Introduction
En septembre 2014, la chaîne de centres de rénovation Home Depot a confirmé le vol des données financières de certains de ses clients aux États-Unis et au Canada. Home Depot s’ajoutait ainsi à la liste croissante des grandes sociétés qui ont été victimes d’un vol de données à la suite d’une cyberattaque.
La fréquence des cyberattaques est en hausse, de même que la diversité et l’étendue des cyber-risques. Certains de ces risques sont prévisibles, comme la défaillance du matériel informatique, le vol d’équipement et les attaques en ligne, mais d’autres le sont moins. Parmi ceux-ci figure la responsabilité du fait d’autrui qui incombe à l’employeur en cas de diffamation volontaire ou involontaire d’un concurrent de la part d’un employé sur les sites Web, les blogues ou les sites de réseaux sociaux (comme Facebook et Twitter) de la société.
La violation de données peut entraîner un fardeau financier écrasant du fait de l’interruption des activités et des éventuels frais de litige. Aux États-Unis, la moyenne des coûts essuyés par une organisation à la suite d’un incident de violation de données est estimée à 5,85 millions de dollars. Cependant, les coûts engendrés par des affaires médiatisées de violation de données concernant des sociétés comme Target, Google et JPMorgan se sont chiffrés à plusieurs centaines de millions de dollars.
La technologie a bouleversé la façon dont les entreprises recueillent, stockent, tiennent à jour et administrent les données, et ce changement a donné naissance à des secteurs de risque tout à fait nouveaux et non définis. Alors que les pratiques commerciales continuent d’évoluer sous l’effet des transformations technologiques, les assureurs et les sociétés de toute taille doivent être proactifs et prévoir une protection contre les actions en responsabilité délictuelle associées à la conduite des affaires à l’ère du numérique.