Contrats informatiques et risques cyber : négocier le plafond de responsabilité, c’est bien, vérifier l’assurance du prestataire, c’est mieux.

Les récentes fuites de données massives chez des grandes sociétés de vente en ligne françaises rappellent l’importance de bien négocier la question des risques cyber dans les contrats informatiques.

Dans ces contrats, la clause de plafond de responsabilité destinée à couvrir ces risques graves fait généralement l’objet d’une négociation. Le client veut couvrir le mieux possibles les risques, qui peuvent être considérables. Par exemple, si le système de paiement d’une chaine de magasin est bloqué pendant plusieurs jours, l’enjeu va être la survie même de l’entreprise. Et si les données ont été piratées, les sanctions de la CNIL peuvent être importantes, et le risque d’image peut l’être encore beaucoup plus.

Le prestataire, de son côté, veut limiter sa responsabilité par rapport au coût facturé des prestations. C’est ici qu’intervient l’assurance cyber, qui en principe couvre le montant du risque en cas de sinistre.  Mais depuis deux ans, la multiplication des sinistres, notamment avec les piratages donnant lieu à demandes de rançons, a amené les assurances à augmenter considérablement les primes, et à réduire les plafonds couverts. Les prestataires sont donc pris entre deux feux : des clients qui négocient des plafonds de responsabilité élevés, et des assurances qui baissent les plafonds assurés.

Le prestataire peut donc être amené à signer un plafond de responsabilité mal couvert par son assurance. Pour le client, ce plafond devient virtuel dès lors qu’il n’est pas couvert par l’assurance ou par la capacité financière propre du prestataire.

Notre conseil : lors de la négociation de votre contrat informatique, il est donc essentiel de vérifier la cohérence entre le plafond de responsabilité, le montant assuré et la capacité financière globale de votre prestataire.

Nous pouvons vous accompagner dans cette démarche.