Les produits liés aux cyber-risques font partie du portefeuille de beaucoup d’assureurs. La majorité des polices couvrent un paquet de prestations. Certaines compagnies, comme Axa, Baloise et Zurich, permettent de souscrire à des modules spécifiques, comme les infortunes liées à l’e-commerce. La cyberprotection couvre, la plupart du temps, les risques suivants:
Achats en ligne: Les assureurs proposent une protection des achats sur Internet. Les marchandises non livrées ou endommagées sont indemnisées, tout comme les erreurs d’envoi. Les sommes maximales assurées varient entre 1000 fr. (TCS) et 20 000 fr. (Baloise ou la Mobilière) par sinistre. Groupe Mutuel, Zurich, le TCS et la Mobilière, entre autres, interviennent aussi lors de problèmes liés aux réservations de logements de vacances.
Pertes de données: Les prestataires prennent en charge le nettoyage et les frais de restauration des données personnelles sur les ordinateurs ou les smartphones. Cela peut être le cas lors d’un piratage ou d’une infection par un «maliciel» (logiciel malveillant). Attention: ce type d’assurance ne garantit pas la récupération des données. Certains assureurs incluent les appareils détériorés par une chute.
Usurpation d’identité: Ces produits couvrent les pertes financières engendrées par des transactions frauduleuses liées à l’utilisation abusive de données personnelles. Exemple: un individu accède à votre compte bancaire et parvient à transférer de l’argent sur un autre compte.
Atteintes à la personnalité: Une protection en cas de diffamation ou de harcèlement en ligne, notamment. Exemple: un photomontage vous mettant en scène nu circule sur les réseaux sociaux. Dans ce cas, la plupart des compagnies assistent leurs clients sur le plan juridique, prennent en charge les frais de suppression des contenus incriminés et, parfois, de premier conseil psychologique. Baloise, dans son module Safe Surf, rembourse même jusqu’à 3000 fr. pour les frais de déménagement dans une autre commune en Suisse. Certains assureurs interviennent aussi spécifiquement lors de violations des droits d’auteur.
Prix et prestations variables
La prime fluctue en fonction de la taille du ménage, des prestations et, plus rarement, des montants assurés. Pour une personne seule, une police souscrite séparément, sans lien avec une assurance ménage, varie entre 55 fr. et 99.90 fr. pour une année (voir tableau). Pour une famille de deux adultes et de deux enfants, le prix oscille entre 75.20 fr. et 134 fr.
Axa prend en compte d’éventuelles activités politiques ou religieuses dans le calcul de la prime. Dans de tels cas, le cyberharcèlement ne peut être assuré. Si l’un des membres du ménage est une personnalité publique ou possède plus de 5000 abonnés sur les réseaux sociaux, la facture peut grimper jusqu’à plus de 400 fr. par an pour une famille.
D’abord, se protéger
Faut-il absolument souscrire une cyberassurance pour surfer en toute sécurité? Vivement recommandé pour les entreprises, ce type de couverture n’est pas obligatoire pour les particuliers. «Le besoin varie en fonction de l’utilisation numérique quotidienne de chaque individu», note Ahmad Younis, spécialiste en assurances privées chez VZ.
Dans les faits, plusieurs risques sont déjà assurés par d’autres biais. C’est le cas de l’utilisation abusive des cartes de crédit. L’établissement bancaire prend, la plupart du temps, les frais à sa charge. Le client n’est responsable qu’en cas de négligence grave, lorsqu’il divulgue son mot de passe par exemple. Dans cette situation, les assurances ne paient généralement rien non plus.
Certaines RC ménage couvrent la fraude et le vol d’identité. Quant au cyberharcèlement, il est couramment couvert par les protections juridiques pour des sommes largement supérieures, jusqu’à 600 000 fr.
La prévention reste primordiale. «Une fois les dommages causés, impossible de revenir en arrière», souligne Ahmad Younis. «Avant de souscrire une assurance supplémentaire, nous recommandons à nos clients de prendre toutes les mesures de précaution possibles (lire encadré) pour se prémunir contre les cyber-risques.»
Kevin Gertsch
Comment écarter les principaux risques sur le web
Matériel informatique: Installez régulièrement les mises à jour de votre système d’exploitation et de votre navigateur. Elles permettent de corriger les failles de sécurité connues. Videz la mémoire cache et effacez ponctuellement les cookies de votre navigateur.
Courriels: Privilégiez une boîte aux lettres pourvue d’un filtre anti-spam (courriel indésirable). Faites preuve de bon sens et vérifiez soigneusement l’identité de l’expéditeur. Si vous avez des doutes, n’ouvrez ni les pièces jointes, ni les liens envoyés. Ne communiquez aucune donnée sensible.
Mots de passe: Pour chaque compte en ligne (services, réseaux sociaux, plateformes d’achat...), il est recommandé de recourir à un code de douze caractères au minimum, dont des chiffres, des majuscules et des caractères spéciaux. Dans l’idéal, changez vos accès une à deux fois par an. Un gestionnaire de mots de passe peut être utile (lire: «Je protège mes mots de passe»).
Authentification à deux facteurs: Lorsqu’elle est proposée, complétez la protection du mot de passe par l’authentification à deux facteurs. Elle demande de présenter deux preuves d’identité distinctes. Elle est généralement traitée par SMS, au moyen d’un lecteur de cartes ou d’une application spécifique.
Accès wifi: Faites preuve de prudence lorsque vous vous connectez à des réseaux wifi gratuits ou publics. Les escrocs s’y connectent volontiers pour récupérer des informations. N’y effectuez jamais d’opérations bancaires par le biais de connexions non sécurisées. Pour plus de sûreté, l’installation d’un VPN (réseau virtuel privé qui garantit la confidentialité et l’anonymat) peut s’avérer utile.
Sauvegardes: Enregistrez régulièrement vos données sur un disque dur externe.
