Les bonnes raisons de souscrire à une assurance Cyber

16 mars 2022

Les bonnes raisons de souscrire à une assurance cyber

 

Dans le monde, 400 millions de personnes et 93 % des grandes entreprises ont déjà été victimes de cyberattaques.  Malgré une large prise de conscience des particuliers ainsi que des professionnels, chaque année ces chiffres augmentent avec une multiplication des entreprises victimes d’attaques informatiques, quels que soient leur taille ou leur secteur d’activité. Ces entreprises peuvent en être lourdement affectées. Pourtant peu d’entre elles sont aujourd’hui véritablement préparées à gérer les conséquences d’une cyberattaque. Et elles sont très peu à être assurées et à posséder un plan de continuité d’activité.

Selon Pierre Bessé, le président du groupe de conseil et de courtage éponyme « Le marché de l’assurance cyber est émergent, parce que les entreprises n’ont pas conscience de l’importance systémique du risque cyber ».

Une cyberattaque est pourtant une réelle menace pour une entreprise, 60 % des PME sont susceptibles de déposer le bilan sous six mois à la suite d’une cyberattaque. « Le premier conseil que j’aurais à donner, c’est de s’assurer. Cela nous a énormément aidés », a annoncé Dominique Cerutti, PDG du cabinet de conseil en ingénierie Altran, victime d’une attaque au rançongiciel en janvier 2019.

La première chose à penser et à élaborer avant de souscrire à une assurance est de faire une cartographie des risques informatique au sein de l’entreprise. Cette cartographie permettra d’anticiper les risques et de mieux les comprendre. Si vous souhaitez analyser gratuitement les cyber-risques de votre entreprise, cliquez ici.

Mais alors, à quoi sert cette assurance-cyber ?

1. Confier la gestion des risques à des experts

Être assuré, c’est se donner la capacité d’être aidé par des professionnels en cas de besoin. Vous pouvez alors vous appuyer sur les compétences de la compagnie d’assurance et de ses partenaires experts. Cela vous fera gagner du temps le jour ou vous subissez une attaque et cela vous permettra de vous concentrer sur votre plan de continuité d’activité, qui devrait être l’une de vos principales priorités.

2. Transférer les charges financières aux compagnies d’assurance

Outre les problèmes techniques causés par les attaques informatiques, les conséquences sont également financières. En effet, les entreprises touchées par une attaque doivent prévoir un certain nombre de coûts :

  • Frais pour notifier les personnes concernées et les régulateurs
  • Coût de l’expertise informatique pour les systèmes compromis
  • Coûts de réparation et de récupération de données
  • Honoraires d’avocat et frais généraux de défense
  • Gérer les coûts de relations publiques d’éventuelles communications de crise
  • Frais de veille de données concernés
  • Dommages causés par la destruction de données personnelles ou confidentielles de tiers

 3. Car les autres assurances ne couvrent pas le risque cyber

Même si vous avez souscrit une assurance à responsabilité civile professionnelle, « Tous Risques Informatiques » ou « Fraude » vous n’êtes pas protégé contre les risques cyber. Votre assurance RC Pro ne couvre que les dommages subis par les clients/tiers qui remettent en cause la qualité de votre service. Cependant, elle ne couvre pas les dommages liés aux cyberattaques. L’assurance fraude couvre les actifs financiers de votre entreprise (comptes bancaires, liquidités, épargne, etc.), notamment en cas d’abus de confiance et d’usurpation d’identité. Toutefois, elle ne couvre pas les atteintes à l’intégrité de vos systèmes d’information et/ou des données détenues par votre entreprise. Enfin, votre assurance Tous Risques Informatiques ne couvre que les dommages matériels à votre équipement informatique.

4. Assurer la continuité de votre activité

Pour les entreprises, la principale conséquence d’un « incident cybernétique » est la perturbation des activités, notamment avec un impact direct sur la chaîne d’approvisionnement. Perte de temps, perte d’argent, perte de ressources… les conséquences d’un arrêt d’activité sont multiples. L’arrêt de la production ou d’un site internet peut parfois durer plusieurs semaines, cela peut être irréversible dans la structure d’une société.  Par conséquent, il est réellement nécessaire d’avoir un plan de récupération des données. Lorsqu’une attaque survient, une aide professionnelle doit être recherchée pour revenir à la normale.

5. Protégez votre réputation

De nombreuses attaques peuvent nuire à l’image et à la réputation d’une marque. En effet, la réputation d’une marque est considérée comme un bien fragile. Cela peut prendre des décennies pour bâtir une réputation auprès des clients, mais une seule attaque peut la détruire du jour au lendemain. C’est pourquoi de nombreuses entreprises ne déclarent pas qu’elles se sont faîtes attaqués, vos données sont alors dans les mains d’un pirate qui peut potentiellement accéder à l’ensemble de vos comptes s’ils ne sont pas suffisamment sécurisés. Toutes les entreprises sont cependant dans l’obligation de tenir informé leurs clients, employés et partenaires commerciaux et sont exposés à une amende minimum de 5% du chiffre d’affaires dans le cas où elle décide de le cacher.

Environ 84% des incidents de sécurité sont aujourd’hui liés à des facteurs humains (malveillance ou erreur), il est nécessaire de former votre personnel pour éviter tout incident. Avec moins de ressources internes ce sont généralement les petites entreprises qui sont le plus visé par les cyberattaques.

Suis-je responsable en cas de piratage de données clients ?

Selon le Règlement Général européen sur la Protection des Données (RGPD) applicable depuis le 25 mai 2018, votre entreprise est responsable en cas de piratage de données.

De nombreuses données peuvent être volées telles que les :

• Données personnelles (feuille de paie, numéro de sécurité sociale, etc.)
• Données bancaires
• Données financières et stratégiques
• Données médicales
• Secrets commerciaux
• Éléments de propriété intellectuelle.

Pour plus d’informations sur les lois RGPD, son cadre légal et ses sanctions, n’hésitez pas à consulter le site de la CNIL.

Un projet, un avis, une analyse ?

Oris votre prestataire informatique du nord de la France 

Ces articles pourraient également vous interresser

Qu’est-ce que le Vishing ?

Qu’est-ce que le Vishing ?

Les arnaqueurs utilisent les appels téléphoniques et les messages vocaux pour tromper les employés et les amener à donner des informations sensibles. Découvrez avec Oris ce que sont les escroqueries par vishing, comment elles fonctionnent, et comment les identifier et...

Les rançongiciels (Ransomware)

Les rançongiciels (Ransomware)

Qu'est-ce qu'un ransomware ? Un ransomware est un type de logiciel malveillant. Il peut se propager dans les entreprises et les réseaux en quelques secondes et a déjà causé des milliards de dollars de pertes à des organisations du monde entier. Ce type d'attaque peut...

Informations & Données

Informations & Données

Informations & Données Quelle est la différence entre les informations et les données ? Apprenez à faire la différence entre les deux et à protéger les informations sensibles au sein de votre entreprise. Les données internes Les données font référence à des faits...