Aux États-Unis, il y a eu une décision historique concernant les contrats d’assurance. Si cela fait explicitement référence à la protection contre les « dommages physiques », les objets immatériels tels qu’un programme informatique ne doivent pas être protégés. Cela risque d’avoir de graves conséquences en cas d’attaques par ransomware.
La Cour suprême rejette la décision de la cour d’appel
Les citoyens américains qui disposent uniquement d’une couverture d’assurance traditionnelle devraient désormais mettre à niveau de toute urgence leur assurance. C’est particulièrement le cas s’ils naviguent fréquemment sur Internet. Après tout, la Cour suprême de l’État américain de l’Ohio a décidé qu’une police d’assurance pour « dommages physiques directs » ne verserait pas d’indemnisation en cas de perte ou de dommage au logiciel. Ceux-ci n’ont « aucune existence physique » et ne sont donc pas couverts par la protection. La situation est différente pour les supports de données sur lesquels le logiciel fonctionne, car ceux-ci sont couverts par la protection.
- Avez-vous lu ceci ? IHK a été victime d’une vaste cyberattaque
Ce faisant, la Cour suprême s’est opposée à la Cour d’appel, qui avait pris un avis contraire à l’automne 2021. Le pivot de l’affaire est EMOI, une société américaine qui vend des logiciels de facturation médicale. Le fournisseur de services poursuivait à l’époque Owners Insurance, une compagnie d’assurance. EMOI a accusé son assureur de ne pas avoir procédé lui-même à un audit des dommages causés au logiciel de facturation. La Cour d’appel a estimé qu’un tel audit était nécessaire. Cependant, la Cour suprême ne l’a pas fait, comme le montre aujourd’hui son arrêt final.
- Intéressant aussi : Cyberattaque en Australie : les célébrités craignent pour les données
Les ransomwares exigent une cyber-assurance pour tout le monde
La compagnie d’assurance Owners Insurance a fait valoir devant la Cour suprême que les limites de l’assurance de biens traditionnelle devenaient lentement mais sûrement incontrôlables dans le sillage de la numérisation. Par exemple, ce ne sont plus seulement les ordinateurs et les téléphones qui peuvent être piratés. Même les appareils électroménagers et les voitures deviennent de plus en plus une porte d’entrée pour les criminels. Il est donc désormais nécessaire de se protéger plus spécifiquement afin de pouvoir contrer les risques qu’entraîne notre ère numérique. Des solutions adaptées existent sous forme de cyberassurance. Celles-ci couvrent les dommages liés aux cyberattaques par ransomware ou autres moyens. Bien entendu, on peut comprendre le point de vue de la compagnie d’assurance.
Néanmoins, une nouvelle réflexion doit maintenant avoir lieu. Après tout, les polices d’assurance responsabilité civile aux États-Unis couvrent également ces dommages immatériels depuis de nombreuses années. Compte tenu de cette augmentation significative, cela n’est probablement plus raisonnable du point de vue de la justice américaine. Toutefois, cela risque d’avoir des conséquences financières importantes pour de nombreuses entreprises et particuliers. Après tout, les cyberpolitiques sont associées à des coûts élevés. Malgré des primes élevées, de nombreuses polices d’assurance cyber ne couvrent ces attaques que dans une mesure limitée. Les scénarios d’exclusion classiques, par exemple, sont des attaques qui ont lieu au cours d’une guerre. Par conséquent, nombreux sont ceux qui devront simplement vivre avec le risque d’être à l’avenir victime d’une cyberattaque.