Assurance Informatique – WEB & NTIC

Assurance professionnelle pour les métiers de l’informatique et du web

Des bureaux d’études aux services administratifs des entreprises, en passant par le grand public à travers les jeux vidéo, la société ne fonctionnerait plus sans l’informatique. Les logiciels sont omniprésents de la conception à la fabrication de produits, facturation… ils gèrent d’énormes flux d’information (achats de matières, ventes, stocks, congés, paies…) qui nécessitent pour leurs concepteurs des couvertures d’assurances spécifiques et adaptées à chaque métier.

Les activités concernées


Que votre entreprise soit en phase de création ou déjà existante nous assurons toutes les activités liées à l’informatique, au Web et aux NTIC, y compris des activités qui ne seraient pas listées ci-dessous.

Vous êtes Developpeur, Freelance, SSII, startup, consultant, Ingénieur indépendant, chercheur, etc.

Vous intervenez en :

  • Edition de logiciels, d’applications mobiles
  • Conception et réalisation de sites Internet
  • Systèmes d’information
  • Services informatiques
  • Activités de banques de données
  • Cloud computing
  • etc.

Quel que soit votre statut juridique nous rechercherons la solution adaptée.

Quels sont les risques que nous couvrons ?


  • Défaut de performance, si la prestation que vous avez fournie ne correspond pas aux attentes de votre client
  • Violation de la propriété intellectuelle (logos, images, droits d’auteur, droits moraux, marques, etc.)
  • Transmission accidentelle d’un virus informatique
  • Retards accidentels dans la livraison de la prestation
  • Dommages aux biens qui vous sont confiés
  • Destruction ou perte de données, que ce soit les vôtres ou celles de vos clients
  • Atteinte à votre réputation
  • Destruction ou endommagement de votre site Internet suite à un piratage
  • Les actes de concurrence déloyale ou la violation des règles sur la publicité comparative

Quelques exemples de sinistres


La perte ou la destruction de vos données et de celles de vos clients

L’installation d’un nouveau logiciel a provoqué une perte de données qui va nécessiter de faire appel à un prestataire extérieur pour reconstituer les données perdues à partir des archives papier. L’ensemble des conséquences pécuniaires de cette perte de données devra être remboursé.

Défaut de conseil

Le choix d’une architecture informatique s’avère mal adapté aux besoins d’un client. Une étude complémentaire est nécessaire, il faut également procéder à des modifications du matériel. Le client réclame l’indemnisation de son préjudice.

Défaut de performance

La moyenne de débit que vous fournissez à un de vos clients n’est pas conforme à vos engagements contractuels. Le client vous réclame l’indemnisation du préjudice.

Défaut de fonctionnement

Suite à une coupure de courant dans votre salle d’hébergement, votre client n’a plus accès à son système informatique qu’il vous avait confié et demande des dommages et intérêts.

Les fautes professionnelles, erreurs ou omissions

Opérateur de télécommunication, vous oubliez de configurer une partie des ordinateurs d’un de vos clients en vue d’une connexion sans fil (WI-FI). Certains préposés de votre client ne peuvent donc pas se connecter à Internet et sont donc dans l’incapacité de transmettre leurs bons de commande. Votre client demande réparation de son préjudice.

La violation des droits de propriété intellectuelle (droits d’auteur, logos, marques, images)

Suite au développement d’un site Web pour un client, vous êtes mis en cause pour l’utilisation d’une image faisant l’objet de droits d’auteur que vous n’aviez pas acquis. Le propriétaire des droits réclame des dommages et intérêts.

Retard accidentel dans la prestation

L’ ingénieur en charge d’un projet est immobilisé plusieurs semaines suite à un accident. Le développement est stoppé et engendre une baisse d’activité significative pour le client. Celui-ci demande l’indemnisation des conséquences pécuniaires de cette baisse d’activité.

Pertes de données

L’installation d’un nouveau logiciel provoque une perte de données (un « bugg informatique »). Il faut faire appel à un prestataire extérieur pour reconstituer les données perdues à partir d’archives papier. L’entreprise victime souhaite obtenir l’indemnisation des frais engendrés.

Indisponibilité

Suite à une erreur de l’assuré lors d’une mise à jour, le site commercial d’une entreprise est indisponible une journée entière. Cette dernière se retourne contre l’assuré afin d’obtenir la compensation du manque à gagner.

Défaut de fonctionnement

Suite à une coupure de courant dans une des salles d’hébergement de l’assuré, un client n’a plus accès à son système informatique. Il demande a être indemnisé.

Dommages aux biens confiés

A la suite de travaux de maintenance sur une unité centrale, l’assuré endommage le disque dur de son client. La perte de données et l’installation d’un nouveau disque dur engendrent des frais supplémentaires (recours à un prestataire, baisse du chiffre d’affaires généré par le délai de remise en état…).

La transmission accidentelle de virus

Exemple: En envoyant une première version de son projet à votre client, vous transmettez accidentellement un virus qui endommage ses systèmes. Celui-ci se retourne contre vous pour que vous preniez en charge les frais de réparation des systèmes.

Contexte jurique


En application des articles 1382 & 1147 du code civil vous avez obligation de réparer le préjudice causé à autrui.

Nous vous couvrons contre TOUTE réclamation non pénale déposée à votre encontre dans le cadre de vos activités professionnelles, sauf si celle-ci fait l’objet d’une exclusion spécifique de la part de la compagnie d’assurance.

L’erreur est humaine : vous-mêmes, ou vos employés, pouvez involontairement manquer à un engagement contractuel, être tenus pour responsables d’une négligence, d’une omission etc. L’entreprise cliente peut alors s’estimer lésée sur le plan opérationnel, financier ou légal à la suite de votre intervention.

Vous êtes exposé aux risques de réclamation :

  • quel que soit la nature de votre structure juridique : en nom propre, auto-entreprise, société, etc.
  • que vous soyez prestataire direct ou sous-traitant (pour une SSII par exemple) : l’assureur de la SSII est en droit d’engager un recours contre vous.
  • si vous sous-traitez une partie de vos activités : le client se retournera d’abord contre vous, même si c’est votre sous-traitant qui est responsable.
  • si vous avez des employés : vous êtes responsables de leurs manquements.
  • si vous utilisez des outils, appareils de mesures, logiciels… : vous êtes responsables des erreurs dûes à leur dysfonctionnement.

Mentions obligatoires sur tous les documents publicitaires

Les informations légales concernant les personnes morales ou les personnes physiques immatriculées au Registre du Commerce et des Sociétés : L’article R.123-237 et R. 123-238 du Code du commerce stipule que tout document publicitaire doit faire figurer :

La dénomination sociale ou le nom ;

Le numéro de R.C.S suivi du nom de la ville où est enregistrée l’immatriculation ;

La forme sociale, pour les personnes morales ainsi que le montant du capital, pour les sociétés commerciales.

Lutte contre le travail dissimulé : l’attestation de vigilance obligatoire à partir de 5 000 €

Dans le cadre de la lutte contre le travail dissimulé, la règlementation impose au donneur d’ordre de vérifier la situation de ses fournisseurs en obtenant un certain nombre de documents. Cette obligation de collecter et de vérifier les attestations des fournisseurs incombe très souvent aux acheteurs. Concrètement depuis le 1er janvier 2012 quels documents faut-il demander ?

Vous devez faire preuve d’une extrême attention dans le choix du professionnel avec lequel vous signez un contrat pour la réalisation d’un travail ou la fourniture d’un service. Vous devez vous assurer pendant toute la durée du contrat que ce professionnel exerce en toute régularité son activité et ainsi de ne pas avoir à supporter les conséquences, pénales et financières, d’un délit de travail dissimulé.

Vous devez  pour tous les fournisseurs avec lesquels vous avez des contrats supérieurs à trois mille euros TTC par an vérifier la régularité de leur situation à la signature du contrat puis tous les six mois jusqu’à la fin de l’exécution de ce contrat (noti1).

Pour cela vous devez collecter vérifier et être capable de restituer en cas de contrôle les documents suivants :

  1. Une attestation de fourniture des déclarations sociales et de paiement des cotisations et contributions de sécurité socialeémanant de l’organisme de protection sociale chargé du recouvrement des cotisations et des contributions datant de moins de six mois.

Attention il faut  s’assurer de  l’authenticité du document auprès de l’organisme de recouvrement des cotisations de sécurité sociale.

L’ouverture d’un site internet en France nécessite le respect de certaines obligations :

www.apce.com

Données à caractère personnel

Un site internet n’a pas a être déclaré en tant que tel. Mais, si vous faites un traitement de données personnelles utilisant un site internet, vous devez vérifier s’il faut ou non le déclarer à la Cnil. Ainsi un site marchand doit être déclaré à la Cnil.

Une donnée à caractère personnel est une donnée permettant d’identifier directement ou indirectement la personne physique à qui cette donnée s’applique. Il s’agit notamment de l’état civil de la personne (nom, prénom, sexe, date et lieu de naissance, adresse), ses caractéristiques physiques, (image, voix, empreintes digitales ou génétiques), des données codées la concernant (numéro de téléphone, numéro de la plaque d’immatriculation de sa voiture, de sa carte bancaire, etc.), ainsi que son adresse IP.

D’autre part, toute personne auprès de laquelle sont recueillies des données doit se voir préciser :
1 – Le responsable du traitement.
2 – La (les) finalité(s) de celui-ci.
3 – Le(s) destinataire(s) des informations.
4 – L’existence des droits d’accès, de rectification et de suppression des données.
De même, il ne faut pas oublier l’existence du droit de réponse sur les espaces de discussion.
Statut juridique

Il n’y a pas de statut particulier pour exploiter un site internet. Cette activité peut être exercée par un particulier mais aussi dans le cadre d’une entreprise individuelle ou d’une société.
S’il s’agit d’un site personnel qui ne fait aucun acte de commerce et qui ne génère aucun revenu, un cadre juridique n’est pas nécessaire. Par contre si des ventes sont effectuées par le biais du site (biens, services, espaces publicitaires), il convient alors d’engager un processus de création d’entreprise.
Les démarches habituelles de création d’entreprise s’appliquent : se reporter aux 10 étapes de la création.

De la même façon, un particulier qui effectue habituellement des ventes sur un site de vente aux enchères comme e-Bay ou PriceMinister et qui en tire des revenus réguliers, doit créer une entreprise. Il n’existe pas un seuil minimum ou maximum de ventes. C’est la régularité de l’activité, son caractère lucratif et l’organisation mise en place (page personnelle présentant les objets à la vente, boutique virtuelle, publicité, etc.) qui permettent aux tribunaux d’apprécier au cas par cas ces critères et de qualifier certains revendeurs de commerçants.
Par exemple, en 2006, un particulier qui avait vendu plus de 400 objets de brocante sur e-Bay à été condamné pour infraction au code du travail car il n’avait pas déclaré son activité. Voir sur le sujet nos « questions fréquentes ».
Nom de domaine

Les démarches liées au nom de domaine sont : la réservation, le paiement, le renouvellement. Il convient de vérifier que le nom déposé n’est pas une marque déjà réservée. En effet la marque est prioritaire sur le nom de domaine. Elle pourrait même imposer la fermeture définitive du site qui utiliserait cette marque. Nos informations sur le sujet.
Obligations pour les sites qui diffusent de l’information (éditeurs de contenu en ligne)

La loi du 21 juin 2004 impose certaines obligations. C’est notamment des informations de base sur l’éditeur du site que l’on retrouve réunies dans une rubrique souvent appelée « informations légales ».

Pour les personnes physiques ou morales agissant à titre professionnel

Informations générales

  • Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction.
  • Le nom, la dénomination ou la raison sociale, ainsi que l’adresse, le numéro de téléphone de l’hébergeur.

Informations spécifiques pour les personnes physiques
Doivent être indiqués : leur nom, prénoms, domicile, numéro de téléphone et – si elles sont assujetties aux formalités d’inscription au Registre du commerce et des sociétés ou au Répertoire des métiers – leur numéro RCS ou RM.

Informations spécifiques pour les personnes morales
Doivent être indiqués : leur dénomination ou raison sociale, leur siège social, le montant de leur capital social, leur numéro de téléphone, leur numéro RCS ou RM.

Pour les personnes physiques ou morales n’agissant pas à titre professionnel

Elles doivent indiquer les coordonnées de leur hébergeur (nom, dénomination ou raison sociale), sous réserve de lui avoir transmis les éléments d’identification personnelle prévus pour les personnes agissant à titre professionnel.

A défaut de mise à disposition de ces informations au public, les sanctions pour les personnes physiques, sont de un an de prison et 75 000 euros d’amende.
Les sanctions pour les personnes morales vont de 375 000 euros d’amende et l’interdiction durant 5 ans – voire plus – d’exercer ce type d’activité.

Obligation de conservation de données personnelles pour les hébergeurs et fournisseurs d’accès à internet

La loi du 21 juin 2004 pour la confiance dans l’économie numérique et le décret  du 25 février 2011, imposent des obligations de conservation de certaines données.
Les hébergeurs de sites, blogs, de réseaux sociaux, etc. et les fournisseurs d’accès à internet qui assurent, même à titre gratuit, le stockage d’écrits, images, sons ou messages de toute nature fournis par des destinataires de leurs services de communication en ligne, doivent conserver les données permettant d’identifier les personnes (internautes, abonnés) qui ont contribué à la création, à la modification et à la suppression de ces contenus.

Ces données, sont des informations liées à la personne physique ou morale comme le nom, le prénom, l’adresse postale, le pseudo, l’e-mail, le numéro de téléphone, etc. mais également des informations qui se trouvent dans le registre des serveurs comme la date et l’heure de connexion, l’identifiant de connexion, le protocole, etc. Ce sont des informations que l’on retrouve dans les fichiers « log » du serveur.

Le site internet qui propose ces services vérifiera auprès de son hébergeur que ces obligations sont bien remplies par ce dernier.
La durée de conservation des données en question est d’un an. Le point de départ de ce délai varie selon la nature des données.
Les modalités de conservation doivent être conformes à l’article 34 de la loi informatique et libertés, relatif à la sécurité des informations.

Les tribunaux, les services de police et de gendarmerie peuvent demander communication de toutes ces données dans le cadre de la lutte contre le terrorisme.

Obligations pour les sites qui font du e-commerce

Les sites de e-commerce sont tenus d’afficher des informations obligatoires et ont des obligations vis à vis de leurs clients.

Affichages obligatoires

Informations concernant le vendeur

les nom et prénoms du cybervendeur (dénomination sociale s’il s’agit d’une personne morale),

l’adresse postale de l’établissement, son adresse de courrier électronique, ainsi que son numéro de téléphone,

l’adresse du siège social et le montant de son capital, s’il s’agit d’une personne morale,

son numéro d’inscription au RCS (Registre du commerce et des sociétés) ou au RM (Répertoire des métiers). Les personnes bénéficiaires d’une dispense d’immatriculation à l’un de ces registres (auto-entrepreneurs) doivent mentionner les formules suivantes :  “dispensé d’immatriculation en application de l’article L123-1-1 du code de commerce” (quand il s’agit d’une activité commerciale) ou “dispensé d’immatriculation en application du V de l’article 19 de la loi n° 96-603 du 5 juillet 1996 relative au développement du commerce et de l’artisanat” (quand il s’agit d’une activité artisanale exercée à titre complémentaire).

Informations à afficher concernant  le bien ou le service en vente

les caractéristiques essentielles du bien ou du service ainsi que son prix.

La date ou le délai de la livraison, auquel le commerçant s’engage à livrer le bien ou à exécuter le service. Ce délai ne pourra pas excéder  30 jours. Si le commerçant ne livre pas dans certaines zones (hors Europe par exemple), il devra l’afficher le plus tôt possible.

Dans un souci d’harmonisation européenne, au moment de passer la commande le client doit comprendre qu’il y a une obligation de paiement, le marchant devra donc faire figurer un phrase du type « je comprends qu’effectuer cette commande nécessite un paiement ».

Le commerçant doit également informer le consommateur des moyens de paiements utilisés au plus tard au début du processus de commande.

Les conditions et les modalités de mise en œuvre de la garantie du bien ou du service.

La loi Hamon prévoit que le commerçant doit afficher le fait qu’il adhère à un code de bonne conduite, comme celui de la Fevad par exemple.

Les conditions du droit de rétractation avec l’accès à un formulaire en ligne lisible et compréhensible. Le délai de rétractation est à présent de 14 jours. Le commerçant dispose quand à lui de 14 jours pour rembourser le client sur présentation d’un justificatif de retour du produit. Ce remboursement sera majoré de 10% au-delà de 10 jours de retard et de 50% au-delà de 60 jours. Le consommateur n’a pas à justifier sa décision de se rétracter, il ne doit pas non plus subir de pénalité de ce fait.
Attention si le produit a été trop utilisé par le client, le commerçant peut appliquer une décote ; il dispose de 4 jours pour vérifier le produit qui lui a été retourné.
Le commerçant utilisera le même moyen de paiement utilisé par le client pour le rembourser. Un autre moyen de paiement est possible mais le commerçant devra recevoir l’accord du client. Il est possible à présent pour le commerçant de rembourser des achats payés par des bons cadeaux, par les mêmes bons cadeaux (ce qui permet d’éviter d’utiliser les chèques cadeaux en « machine à cash »).
Par contre le commerçant devra adresser sans délai un accusé de réception sur un support durable à la demande de rétractation du client (un mail par exemple).

En cas de rétractation le commerçant doit rembourser les frais de livraison, la loi plafonne ce montant au moyen le plus économique. Les frais de retour peuvent être mis à la charge du client mais il faut l’avoir clairement stipulé au moment de l’achat et dans les conditions générales de vente. Dans ce cas de figure, si le bien livré dépasse 30 kg (poids maximum que livre la poste), le marchand devra afficher le coût de réexpédition afin que le client sache à quoi il s’engage.
Comme toujours, la rétractation n’est pas possible pour des biens, qui « par leur nature, ne peuvent être réexpédiés ou peuvent se détériorer ou se périmer rapidement ». Il en est ainsi des produits périssables, des produits d’hygiène, des produits cosmétiques, des fichiers en téléchargement immédiat par exemple.

Les conditions générales de vente, doivent être conformes à la loi Hamon du 17 mars 2014. Elles doivent être fournies sur un support durable (un fichier pdf par exemple). Il faut donc que le commerçant mettre en place un système d’archivage pour que le client puisse les retrouver. Comme ce document peut être modifié, il faudra lui donner un numéro de version. Il en est donc fini des conditions générales de ventes à valider en ligne en cochant une croix sans que le client puisse en conserver la trace.

Une fois la commande passée et au plus tard le jour de la livraison, le commerçant doit reprendre toutes les informations obligatoires par voie électronique ou papier. Comme il est prévu par ailleurs dans la loi que les conditions générales de ventes seront archivées, il faudra les joindre au message et prévoir un archivage dans le compte de l’utilisateur.

Enfin la loi Hamon interdit les pratiques qui consistent à cocher des cases par défaut pour vendre en plus d’autres prestations comme une assurance, une extension de garantie…

Cas particuliers

Si le cybervendeur est bénéficiaire d’un contrat d’appui au projet d’entreprise (CAPE), devra figurer la dénomination de la personne morale responsable de l’appui.

Si le professionnel est assujetti à la TVA et identifié par un numéro individuel en application de l’article 286 ter du code général des impôts, doit figurer son numéro individuel d’identification.

Si l’activité est soumise à un régime d’autorisation (casino virtuel, par exemple), doit figurer le nom et l’adresse de l’autorité ayant délivré celle-ci.

Si le cybervendeur est membre d’une profession réglementée (notaire, avocat, etc.), il doit faire référence aux règles professionnelles applicables, décliner son titre professionnel, l’état membre dans lequel il a été octroyé ainsi que le nom de l’Ordre ou de l’organisme professionnel auprès duquel il est inscrit.

La garantie légale de conformité

L’e-commerçant doit assurer la garantie légale de conformité qui passe de 6 mois à 24 mois ;  la loi Hamon instaure une présomption de défaut de conformité. Cette disposition entrera en vigueur en juin 2016.

La gestion des cookies

Une directive européenne impose à l’éditeur de site internet qui dépose dans le navigateur de l’internaute un petit fichier appelé « cookies » ou « traceurs », de lui demander son consentement de façon expresse. Ce consentement est valable pour une durée de 13 mois.

Tous les cookies ne sont pas visés, notamment ceux qui servent à connaître les statistiques de trafic du site, ou ceux qui, pour des raisons techniques, permettent un enchaînement de pages au sein du site.

Les traceurs visés sont ceux qui permettent à l’éditeur du site d’obtenir des informations sur le profil de l’internaute, sa géolocalisation des données personnelles sur ses goûts, ses affinités, etc. Cette pratique est courante sur des réseaux sociaux à l’aide de leurs boutons de partage.
C’est également le cas des cookies de régies publicitaires qui va vous afficher des publicités adaptées à votre profil. Si votre site utilise de telles techniques, vous devez recevoir l’accord de l’internaute avant de lui envoyer de cookies, si ce dernier ne donne pas son accord, les cookies ne doivent pas arriver sur le navigateur de l’internaute. Pour en savoir plus, consulter la page du site internet de la Cnil (organisme chargé de veiller au respect de cette  réglementation) sur le sujet.
Réglementation de l’e-mailing

La publicité par e-mail est très encadrée.

L’internaute doit clairement comprendre qu’il s’agit d’une publicité et doit pouvoir identifier l’émetteur.

L’internaute ne doit recevoir des publicités par e-mail que s’il a donné son consentement. La prospection est interdite si le vendeur utilise « les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen ».

Par ailleurs, il faut que l’adresse e-mail de la personne prospectée soit recueillie directement auprès d’elle, dans le cadre d’une vente ou d’une prestation de services qui concerne des produits ou services analogues à ceux qui font l’objet de la prospection.

Déclaration à la CNIL des fichiers clients-prospects et vente en ligne. Les traitements de données à caractère personnel concernant les clients et les prospects d’une entreprise doivent être déclarés à la Commission nationale de l’informatique et des libertés (Cnil) conformément à une norme dite « simplifiée ».
Cela concerne toutes les données collectées au cours du processus d’achat, données sur la personne, son moyen de paiement, les éléments de sa carte bancaire, l’avis de l’internaute sur les produits achetés, etc.

 

Faites votre demande de devis en ligne


Nous vous recontacterons dans les plus brefs délais pour vous proposer la solution la plus adaptée à vos besoins.