-parole d’Axa. Mais si la banque commet elle-même une négligence grave, l’épargnant peut être remboursé en fonction de ces CG. Les banques sont souvent conciliantes après intervention d’Axa-Arag et remboursent les fonds perdus.»
La cyberassurance offerte en Suisse par les entreprises indiquées plus haut ne dépend pas de mesures de prévention spécifiques de la part de l’épargnant. Mais les mesures de protection habituelles sont naturellement recommandées (par exemple des mises à jour régulières, échange de l’appareil ou autres).
La couverture responsabilité civile (RC) privée de l’employé est-elle mise à contribution si l’employeur subit un dommage (y compris de réputation)? En réalité, elle n’intervient pas pour des dommages liés à l’activité professionnelle en tant qu’employé, explique Jean-Christophe Aeschlimann, porte-parole du Groupe Mutuel. Toutefois, pour les personnes ayant une activité accessoire indépendante, la RC privée offre une couverture dans la mesure où le chiffre d’affaires ne dépasse pas 20000 francs, ajoute-t-il.
Couverture limitée pour les privés
Les cyberassurances n’offrent toutefois qu’une couverture limitée pour les privés, explique Yannick Yersin, responsable des assurances de VZ en Suisse romande. Les prestations peuvent être regroupées en deux catégories: la récupération de données perdues et les litiges juridiques, par exemple dans les cas suivants: atteinte à la personnalité et usurpation d’identité (piratage d’un compte Facebook et publication d’images privées sans autorisation), utilisation abusive de cartes de crédit et de comptes en ligne (e-banking), etc.
Selon VZ, les cyberassurances proposent des services qu’elles ne peuvent, dans certains cas, que difficilement garantir. En effet, lorsque des données sont piratées, elles sont partiellement perdues et parfois même irrécupérables. Il est préférable de prendre ses précautions lors de l’utilisation de ses données électroniques plutôt que de contracter une cyberassurance. En effet, en ce qui concerne les cartes de crédit et les transactions bancaires sur Internet, le cyberrisque est supporté par la banque et non par l’épargnant.
Toutefois, la personne privée est responsable du dommage occasionné par négligence, par exemple si elle a écrit le mot de passe directement sur sa carte de crédit. Ainsi, en cas de faute grave, même une cyberassurance ne suffirait pas à couvrir la perte subie, ajoute VZ.
La banque est-elle tenue de rembourser l’épargnant piraté? La réponse n’est pas aisée