Cyber-risques : les cas de non-prise en charge
"Echec à une cyber-attaque avec demande de rançon"
"Echec à une cyber-attaque par « Effet Papillon »"
Résumé de la BD : Cyber-Risques – les cas de non-prise en charge
- Cas réel (08/09/2021) : compromission d’e-mail → un client règle 9 000 € sur un faux RIB communiqué par un pirate.
- Tentative d’activation de l’extension « cyber-détournement de fonds » : refus car les sommes ne sont pas des fonds détenus par l’assuré.
- Le sinistre est requalifié en “escroquerie” (art. 313-1 Code pénal) → exclusion standard des polices Cyber (exigence des réassureurs).
- Couverture adaptée dans ce type de fraude : souscrire une police dédiée « Fraude & Détournement » (distincte du contrat Cyber).
- Mesures immédiates : alertes clients, vérification des factures en attente → aucun autre paiement détourné.
- Prévention mise en place : IBAN imprimé sur chaque facture, sécurisation des procédures de règlement et des échanges par e-mail.
- À retenir : la protection juridique et la Cyber ne couvrent pas tout ; prévoir des garanties complémentaires selon les modes opératoires (BEC/escroquerie).
- Infos & devis : 01 48 37 68 38 – info@assurances-gesco.com.
Cyber-Risques : les cas de non-prise en charge
Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 15è visio-conférence Gesco !
M. MARTIN a une question à poser.
M. MARTIN : Au cours des dernières visio-conférences, ont été relatées des prises en charge des conséquences de cyber-risques par votre contrat, mais existe-t-il des cas de non-prise en charge ?
Maurice SALVATOR : Hélas oui ! Hervé, puisque vous êtes présent, je vous laisse la parole.
Hervé : Eh bien, le 8 septembre 2021, je vous ai fait part du piratage de notre adresse mail. Le pirate a informé l'un de nos clients anglais d'un supposé changement de RIB de notre société, par un faux mail signé Elisa SAS. Constatant une créance impayée de 9000€, notre service comptable a engagé, après rappel, une procédure contentieuse.
Mais notre client nous a apporté la preuve de son règlement sur un compte en Irlande ! Nous découvrons alors la falsification de notre mail.
Naaïma ABOU (Responsable de Gesco Cyber Risques) : A la demande de notre assuré, nous avons immédiatement demandé la mise en oeuvre de l'extension "surconsommation téléphonique et cyber-détournement de fonds" de son contrat Cyber.
Maurice SALVATOR : Et ce, après avoir demandé à l'assuré d'adresser un mail circulaire de mise en garde et de vérifier l'ensemble des factures en attente de règlement.
Hervé : Et heureusement, aucun autre règlement n'avait été effectué sur le RIB piraté.
R. de TOURDONNET : Vous avez donc demandé l'activation de la garantie "Cyber-détournement" ?
Hervé : Oui, mais pas si simple ! Il y a bien eu intrusion, mais les fonds obtenus par le pirate ne correspondaient pas à des fonds détenus par notre société.
Naaïma ABOU : Nous avons pourtant fait valoir qu'il s'agissait de :
- Pertes pécuniaires directes subies par l'assuré,
- Résultant de vols d'actifs (et une créance est un actif)
- Consécutives à un accès non-autorisé du système informatique, et donc à des pertes garanties.
Mais nous nous sommes heurtés à la requalification de "vol" en "escroquerie", au sens de l'art. 313-1 du Code Pénal.
Maurice SALVATOR : Mais la définition que donne de le Code Pénal de l'escroquerie est malheureusement très précise. Je vous la projette :
L'escroquerie est :
- Le fait, soit par l'usage d'un faux nom ou d'une fausse identitié, soit par l'abus d'une qualité vraie, soit par l'emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.
(Art. 313-1 du Code Pénal)
M. RENAUD (DAF) (Pensant à Macbeth : "Tout ce qui est fait ne peut être défait") : Tout ce qui est qualifié peut être requalifié !
Mme BERNARD (DAF) : Mais qu'est-ce qu'a à voir cette requalification au regard de votre contrat Cyber ?
Maurice SALVATOR : Malheureusement, l'exclusion "Tout sinistre ayant pour origine, fondé sur ou résultat de toute escroquerie" figure dans le contrat "Gesco Cyber-risques". Comme elle figure dans tous les contrats Cyber-risques actuellement disponibles. C'est une exigence de la "réassurance".
Ainsi, seule aurait pu être mise en oeuvre la police "Fraude et détournement", bien connue des établissements financiers.
Hervé : Notre client a bien voulu reconnaître un manque de vigilance et nous avons trouvé un accord amiable pour ce dossier et avons depuis imprimé notre IBAN au bas de chacune de nos factures. Et depuis, notre service comptable a ouvert un chantier sur la sécurisation des règlements et des échanges par mail.
Maurice SALVATOR : Merci à tous pour votre participation. Pour plus d'informations sur le contrat "GESCO-Cyber Risques", et accessoirement sur le contrat "Fraude et détournement" : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com
Espérant vous revoir lors de la visio-conférence de septembre !
Sécurisez vos intérêts et optimisez vos garanties
Notre rôle est de comparer les offres, de personnaliser vos contrats selon vos besoins et d’assurer le suivi continu de votre couverture.
Cette exigence de transparence, de sécurité et de conseil sur mesure fonde la relation durable que nous entretenons avec chacun de nos clients.
Chez Gesco, la confiance est au cœur de chaque échange. Vos données sont traitées avec la plus grande rigueur et protégées conformément au RGPD. Chaque information partagée nous permet de mieux vous accompagner, sans jamais être transmise à des tiers sans votre accord. Ensemble, construisons une relation durable, fondée sur la transparence, la sécurité et l’accompagnement sur mesure. C’est cette confiance qui fait de nous un partenaire utile, engagé et attentif dans le suivi de vos dossiers.