Dans un monde de plus en plus connecté, la menace des cyberattaques devient un enjeu majeur pour les entreprises de toutes tailles. L'évolution rapide des risques numériques a donné naissance à des produits d'assurance spécialisés, tels que l'assurance "Cyber Risk".

Au cœur de ces nouveaux produits se trouve la garantie "ransomware", conçue pour protéger les entreprises contre les conséquences financières des cyber-extorsions. Cependant, cette garantie soulève des questions juridiques en ce qui concerne la licéité de son objet.

Définition et importance de l'assurance Cyber Risk

L'assurance "Cyber Risk" est une réponse aux vulnérabilités croissantes des entreprises dans l'espace numérique. Elle couvre les pertes potentielles et les dommages liés aux infrastructures informatiques, notamment en cas de cyberattaques malveillantes. Ce type d'assurance est devenu essentiel pour la continuité des opérations commerciales, compte tenu de l'augmentation des incidents de sécurité cybernétique.

La Garantie "Ransomware"

La garantie "ransomware" s'adresse aux situations où une entreprise est confrontée à une extorsion en ligne, typiquement lorsqu'un hacker menace de divulguer ou de détruire des données sensibles. Cette couverture permet à l'assuré de recevoir une indemnité, jusqu'à un plafond contractuel, si le paiement d'une rançon s'avère être la seule solution pour contrer la menace.

Fonctionnement et Portée de cette Garantie

La mise en œuvre de cette garantie est conditionnée par l'évaluation de la menace et la décision que payer la rançon est la seule issue viable. Elle vise à compenser une partie du dommage subi par l'entreprise en raison de cette cyber-extorsion, sans toutefois encourager directement le paiement de rançons.

Analyse de la Licéité en Droit Belge

La question centrale concernant la garantie "ransomware" est de savoir si elle est conforme aux principes légaux, en particulier en droit belge. Le débat juridique se focalise sur le point de savoir si cette couverture pourrait indirectement encourager les activités criminelles, telles que le piratage et l'extorsion.

Application des Principes de la Cour de Cassation

Selon l'enseignement de la Cour de cassation belge, la licéité de l'objet d'un contrat est évaluée au regard de sa finalité et de ses effets juridiques. Dans le cas de la garantie "ransomware", bien que celle-ci concerne le paiement d'une rançon, son objectif n'est pas d'inciter ou de soutenir l'activité criminelle, mais plutôt de protéger l'assuré contre les conséquences financières de telles attaques.

L'Assurabilité de l'Obligation de Payer une Rançon

D'après la doctrine, l'obligation de payer une rançon sous la menace de hackers ne semble pas contrevenir aux principes du droit pénal belge. Cela suggère que l'existence et l'exécution de la garantie "cyber extorsion" ne rendent pas le contrat d'assurance illicite.