Tendances en matière d’assurance des entreprises – Partie 3 : cyberassurance, équipement intelligent, transport et conseils pour l’examen de contrats d’assurance

Kirk Boyd et Emilie Roy

Contexte – Les sujets brûlants comme la cybersécurité, les changements climatiques, les contrecoups de la pandémie, l’augmentation des réclamations contre les dirigeants et les administrateurs et les primes élevées poussent les entreprises à réévaluer leurs régimes d’assurance pour maximiser leurs économies et optimiser leurs couvertures.

Incidence – L’examen d’un contrat d’assurance nécessite du temps, de la main-d’œuvre et de l’expertise. Les équipes de direction et les gestionnaires de risques cherchent donc à s’adjoindre de spécialistes indépendants (souvent des avocats) afin de mieux comprendre les recommandations des courtiers d’assurance et les manières dont elles s’harmonisent avec leurs besoins d’affaires. Un examen externe s’avère en outre particulièrement avantageux pour les entreprises qui souscrivent à une assurance pour la première fois, souhaitent comparer plusieurs couvertures dans le cadre d’un processus de renouvellement, ou explorent l’autoassurance pour certains aspects de leur régime.

Principal conseil – Faites appel à des juristes qui vous aideront à acquérir les connaissances et la confiance nécessaires pour discuter des questions importantes avec votre courtier et pourront collaborer étroitement avec lui afin d’aider votre entreprise à composer avec le paysage de l’assurance en constante évolution.

Eric Charleston et Julie Gauthier

Contexte – Dans un contexte où les cyberattaques ont coûté en moyenne 6,75 M$ aux organisations canadiennes qui ont été visées en 2021 et où les attaques de rançongiciels ne cessent de s’aggraver et de se complexifier, il devient de plus en plus difficile et coûteux pour les organisations de se procurer une cyberassurance. Parallèlement, les gouvernements provinciaux prennent la protection des renseignements personnels plus au sérieux que jamais. L’adoption du projet de loi n° 64 au Québec, par exemple, introduira de nouvelles exigences légales pour les entreprises au cours des trois prochaines années, notamment en ce qui concerne la production accrue de rapports à la suite d’attaques et les règles relatives au consentement. On s’attend à ce que le reste du Canada emboîte le pas d’ici deux à cinq ans.

Incidence – Nous prévoyons que pour obtenir une cyberassurance, les entreprises devront convaincre leurs assureurs qu’elles représentent un risque acceptable. L’arrivée de changements réglementaires s’accompagnera d’un resserrement des exigences liées aux rapports, d’un alourdissement des amendes et d’une rigueur accrue quant aux manières d’enquêter sur les atteintes. La bonne nouvelle? Des politiques de sécurité et de gestion des données strictes, qui comportent notamment une authentification à plusieurs facteurs de même qu’un solide plan d’intervention en cas d’incident et de bons protocoles de mappage et de conservation des données, peuvent vous aider à la fois à vous prouver aux compagnies d’assurance et à vous conformer à la réglementation de plus en plus exigeante. De telles politiques vous permettront également de réduire les risques de poursuites en responsabilité contre vous en cas de cyberattaque.

Principal conseil – Demandez à votre conseiller externe s’il offre des programmes spéciaux, par exemple une évaluation de votre assurabilité en fonction de la cyberhygiène de votre organisation, afin de vous aider à préparer une première demande de cyberassurance ou de réduire les coûts qui y sont associés. Vous pouvez d’ailleurs communiquer avec Eric Charleston pour obtenir gratuitement une copie de notre liste de vérification relative à la cyberhygiène. Un conseiller juridique peut aussi vous épauler dans l’établissement d’un plan d’intervention en cas d’incident et vous proposer des mesures à prendre pour limiter votre exposition aux cybermenaces.

Robert Love et Sarah Makson

Contexte – Les véhicules, les machines et les systèmes autonomes permettent de réaliser des gains d’efficacité et de réduire les coûts, ce qui ne passe pas inaperçu en agriculture, dans le secteur minier et dans l’industrie de la construction. Si les avantages sont évidents, les questions de responsabilité ne sont pas aussi simples à démêler. Qui est responsable des défauts, des défaillances, du mauvais usage, des accidents et des atteintes à la vie privée? Quelles sont les répercussions possibles sur la propriété intellectuelle, le marketing, les garanties, les droits liés aux données, la cybersécurité et la sécurité en général? Quelles sont les solutions pour les entreprises qui voient une technologie qui était essentielle à leurs activités disparaître du marché? Quels risques sont assumés par les utilisateurs d’équipement autonome? Et par les propriétaires? Les logiciels – vendus sous licences et non détenus par les entreprises – sont-ils couverts par une police responsabilité commerciale standard?

Incidence – Les entreprises qui ne sont pas en mesure de valider que leur police couvre suffisamment de scénarios différents pourraient se retrouver en situation de vulnérabilité. Cela vaut aussi pour les compagnies d’assurance qui ne réussiraient à quantifier les risques, à attribuer la responsabilité et à établir les primes adéquatement, de même que pour les fabricants d’équipement et les développeurs de logiciels qui ne minimiseraient pas leur exposition à des réclamations de propriétaires et d’utilisateurs d’équipement.

Principal conseil – Nous recommandons aux propriétaires d’entreprise de consulter un courtier d’assurance pour bien saisir les limites de leur responsabilité et se doter d’une couverture supplémentaire si nécessaire, surtout en ce qui concerne les réclamations liées aux licences de logiciels. Pour ce qui touche la négociation de contrats avec des fabricants d’équipement et des entreprises de logiciels, les organisations devraient travailler en étroite collaboration avec leurs fournisseurs et leurs conseillers juridiques afin de circonscrire leurs obligations, les répercussions des cyberattaques et leur responsabilité, particulièrement dans les cas de mauvais usage par un utilisateur ou d’une défaillance d’un système automatisé.

Jean-Marie Fontaine et Nigah Awj

Contexte – Si un navire est impliqué dans un incident en eaux canadiennes, les victimes peuvent demander une indemnisation pour décès, préjudice corporel ou dommage matériel, à concurrence de certaines limites de responsabilité. Pour les gros navires de plus de 300 tonnes, ces limites sont établies dans la Convention de 1976 sur la limitation de la responsabilité en matière de créances maritimes. Les plus petits navires sont quant à eux régis par la Loi sur la responsabilité en matière maritime, en vertu de laquelle les propriétaires de navires sont responsables jusqu’à concurrence de 500 000 $ CA pour les dommages matériels et de 1 M$ CA pour décès ou préjudice corporel. Ces montants, qui font l’objet d’un examen périodique, sont les mêmes depuis 2001 – on s’attend toutefois à ce qu’ils doublent en 2022.

Incidence – Si vous possédez, exploitez ou gérez un petit navire, les conséquences d’un incident en eaux canadiennes sur vos primes d’assurance seront calculées en fonction de vos limites d’exposition prédéfinies. Votre exposition augmentera en fonction de l’augmentation de vos limites, mais votre police d’assurance pourrait ne pas couvrir l’écart de coûts.

Principal conseil – Revoyez votre police d’assurance avec votre courtier lors de l’entrée en vigueur des nouvelles limites de responsabilité pour vous assurer d’être adéquatement couvert.