Assurance risques cyber

Garanties et limites

• Limite d'indemnité globale annuelle : 2 000 000 € (au premier risque, abrogation de la règle proportionnelle de capitaux).
• Plafonds par poste :
  • Atteinte aux informations / reconstitution des données : sans sous‑limitation (couverture dans la limite du plafond annuel).
  • Vol de données personnelles et frais de notification : sans sous‑limitation.
  • Fraude / malveillance / cyber extorsion / cyber rançon / cyber détournement : 200 000 €.
  • Cyber responsabilité civile : sans sous‑limitation.
  • Atteinte à l'e‑réputation : 200 000 €.
  • Sanction pécuniaire administrative : 200 000 €.
  • Pertes d'exploitation consécutives / frais supplémentaires : sans sous‑limitation.
  • Assistance / hotline 24/7 / gestion de crise : 200 000 €.
  • Protection juridique : 50 000 €.

Franchises et clarifications

• Le dossier mentionne une rubrique "Les franchises" mais sans tableau formellement détaillé par garantie.
• Une valeur de 5 000 € apparaît associée à la rubrique relative à la reconstitution des données ; l'affectation précise de ce montant à une garantie particulière n'est pas formalisée dans le texte consulté et doit être clarifiée par le candidat.

Modalités de gestion et services attendus

• Fourniture d'un mémoire technique / annexe de gestion décrivant les modalités opérationnelles de gestion des sinistres.
• Services et fonctionnalités attendus (cases OUI/NON dans l'annexe de gestion) :
  • Gestionnaire dédié.
  • Plateforme en ligne de gestion du contrat.
  • Plateforme en ligne de gestion des sinistres avec saisie des sinistres, accès aux dossiers en cours et statistiques sinistres.
  • Services de prévention : scan externe, scan interne, simulation de phishing (incluse ou précisée si payante), mise à disposition d'outils de prévention active.
  • Services d'assistance et gestion de crise : hotline, réponse à incident 24/7, levée de doute, remédiation informatique, précisions sur internalisation ou externalisation des équipes intervenantes.
  • Modalités de remontée statistique annuelle : état statistique par ligne de garantie (montants remboursés et provisions pour dossiers en cours).

Dispositions contractuelles et conditions particulières

• Durée des garanties exprimée par période annuelle (modalités de reconduction précisées ailleurs dans le dossier).
• L'assureur renonce à la faculté de résilier ou suspendre le contrat en cours d'exercice ; résiliation possible uniquement à l'échéance annuelle avec préavis minimal de 4 mois.
• Révision des primes possible à échéance anniversaire pour motifs conjoncturels ; droit pour le souscripteur de notifier son désaccord entraînant la résiliation avec préavis (modalités et indices à préciser dans l'acte d'engagement).
• Les garanties couvrent malveillances internes et externes (virus, accès illicites, crypto‑logiciels, ransomwares, déni de service, intrusions non autorisées) et incluent pertes liées à erreur humaine et dommages matériels affectant les systèmes.

Pièces et exigences pour l'offre

• Remise obligatoire : annexe de gestion complétée (mémoire technique), conditions générales et conventions spéciales applicables, cahier des clauses particulières et annexes.
• Le questionnaire d'appréciation du risque cyber est remis sur demande écrite et sous engagement de confidentialité ; obligations de confidentialité étendues aux membres du groupement et aux sous‑traitants.

Observations sur l'offre technique

• Le mémoire technique et l'annexe de gestion sont des éléments contractuels et seront évalués pour la notation technique (modalités de gestion des sinistres, disponibilité 24/7, outils de prévention, capacités d'intervention et d'assistance, niveau d'internalisation/externalisation, etc.).