Cyber-risques : les cas de non-prise en charge

Cyber-Risques : les cas de non-prise en charge

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 15è visio-conférence Gesco !

M. MARTIN a une question à poser.

M. MARTIN  : Au cours des dernières visio-conférences, ont été relatées des prises en charge des conséquences de cyber-risques par votre contrat, mais existe-t-il des cas de non-prise en charge ?

Maurice SALVATOR : Hélas oui ! Hervé, puisque vous êtes présent, je vous laisse la parole.

Hervé : Eh bien, le 8 septembre 2021, je vous ai fait part du piratage de notre adresse mail. Le pirate a informé l’un de nos clients anglais d’un supposé changement de RIB de notre société, par un faux mail signé Elisa SAS. Constatant une créance impayée de 9000€, notre service comptable a engagé, après rappel, une procédure contentieuse.
Mais notre client nous a apporté la preuve de son règlement sur un compte en Irlande ! Nous découvrons alors la falsification de notre mail.

Naaïma ABOU (Responsable de Gesco Cyber Risques) : A la demande de notre assuré, nous avons immédiatement demandé la mise en oeuvre de l’extension « surconsommation téléphonique et cyber-détournement de fonds » de son contrat Cyber.

Maurice SALVATOR : Et ce, après avoir demandé à l’assuré d’adresser un mail circulaire de mise en garde et de vérifier l’ensemble des factures en attente de règlement.

Hervé : Et heureusement, aucun autre règlement n’avait été effectué sur le RIB piraté.

R. de TOURDONNET : Vous avez donc demandé l’activation de la garantie « Cyber-détournement » ?

Hervé : Oui, mais pas si simple ! Il y a bien eu intrusion, mais les fonds obtenus par le pirate ne correspondaient pas à des fonds détenus par notre société.

Naaïma ABOU : Nous avons pourtant fait valoir qu’il s’agissait de :

• Pertes pécuniaires directes subies par l’assuré,
• Résultant de vols d’actifs (et une créance est un actif)
• Consécutives à un accès non-autorisé du système informatique, et donc à des pertes garanties.

Mais nous nous sommes heurtés à la requalification de « vol » en « escroquerie », au sens de l’art. 313-1 du Code Pénal.

Maurice SALVATOR : Mais la définition que donne de le Code Pénal de l’escroquerie est malheureusement très précise. Je vous la projette : 

---

L’escroquerie est :

• Le fait, soit par l’usage d’un faux nom ou d’une fausse identitié, soit par l’abus d’une qualité vraie, soit par l’emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.
  (Art. 313-1 du Code Pénal)

---

M. RENAUD (DAF)  (Pensant à Macbeth : « Tout ce qui est fait ne peut être défait ») : Tout ce qui est qualifié peut être requalifié !

Mme BERNARD (DAF) : Mais qu’est-ce qu’a à voir cette requalification au regard de votre contrat Cyber ?

Maurice SALVATOR : Malheureusement, l’exclusion « Tout sinistre ayant pour origine, fondé sur ou résultat de toute escroquerie » figure dans le contrat « Gesco Cyber-risques ». Comme elle figure dans tous les contrats Cyber-risques actuellement disponibles. C’est une exigence de la « réassurance ».
Ainsi, seule aurait pu être mise en oeuvre la police « Fraude et détournement », bien connue des établissements financiers.

Hervé : Notre client a bien voulu reconnaître un manque de vigilance et nous avons trouvé un accord amiable pour ce dossier et avons depuis imprimé notre IBAN au bas de chacune de nos factures. Et depuis, notre service comptable a ouvert un chantier sur la sécurisation des règlements et des échanges par mail.

Maurice SALVATOR :  Merci à tous pour votre participation. Pour plus d’informations sur le contrat « GESCO-Cyber Risques », et accessoirement sur le contrat « Fraude et détournement »  : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com

Espérant vous revoir lors de la visio-conférence de septembre !