Les patrons des dot.corps, lorsqu’ils se sont confrontés au problème, reconnaissent qu’il s’agit d’un parcours de combattant. “Le simple mot internet suscite la panique chez les assureurs “, s’indigne Brigitte Bijot, juriste qui a participé à la création de Greentrade, une place de marché professionnelle pour les producteurs et distributeurs de produits biologiques : “Les montants des primes pour une simple responsabilité civile professionnelle sont prohibitifs, sans aucune relation avec le chiffre d’affaires – d’ailleurs inexistant – réalisé au moment où l’on empoigne son téléphone pour se mettre en chasse.”“Dites ‘site web’ à votre assureur, et c’est l’affolement, confirme Philippe Bogaty, directeur de Cyberwatch. Même après avoir précisé que notre service – et donc notre site – ne s’adressait qu’à des entreprises qui payaient et non à des clients grand public gratuits, j’ai entendu : ‘Oui, c’est cher. Mais vous savez, les nazis et la pédophilie… ‘ D’ailleurs, les assureurs confondent allégrement entreprises exploitant un site internet et prestataires de services.”
Estimer les aléas propres aux activités internet
Le point de départ et le minimum indispensable de couverture pour démarrer une activité est la responsabilité civile professionnelle (RCP). Bien que facultative dans le code du commerce, la RCP couvre les dommages susceptibles d’être réclamés par des clients mécontents lorsque tout va mal. Pour l’assureur, les tarifs de ce type de police se fixent avec une évaluation précise des risques.Là est le problème. La jeunesse de la net économie n’a pas encore permis aux assureurs traditionnels de cerner – et encore moins d’estimer – la probabilité des aléas propres aux entreprises se lançant sur le réseau.“Ce n’est qu’au début de l’année 2000 que certains assureurs ont commencé à structurer une offre, date Pierre Deleplanque, directeur de clientèle nouvelle technologie du courtier Siaci. Auparavant, c’était l’époque euphorique de la folie internet, et les risques étaient mal appréhendés, voire inconnus.”
Mais, entre-temps, il y a eu les ventes d’objets nazis sur eBay, les attaques et les piratages de Yahoo ! et d’Amazon, évènements qui ont été très médiatisés. Sans compter quelques détournements de certificats d’authentification, dont le monde feutré de la banque/finance/ assurances ne s’est pas vanté.Les risques, désormais mieux connus, rendent frileux les assureurs. Or, que l’on soit une entreprise en dur ou une native internet, une bonne évaluation du risque par l’assureur doit prendre en compte le type d’activité et le fait de l’exercer sur le vecteur internet.Cette dualité – activité et vecteur – est le point clé des négociations et du contrat final. Ainsi, il est évident que les risques encourus par une banque diffèrent de ceux qu’encourt une agence de voyages. La passation d’ordres boursiers sur le réseau devient un facteur aggravant pour certaines activités financières, alors que, pour une agence de voyages, le risque majeur se résume à l’indisponibilité du site.
Jouer les visibilité et la transparence
“Nous devons nous montrer créatifs pour trouver les couvertures les mieux adaptées à ce couple activité-internet du client “, insiste Pierre Deleplanque. De nombreux risques liés aux dommages incorporels – la corruption de données, par exemple – sont déjà bien évalués par les assureurs. Reste donc à les mettre à la sauce internet dans chaque domaine à couvrir.La responsabilité civile couvre la responsabilité contractuelle et délictuelle vis-à-vis des tiers. Couvrir les dommages causés à un tiers, c’est, en effet, un minimum. Mais s’assurer soi-même permet de dormir plus tranquille. C’est le rôle de l’assurance dommages, qui couvre les préjudices ” classiques ” subis par l’entreprise : incendies, accidents matériels, pertes financières induites.Les données chiffrées à prendre en compte pour ce deuxième volet sont facilement appréhendées : nombre de clients, valeur moyenne d’une transaction ou d’un contrat. Les jeunes pousses en phase de croissance auront intérêt à négocier dès le départ des primes dont la valeur en pourcentage du chiffre d’affaires sera dégressive en fonction de l’augmentation de ce dernier. Dans tous les cas, il faudra jouer la visibilité et la transparence.Du coup, une évaluation des risques passe par un audit. Seront auscultés le système d’information interne, ses protections contre la fraude externe ou les malveillances internes, et les procédures de sauvegarde. Les courtiers planchent sur le sujet en examinant de près les liens techniques juridiques et contractuels en cas de défaillance d’un prestataire : hébergeur-fournisseur d’accès internet, opérateur.Et, pour obtenir des réductions de primes, il faudra être prêt à accepter des recommandations. Le courtier Siaci ne cache d’ailleurs pas les liens privilégiés qu’il entretient avec l’opérateur Colt, qu’il fait intervenir comme prestataire associé aux côtés d’IBM, d’Arthur Andersen et de Sema Group.Moyennant ce parcours d’audit et de mise à niveau, beaucoup d’événements deviennent, dès lors, assurables. Saturation du réseau opérateur, erreur de pupitrage chez l’hébergeur, pertes financières consécutives à un détournement de code ou à une usurpation d’identité, perte d’image suite à un déni de service…Autant de cauchemars qui peuvent devenir des risques garantis. “Prenons le cas d’un délit d’initié sur un forum financier, où la responsabilité civile professionnelle de notre client serait attaquée, suppose Pierre Deleplanque. La jurisprudence – aujourd’hui limitée à des ordonnances de référés – se fonde sur la diligence de l’hébergeur ou du responsable de contenu à faire cesser l’information délictueuse préjudiciable au tiers : en clair, supprimer l’information pour le responsable de contenu, débrancher le site pour l’hébergeur. Si notre client nous a prouvé qu’il possède une procédure lui permettant de faire diligence dans un tel cas, nous considérons que cet événement devient aléatoire. Sa responsabilité civile professionnelle endossera un éventuel versement de dommages et intérêts au tiers en cause.”Après la RCP, l’entrepreneur prudent négociera en complément une assurance dommages. Il devra alors répondre à une question délicate : ” Quels sont les événements susceptibles de causer la mort prématurée de votre entreprise ?”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.