Jusletter

Cyberassurance : instrument utile pour la cybersécurité des entreprises ?

Analyse juridique et recommandations des mesures étatiques concernant les cyberassurances visant à protéger les entreprises (PME)

  • Autoren/Autorinnen: Jacques de Werra / Yaniv Benhamou
  • Beitragsart: Wissenschaftliche Beiträge
  • Rechtsgebiete: Informatik und Recht, Privatversicherungsrecht
  • DOI: 10.38023/9afc866f-af4c-4713-8209-d184b8057c5f
  • Zitiervorschlag: Jacques de Werra / Yaniv Benhamou, Cyberassurance : instrument utile pour la cybersécurité des entreprises ?, in: Jusletter 24. August 2020
Der Beitrag basiert auf einem Gutachten, das die Autoren im Auftrag der Republik und des Kantons Genf verfasst haben. Sie analysieren und besprechen aus schweizerischer Perspektive und unter Berücksichtigung internationaler und ausländischer Quellen mögliche Massnahmen im Bereich der Cyber-Versicherung, die von den Behörden ergriffen werden können, um die Cyber-Sicherheit von technologieaffinen Unternehmen und insbesondere von KMU zu verbessern. (el)

Table des matières

  • 1. Introduction
  • 1.1. Cyberrisque : le plus important risque des entreprises
  • 1.2. Délimitations
  • 1.3. Structure de l’article
  • 2. Obligations et risques juridiques des PME en matière de cybersécurité
  • 2.1. Obligations générales en matière de cybersécurité
  • 2.2. Conséquences juridiques et financières en cas de cyberincidents
  • 2.2.1. Responsabilité sur le plan civil (contractuelle et délictuelle)
  • 2.2.2. Responsabilité pénale et administrative (amendes pénales et administratives)
  • 3. La cyberassurance en Suisse
  • 3.1. Introduction
  • 3.2. Modalités de couverture des cyberrisques par les cyberassurances
  • 3.3. Aperçu de certaines polices de cyberassurance offertes aux entreprises (PME)
  • 3.3.1. Dommages propres, dommages de tiers et autres prestations
  • 3.3.2. Clauses concernant la protection des données personnelles
  • 3.3.3. Clauses concernant les prétentions liées à des amendes, peines pécuniaires, conventionnelles ou indemnités à caractère punitif
  • 3.3.4. Clauses concernant les prétentions découlant de dommages en rapport avec des chantages (ransomware)
  • 3.3.5. Clauses concernant les actes de guerre / cyberguerre
  • 3.3.6. Clauses concernant les actes de terrorisme
  • 3.3.7. Clauses concernant les monnaies virtuelles
  • 3.4. Incertitudes juridiques concernant la couverture des cyberrisques par la cyberassurance
  • 3.4.1. Diversité de polices de cyberassurance rendant difficile toute comparaison
  • 3.4.2. Incertitude sur la couverture de dommages résultant de cyberrisques
  • 3.4.3. Incertitude concernant l’étendue du devoir de diligence attendu du preneur d’assurance en matière de cybersécurité
  • 4. Recommandations de mesures étatiques susceptibles d’améliorer la cybersécurité des entreprises et spécifiquement des PME
  • 4.1. Sensibiliser les PME aux cyberassurances
  • 4.2. Assurer une standardisation des offres de cyberassurance
  • 4.3. Contribuer au partage des données sur les cyberincidents entre les cyberassureurs
  • 4.4. Créer des moyens d’incitation visant à la conclusion de cyberassurances par les PME
  • 4.5. Contribuer à créer un standard de certification des cyberassurances
  • 4.6. Envisager l’imposition d’une cyberassurance obligatoire dans certaines circonstances (p.ex. marchés publics)
  • 4.7. Contribuer à la gestion de certains cyberrisques systémiques
  • 5. Conclusion

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.