La “fraude au président” est-elle couverte ?
La “fraude au président” est couverte dès lors qu’elle résulte d’une atteinte malveillante à votre système informatique. Elle sera couverte si elle a lieu par l’intermédiaire d’une boîte email piratée Elle ne sera pas couverte si elle a lieu par téléphone, sauf si le système téléphonique est relié à votre système informatique, et que l’attaquant utilise une de ses défaillances.Quelques lecturesEst-ce que l’assurance Stoïk couvre les rançons ?
Stoïk couvre le paiement de la rançon en cas d’attaque par ransomware, dans la limites des conditions indiquées dans les Conditions Générales et de la part définie dans les Conditions Particulières.Quelques lecturesQu’est-ce que Stoïk couvre en plus des assureurs traditionnels ?
En plus de son assurance, Stoïk propose des services gratuits de surveillance du risque cyber : Un scan externe de vulnérabilités : il tourne toutes les semaines automatiquement et fait remonter les vulnérabilités trouvées. Un outil de simulation de phishing : il se synchronise en moins d'une minute. De plus, Stoïk est la seule assurance à proposer aux secteurs traditionnellement exclus de s’assurer : secteurs financiers, intermédiaires d’assurance, avocats, etc.Quelques lecturesQuels types d’attaques sont indemnisés par Stoïk ?
Stoïk couvre toutes les attaques résultant d’une intrusion dans votre système informatique. On compte parmi les plus courantes : Les attaques après un phishing réussi. La récupération d’un mot de passe donnant accès aux données stockées dans le Cloud. Une mauvaise configuration de serveurs permettant d’y pénétrer aisément, et de récupérer des données sensibles.Quelques lecturesQu’est-ce que Stoïk considère comme un “virus” ?
Un virus désigne toute intrusion malveillante dans le système informatique de votre entreprise. Cette intrusion peut être la source d'une négligence ou d'un acte malveillant en interne.Quelques lecturesEst-ce que Stoïk couvre le matériel informatique ?
Les garanties du contrat d’assurance cybersécurité de Stoïk sont mises en œuvre à partir du moment où une atteinte malveillante au système informatique de l’entreprise est caractérisée. La perte ou la casse du matériel informatique n’entrent pas dans cette catégorie. C'est l’assurance matériel informatique qui couvre généralement ce type de sinistres.Quelques lecturesLa “négligence humaine” est-elle couverte ?
La “négligence humaine”, qui résulte le plus souvent d’une négligence ou d’une erreur d’un collaborateur, est couverte par Stoïk. Il faut toutefois que l’atteinte à votre système informatique, qui définit la cyber-attaque, soit difficilement prévisible par le collaborateur. C’est pourquoi : L’ouverture d’un fichier vérolé, via un email de phishing, déclenchant une attaque est couvert La suppression d’un disque dur, avec les coûts associés en termes de remise en état du système informatique,Peu de lecturesEst-on couvert si un virus est entré dans son système informatique avant la résiliation de l’assurance Stoïk ?
S’il est prouvé que l’attaque que vous subissez est due à un virus s’étant introduit avant la résiliation de votre contrat d’assurance Stoïk, vous continuez à être couvert : Pour les dommages subis par vous, sans limite temporelle dès lors que le fait dommageable garanti survient pendant la période d’assurance. Pour la responsabilité civile, dès lors que le fait dommageable garanti survient pendant la période d’assurance et que la réclamation conduite à votre égard est réalisée pendant la pPeu de lecturesComment est calculée la perte d’exploitation ?
La perte d’exploitation est calculée d’après le montant de la marge brute estimée perdue. Après la cyber-attaque, le gestionnaire de crise mandate un expert indépendant pour calculer la marge brute qui aurait dû être réalisée pendant l'attaque. Elle correspond à la différence entre : la somme des produits d’exploitation ; moins les charges variables d'exploitation dont il faut retrancher : les rabais, remises, ristournes et la variation des stocks ; moins les charges fixes d’exploitationPeu de lecturesQue couvre l’option “Cyber-fraude” ?
L’option cyber-fraude couvre les pertes directes liées à un détournement de fonds. La garantie est applicable dès lors que : Le détournement de fonds résulte d’une atteinte malveillante à votre système informatique. (Par exemple, une boîte email piratée). Vous avez porté plainte auprès des autorités compétentes. L’option cyber-fraude de Stoïk vous couvre jusqu’à 50 000 €.Peu de lecturesQue couvre l’option “RC Transmission de virus” ?
La Responsabilité Civile (RC) "Transmission de virus" vous couvre si le système informatique d’un tiers (le plus souvent un client, un prestataire ou un fournisseur) subit une atteinte malveillante émanant de votre système informatique. Vous êtes couvert à la fois si votre système informatique a été utilisé à des fins d’attaques, ou si un virus a seulement transité par lui.Peu de lecturesQu’est-ce que Stoïk entend exactement par “système informatique” ?
Le système informatique d’une entreprise est l’ensemble des ressources informatiques comprenant : le matériel et les équipements informatiques, les logiciels et leurs composants faisant partie intégrante d’un système, ou d’un réseau accessible par Internet, ou le réseau intranet, ou connecté à une plateforme de stockage, ou tout autre appareil périphérique vous appartenant, contrôlé par vous ou exploité ou loué par vous ; tout ordinateur, système ou appareil électronique portable vous appaPeu de lecturesDans quelles conditions un manquement au RGPD est-il couvert ?
Stoïk ne prend pas en charge vos éventuels frais de défense, sanctions financières ou pénalités consécutifs à une enquête menée par une autorité administrative intervenant dans le cadre d’une atteinte aux données personnelles. En revanche, Stoïk vous accompagne dans vos démarches RGPD consécutives à une attaque, notamment en cas de fuite de données sensibles.Peu de lecturesComment est calculé le coût de remise en état du système informatique ?
Le coût de remise en état du système informatique correspond aux coûts nécessaires pour le reconstituer tel qu’il était avant l’attaque. Les améliorations pouvant y être apportées à la suite de l’attaque, comme la mise en place d’un EDR, restent à votre charge.Peu de lecturesQuelle est la différence entre une “cyber-fraude” et une “cyber-extorsion” ?
La cyber-fraude correspond à un détournement de fonds à la suite d’une atteinte malveillante à votre système informatique. La cyber-extorsion correspond à une demande de rançon. Le plus souvent, la rançon est demandée en échange : D’une clef permettant de décrypter les données rançonnées De la “promesse” de l’attaquant de ne pas faire fuiter des données sensiblesPeu de lecturesComment sont calculés les dommages subis liés à une fuite de données ?
Lorsqu’une attaque a pour conséquence la fuite de données, l’assurance Stoïk vous permet : D’être remboursé des frais de notification aux autorités et clients concernés, D’être couvert par la responsabilité civile concernant les fuites de données (mesures correctives, frais juridiques et conséquences pécuniaires), De reconstituer rapidement vos données à partir de vos sauvegardes grâce à l’intervention d’experts en cyber-sécurité, D’être remboursé de la perte d’exploitation. Pour autanPeu de lecturesQue couvre la garantie “Services d’urgence liés à la gestion de la crise” ?
Au moment où survient l’attaque, la garantie “Services d’urgence liés à la gestion de crise” permet de faire intervenir 24/24h et 7/7j : Un expert en cyber-sécurité pour localiser et contenir l’attaque, Un expert juridique pour démarrer les premières démarches juridiques (obligations de notification notamment), Un expert en communication de crise si besoin est. De plus, notez bien qu’aucune franchise ne s’applique pas sur ces services d’urgence.Peu de lecturesL’assurance Stoïk peut-elle aider à protéger son compte sur un réseau social ?
L’assurance Stoïk ne prend pas en charge : La Responsabilité Civile (RC) “Média” : liée à la reproduction, publication, communication, diffusion d’information ou de contenu numérisé sur vos sites Internet ou vos réseaux sociaux. La RC “Produit” : défaillance d’un réseau social utilisé comme outil principal pour l’activité professionnelle (par exemple, les influenceurs), engendrant une perte d’exploitation.Peu de lectures