L’automne dernier, des hackeurs ont paralysé le plus grand système de réservation de salons de coiffure de toute la Suisse: 200 boutiques ont été touchées, tous les terminaux ont dû être reconfigurés. Lorsque des hackeurs ont visé le commerçant en ligne Conrad Electronic, ils ont occasionné des millions de dégâts. Mais que se passerait-il si un hôpital ou un distributeur d’électricité était attaqué?
Plus modestement, de tels scénarios d’horreur peuvent aussi affecter M. et Mme Toutle-Monde. Mais il existe désormais des moyens de s’assurer contre les risques numériques, sous forme d’avenant à l’assurance ménage ou de protection juridique particulière. Pour une prime d’une soixantaine de francs par personne et d’à peu près 80 francs par famille, on s’offre une protection solide.
Les prestations assurées et les limites de couverture sont à vrai dire très diverses. C’est pourquoi, avant de signer, il convient de comparer les offres des assureurs. Les pénibles mésaventures vécues par la famille Dupont illustrent dans quelle mesure les utilisateurs d’ordinateurs peuvent compter sur leur cyberassurance.
Virus: disparition de données
Tandis que Juliette, la maman, paie une facture par e-banking, sa fille Arielle envoie un selfie sur Facebook et son fils Tom achète deux maillots de football dans un commerce en ligne. Pendant ce temps, Antoine, le papa, est ravi de recevoir un courriel d’un de ses ex-copains d’école perdu de vue depuis belle lurette. Rendu curieux, il clique sur le lien qui accompagne le courriel. Lorsque Antoine allume le lendemain l’ordinateur familial, ce dernier déchante: les photos de vacances, les carnets d’adresses, les documents fiscaux, tout a disparu.
Les virus sont disséminés le plus souvent par l’entremise de courriels. Ils peuvent causer des dégâts considérables. La perte de données n’en est qu’un parmi beaucoup. Dans un tel cas, les cyberassurances ne sont pas toutes disposées à intervenir. La liste des prestations couvertes figure dans les conditions générales d’assurance (CGA). Ces dernières décrivent également les contraintes auxquelles les utilisateurs d’ordinateurs doivent se conformer, par exemple s’abonner à une protection convenable contre les virus.
En cas de dommages, l’assureur mandate en général un spécialiste qui élimine le virus et tente de récupérer les données perdues. De tels coûts sont pris en charge. Mais le montant maximal dépend de la limite de couverture, qui peut aller de 2000 à 20 000 francs. D’autres coûts (notamment pour réinstaller le système d’exploitation, racheter des licences, ressaisir des données) ne sont habituellement pas couverts. Et il n’est pas garanti que les données perdues puissent bel et bien être reconstituées.
>> Bon à savoir
Méfiez-vous des courriels inattendus. N’ouvrez pas de pièces jointes ni de liens s’ils proviennent d’expéditeurs inconnus, ni ceux qui comportent deux extensions, du genre picture.bmp.vbs. Eliminez ces courriels et adressez-vous à un informaticien si vous soupçonnez que votre ordinateur a été infecté.
Vol d’identité: mots de passe piratés
Lorsque Juliette, la maman, contrôle son relevé de carte de crédit, elle constate que quelqu’un a fait dans une boutique en ligne des achats à hauteur de 3500 francs avec sa carte. Il s’avère que, par le biais d’un cheval de Troie (un logiciel secrètement installé), des pirates se sont procurés l’accès à son login et aux données de sa carte de crédit.
Sa chance dans son malheur, c’est que, en cas d’utilisation abusive d’une carte de crédit et de vol d’identité, soit lorsque des données de carte bancaire ou de crédit ou des données d’accès et d’identification à des comptes en ligne sont volées, on peut en principe compter sur l’aide de sa cyberassurance. Celle-ci commence par chercher le coupable et à se faire rembourser le dommage. En cas de sinistre, l’assurance couvre également les frais d’avocat et de justice. Mais il n’est pas rare que ce genre de démarche échoue ou ne vaille pas la peine, surtout si on ne réussit pas à identifier le pirate.
Il est conseillé de conclure une cyberassurance qui couvre la perte pécuniaire résultant de l’abus de la carte de crédit. Dans ce créneau aussi, les assureurs proposent diverses limites, qui vont des 5000 francs du contrat d’assistance du TCS jusqu’aux 20 000 francs des offres similaires de la Bâloise et de La Mobilière. Axa et Groupe Mutuel n’assument pas les pertes pécuniaires.
Les assurances peuvent réduire leurs prestations quand le détenteur d’une carte de crédit n’observe pas son devoir de diligence. De ce fait, il est important de signaler immédiatement un usage délictueux de sa carte de crédit et de modifier les données d’accès.
>> Bon à savoir
Utilisez plusieurs mots de passe différents, un pour chaque service en ligne. Un mot de passe devrait comporter au moins huit caractères, majuscules et minuscules, chiffres et signes particuliers compris.
>> Lire aussi: «Comment éviter les pièges des achats sur internet»
Cyberharcèlement: diffusion de photos fâcheuses
Les données d’accès d’Arielle à Facebook ont également été craquées. Et voilà qu’un troll (un intervenant anonyme qui provoque sur le Net) poste des photos fâcheuses d’Arielle en les assortissant de commentaires outrageants. Deux camarades de classe, avec qui Arielle ne s’entend pas, se joignent à ces propos haineux. Arielle a honte de ces photos, d’autant qu’elle est justement en quête d’une place d’apprentissage. On parle de cyberharcèlement quand quelqu’un est durablement humilié, menacé, ridiculisé ou importuné sur internet ou sur le smartphone.
Souvent, des photos peu vêtues et trafiquées sont téléchargées sur les réseaux sociaux ou circulent au sein des groupes WhatsApp. Le cyberharcèlement est une atteinte à la personnalité. Ce sont surtout des jeunes qui en sont victimes. La famille Dupont fait bien de signaler ce cas à son assurance. La cyberassurance couvre en général les coûts de prise en charge psychologique et la gestion du risque de réputation, soit les mesures propres à rétablir la bonne réputation de la personne concernée.
Il s’agit en priorité d’intervenir auprès des sites web, des forums, des blogs et des réseaux sociaux ou de mettre en place une nouvelle indexation sur les moteurs de recherche. Il s’agit alors d’éliminer de l’indexation une certaine photo, une vidéo ou tout autre contenu priorisé. Dès lors, ou ledit contenu n’apparaît plus du tout, ou alors il ne figure au moins plus en tête des résultats de recherche.
Avec sa cyberassurance, la Bâloise couvre aussi les frais d’un déménagement en Suisse ou au Liechtenstein si tant est qu’une atteinte à la personnalité devait le rendre nécessaire. En général, les assurances ne paient pas si la personne lésée a provoqué les attaques. En plus, le périmètre de validité est souvent limité à la Suisse et aux pays voisins. Pour bon nombre d’assureurs, le délai d’attente entre la conclusion de la police et les prestations va de trois à six mois.
>> Bon à savoir
Inculquez à votre enfant un sage usage des réseaux sociaux. Abordez le cyberharcèlement avec eux. S’il émane des camarades de classe, parlez-en avec le maître de classe et les parents du mobbeur. Requérez de l’aide (Aide aux victimes en Suisse, services de consultation destinés aux jeunes) si les incidents se répètent.
Boutiques en ligne: pas de livraison malgré le paiement
Tom, le fiston, attend depuis des mois les maillots du Paris Saint-Germain qu’il a commandés. Il a payé à l’avance les 100 euros demandés. Il ne reçoit aucune réponse aux courriels adressés au service clients. Ses recherches sur le net lui apprennent qu’ils sont innombrables à s’être fait avoir.
Pour s’assurer contre les risques en matière de commerce en ligne, il convient de vérifier d’abord si ceux-ci ne sont pas déjà couverts par une assurance protection juridique. Le mieux est de se faire délivrer une attestation écrite par l’assureur. S’il n’y a pas de protection, il convient de demander un avenant à la cyberassurance, qui couvre les dommages pécuniaires en plus des frais d’avocat et de justice.
>> Bon à savoir
En payant d’avance, vous pratiquez un acte de foi envers votre partenaire contractuel. Examinez de près sa présentation sur la toile: le texte se lit-il comme s’il avait été craché par un mauvais programme de traduction? Fouillez un peu le net: le fournisseur est-il bien noté par les consommateurs? Dans des boutiques en ligne inconnues, commandez au mieux contre facture.
Le livre
«Sécurité internet pour les nuls», un livre simple, clair et drôle pour naviguer sur le web en toute sécurité. Collection Poche pour les nuls (nouvelle édition en novembre 2019).
Cyberassurance, à quoi faut-il veiller?
- Déterminez vos besoins
Vérifiez si vous avez besoin d’une assurance. A quel niveau estimez-vous les risques? Pouvez-vous assumer un dommage tout seul?
- Existe-t-il déjà une assurance?
Vérifiez si certains risques ne sont pas déjà couverts par une assurance. Cela peut éventuellement être le cas s’il y a litige sur des contrats en ligne. Questionnez votre assureur.
- Les dommages pécuniaires sont-ils couverts?
Les criminels du Net opèrent le plus souvent depuis l’étranger. Il n’est pas toujours possible de leur imputer les dommages causés. Il est donc recommandé de conclure une assurance qui couvre les dommages pécuniaires.
- Gare aux exclusions
Lisez attentivement les conditions générales d’assurance et prenez garde aux exclusions (les cas pour lesquels l’assureur n’a rien à payer) et aux restrictions géographiques.