Avec le développement grandissant du télétravail et la digitalisation des entreprises, le nombre de cyber-attaques ne cesse d’augmenter. Le progrès numérique facilite la vie du plus grand nombre mais il entraine aussi avec lui un nouveau type de menace qui expose tout le monde, particuliers comme entreprises. Pour ces dernières, les conséquences peuvent être dramatiques. Lourdes pertes financières, mise à l’arrêt des activités, remboursement des dommages causés…
Comment s’en protéger ?
Souscrire une cyber-assurance est clairement une option à ne pas négliger…
Une cyber-assurance, c’est quoi ?
Une cyber-assurance, aussi appelée assurance cyber ou assurance cybernétique, est une police d’assurance qui permet aux entreprises de faire face aux conséquences d’une attaque informatique. L’objectif est de permettre aux entreprises qui ont été victimes d’une cyber-attaque de rester stable financièrement.
Une cyber-assurance pour contrecarrer quels risques ?
Attaque Ddos (déni de service), piratage des systèmes, demande de rançon suite à un blocage de donnée (ransomware), hameçonnage, virus … Bien que les entreprises mettent tout en œuvre pour protéger leurs données sensibles, les pirates informatiques peuvent contourner bien des systèmes… Personne n’est à l’abri !
Un nombre de cyber-attaques qui ne rassure pas…
La multiplication des cyberattaques au rançongiciel ces deux dernières années, ou l’incendie du data center OVH le 10 mars 2021 (ou 3,6 millions de serveurs web représentant 464 000 noms de domaines ont brulé impactant les services de 12 à 16 000 clients, dixit Netcraft), s’inscrivent dans la lignée des nouveaux risques des entreprises liés à leur transformation digitale. Dans ce contexte, la question des cyber-assurances devient névralgique, puisque les besoins de couverture et les demandes d’indemnisation augmentent de manière exponentielle. Il s’agit donc de savoir comment les entreprises peuvent-elles protéger leurs systèmes informatiques et leurs données et couvrir au mieux les risques de sinistres, intentionnels ou non, par l’intermédiaire des cyber-assurance ?
L’incendie en 2021 dans un très important data center situé à Strasbourg a permis d’établir, qu’au-delà de la responsabilité contractuelle de l’hébergeur de données, les entreprises sont directement responsables de la protection de leurs données vis-à-vis de leurs clients.
Une cyber-assurance, pour qui ?
Toute entreprise ou organisation utilisant des solutions numériques au quotidien. A partir du moment où la structure dispose d’un parc informatique, de serveurs en réseau et/ou qu’elle se sert du digital pour stocker des données sensibles, le risque de cyberattaque existe.
Souscrire une solution de cyber-assurance concerne donc les entreprises de toutes les tailles, qu’elles soient issues du domaine privé, publique ou du milieu associatif. Même les autoentrepreneurs et professions libérales sont concernés.
Quelle protection attendre d’une cyber-assurance ?
Face au désastre d’un piratage informatique, les cyber-assurances proposent un système de couverture complet. Nous listons ci-après les garanties classiques à disposition :
- La Responsabilité Civile ou Cyber Responsabilité : quand le piratage cause des dommages à des tiers (des clients par exemple)
- L’indemnisation des frais de restauration pour récupérer les données, systèmes ou logiciels perdus
- La perte d’exploitation si les activités de l’entreprise se trouvent paralysées à cause de la cyberattaque
- Une assistance technique et juridique pour gérer la crise dans sa globalité
- Un comité d’experts à disposition pour analyser les causes de la cyberattaque et trouver des pistes d’optimisation
Sachez d’ailleurs que les assurances professionnelles classiques ne couvrent pas les cyberattaques, d’où l’intérêt de choisir une formule complémentaire.
Sans cyber-assurance, que se passe-t-il ?
Un sinistre informatique peut avoir de lourdes conséquences financières.
Pour réparer les dommages causés, identifier les causes et mettre en place de nouvelles solutions de protection, il est souvent nécessaire de faire appel à des intervenants externes. Avec une équipe de spécialistes à disposition, la cyber-assurance vous permet déjà dans un premier temps d’éviter cette première dépense.
Mais un piratage informatique ou un acte malveillant interne peut aussi impliquer d’avoir à dégager de fortes sommes d’argent pour couvrir :
• Les frais de remise en état des systèmes
• Les frais de négociation pour les demandes de rançon
• Les frais de recours en justice ou de défense si les victimes demandent réparation
• Les amendes éventuelles si certaines déclarations de faille auprès de la CNIL n’ont pas été effectuées au préalable
Et ceci est sans compter bien-sûr les pertes sèches que l’entreprise doit endurer si son activité doit cesser.
Combien coûte une cyber-assurance ?
Le coût d’une assurance cybernétique n’est pas fixe, il varie d’une entreprise à l’autre et nécessite une étude au cas par cas notamment des systèmes et réseaux informatiques afin d’en détecter les éventuels points de vulnérabilité. C’est grâce à cette analyse que l’on peut déterminer avec précision les besoins de l’entreprise et donc le prix de la cyber-assurance adaptée. Par exemple, au plus vous stockez de données sensibles comme des numéros de carte bleu, au plus le risque est élevé.
D’autres critères rentrent également en ligne de compte pour chiffrer votre cyber-assurance, comme :
• Le chiffre d’affaires : plus ce dernier est élevé plus le coût de l’assurance augmente car les sommes engagées sont plus importantes.
• Le secteur d’activité : certains domaines comme la banque ou le e-commerce sont plus exposés au risque de piratage que d’autres.
• Le niveau de protection de vos systèmes informatiques : si vous avez déjà pris des mesures pour sécuriser au maximum votre parc, le montant de la cotisation baisse automatiquement.
Cyber-attaques – La nouvelle menace du 21ème siècle en Entreprise, consultez-nous !
