Pour schématiser, une atteinte aux données ou au système d’une entreprise peut causer d’une part des dommages aux tiers, avec le risque pour l’entreprise que sa responsabilité civile soit engagée (Chapitre 1), et d’autre part des dommages à l’entreprise elle-même, c’est-à-dire engendrer divers frais et pertes (Chapitre 2). Cette distinction entre le risque de responsabilité civile et le risque de dommage est importante en assurance. Il nous semblait donc opportun de la retenir dès maintenant, en vue de l’analyse des solutions assurantielles qui suivra.
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance