Assurance cyber : pourquoi risque t’elle de devenir obligatoire aux entreprises ?

Dans un monde de plus en plus connecté, la cybersécurité est devenue un enjeu majeur pour les entreprises de toutes tailles. L’émergence constante de nouvelles technologies et l’accroissement de la dépendance aux systèmes informatiques ont augmenté les risques liés aux cyberattaques.

Face à cette réalité, la question de la nécessité de souscrire ou non à une assurance cyber pour les entreprises, y compris les petites, est cruciale. Une attaque réussie pouvant avoir des conséquences dévastatrices tant sur le plan financier que sur la réputation de l’entreprise.

Se dirige t’on vers une obligation pour l’assurance cyber ?

Risques cyber, quelles sont les menaces pour les entreprises ?

La fréquence des cyberattaques a augmenté de 67 % en France. Mais le plus inquiétant est que le pourcentage de moyennes et petites entreprises touchées a dangereusement augmenté. En France, 4 entreprises sur 10 employant moins de 50 personnes ont été victimes d’une attaque ou d’une tentative d’attaque.

Lorsqu’une une entreprise est “piratée”, elle peut subir divers dommages : perturbation de l’infrastructure (système d’information), vol d’informations personnelles (de ses employés, de ses clients, de ses consommateurs) ou de données sensibles, atteinte à l’image de sa réputation et, enfin, conséquences économiques et financières.

Ces incidents peuvent engendrer des risques importants de responsabilité civile et de dommages pour toutes les entreprises, quel que soit leur secteur d’activité. Face à la multiplicité des attaques, la sécurité des entreprises, ainsi que de leurs systèmes de données, est cruciale.

Comment se déroule une cyber-extorsion

  1. Une PME reçoit un courriel de l’un de ses fournisseurs lui demandant de payer d’urgence une facture. Il s’agit en fait d’un faux et la pièce jointe est un ransomware qui bloque un grand nombre de données du système de l’entreprise, le rendant inaccessible.
  2. Le pirate informatique demande 800 euros pour débloquer les données.
  3. La PME appelle le centre de crise. Le coordinateur de crise l’oriente vers un expert qui examinera le problème et déterminera si le cryptage peut être facilement annulé.
  4. L’assureur prend en charge les honoraires de l’expert et le montant de la rançon, les frais de reconstitution des informations ainsi que les pertes d’exploitation subies par l’entreprise pendant toute la durée de l’arrêt de ses activités pour un montant de l’ordre de 60000 EUR.
cybersecurite protection entreprise

L’ assurance Cyber contre la cybercriminalité

La cyber-assurance est une solution idéale contre la cybercriminalité des petites et grandes entreprises. Les garanties de la cyber-assurance contre la cybercriminalité dépendent typiquement du type de formule utilisée. Il existe une base fondamentale de sécurité pour la majorité des entreprises. Il existe trois grandes options de couverture :

  • Une police couvrant les dommages immatériels comprend les coûts résultant de l’incident, comme la réparation du système informatique ou le remplacement des logiciels infectés. De même, le coût de l’interruption d’activité, qui permet le redémarrage de l’exploitation et la négociation en cas de menace d’extorsion (paiement d’une rançon).
  • Assistance à la gestion de crise En cas de cyber-attaque, les experts informatiques, juridiques et en communication vous aideront à faire face rapidement à la situation : évaluation, identification de la nature et de la source de l’incident, protection du réseau informatique, récupération des données et gestion des images, etc. L’assurance cyber couvre le coût total de toute intervention liée à l’attaque cybercriminelle.
  • Sécurité de votre cyber-responsabilité : vous êtes protégé si votre responsabilité est mise en cause par des tiers (partenaires et clients, sous-traitants). Il peut s’agir d’une fuite de données gérée par votre entreprise ou d’une divulgation d’informations personnelles et d’un manquement aux obligations prévues par le RGPD. Ainsi, les frais de justice ainsi que les demandes de dommages et intérêts, les amendes et les sanctions financières (CNIL) sont assurés.

Pourquoi souscrire une police d’assurance pour la cybersécurité ?

De nombreuses entreprises sont victimes de cyber-attaques. La plupart des attaques sont menées contre les TPE/PME : du fait de leur vulnérabilité, les entreprises sont facilement ciblées par les pirates informatiques. En 2013, plus de 60 % des PME ont été touchées par une cyberattaque qui a touché tous les domaines. En souscrivant à une assurance cybercriminalité, votre entreprise est protégée contre :

  • La perte d’informations personnelles.
  • Une diminution des ventes et des clients.
  • Une vulnérabilité trop importante
  • L’arrêt d’un site web peut entraîner des dépenses coûteuses (perte de chiffre d’affaires, perte de revenus, vol de propriété intellectuelle ou de données).
  • Les prestataires de services spécialisés dans la recherche sur la sécurité et les risques

Comprendre le coût d’une cyber-assurance

Chaque compagnie d’assurance a des règles de tarification différentes, qu’il s’agisse d’une assurance habitation, d’une assurance automobile ou d’une cyber-assurance. La souscription se fait toujours dans le cadre d’une phase de devis individuel, ce qui nous permet de déterminer le coût et la couverture qui conviennent à chaque entreprise.

Un prix basé sur plusieurs critères

  • Le chiffre d’affaires de l’entreprise : plus le chiffre d’affaires est important, plus le coût est élevé.
  • Le nombre d’employés : plus le nombre d’employés est élevé, plus le risque pour les êtres humains est important.
  • le profil de risque de l’entreprise : basé sur les meilleures pratiques de cybersécurité mises en place (audits réguliers, double authentification, simulations de phishing, connexion à distance, antivirus et mises à jour des logiciels) et les menaces découvertes dans le réseau (via une évaluation de la cybersécurité).
  • la franchise minimale et le montant maximal que l’assuré a choisi.
  • les options auxquelles l’entreprise souhaite adhérer les options dont dispose l’entreprise : cyberfraude et responsabilité civile pour transmission de virus responsabilité des médias dans certains cas.
Alicia Salvadores
A propos de l'Auteur
Alicia Salvadores
Je m'appelle Alicia Salvadores et je suis titulaire d'un MBA en management international. J'ai fondé indice-general.com afin de donner des conseils en investissement et en management.

A voir aussi

Laisser un commentaire