picto

Trouvez toute l'info

dont vous avez besoin en matière d'assurance

Vous êtes ici

 

Inscrivez-vous ou connectez-vous pour retrouver tous vos outils disponibles : votre liste de lecture, l’inscription à la newsletter et vos notes sur les articles !

Connectez-vous ou Créez un compte
Tous les articles de Epargne et crédit Epargne et crédit

La cyber-assurance

0
03/07/2015
A l'ère du numérique, les transferts de données en ligne se multiplient chaque jour et les cyber-attaques sont de plus en plus fréquentes. Pour les entreprises, la prévention et la protection passe par une assurance d'un genre nouveau : la cyber-assurance.

1. Comment ça marche ?

La cyber-assurance permet à une entreprise victime d’un piratage de ses données (data) d'être indemnisée contre les dommages immatériels qu'elle subit ou qu'elle fait subir à un tiers. Cette assurance peut protéger l'entreprise contre différents préjudices :

   - l'introduction sur son système d'information
   - la suppression de data
   - le vol de data

 

La cyber-assurance peut couvrir les pertes directes, les frais d'expertise technique, les frais de justice, les frais de notification client, les frais de préservation et de restauration de l'image, les frais de surveillance des données et les frais liés à l'extraction de données communément appelée cyber-extorsion (frais de négociation, demande de rançon). En conséquence, les montants de garanties des cyber-assurances sont généralement très élevés et peuvent monter jusqu'à 200 M€ suivant les assureurs.

 

Chez la plupart des assureurs, la cyber-assurance a également l'avantage de mettre à disposition un réseau d'experts (avocats, investigation numérique, communication...) qui pourra intervenir rapidement pour gérer la crise et en diminuer au maximum les impacts.

 

2. La cyber-assurance, pour qui ?

Toute entreprise qui gère des données sensibles doit se poser la question de souscrire ou non une cyber-assurance. Suivant la taille et l'activité de votre entreprise (grande entreprise ou PME), les  préjudices financiers suite à une attaque peuvent être très différents c'est pourquoi il est vivement conseillé aux entreprises d'effectuer une analyse des risques potentiels.

 

Cet audit vous permettra de vérifier si vous possédez déjà une couverture et si vous avez la capacité d'absorber ou non les coûts en cas d'attaque cybercriminelle.

 

3. Limites de la cyber-assurance

La cyber-assurance comporte certaines limites, notamment en ce qui concerne le périmètre de couverture. Par exemple, s'il apparaît qu'un employé de l'entreprise a une responsabilité dans le vol de data, en fonction du contrat il est possible que le préjudice ne soit pas couvert par la cyber-assurance. Celui-ci pourra alors être couvert par l'assurance « fraude » de l'entreprise, mais celle-ci ne présentera pas forcément les mêmes garanties.

 

D'autre part, une cyber-attaque cause parfois des dégâts matériels (systèmes informatiques) et ceux-ci ne sont pas toujours pris en charge par les assurances (ou seulement en partie). Si vous lisez cet article et que vous ne l'avez pas fait, nous vous conseillons de vérifier si votre assurance « tous risques informatiques » comporte ou non une exclusion des cyber-attaques, ce qui est souvent le cas. Pour les entreprises, il peut-être utile (voire indispensable) de tester des scénarios concrets d'attaques. Cela leur permettra de faire une analyse de ce qui est couvert ou non par leur police d'assurance et ainsi d'anticiper les risques.

 

4. Quelques exemples concrets de cyber-attaques

De nombreux cas d'attaques et de violation de données ont eu lieu ces dernières années et continuent d'augmenter. D'après l'étude récente du Center for Strategic and International Studies, le coût de la criminalité en ligne représente 445 milliards de dollars chaque année (environ 328 milliards d'euros).

 

Par exemple, en 2013, Vodafone Allemagne s'est vu subtiliser les noms, adresses, dates de naissance, sexes et coordonnées bancaires de plus de deux millions d'abonnés. L'entreprise Target, elle, s'est fait voler 40 millions de données bancaires et 70 millions de données client (source : www.insurancespeaker-solucom.fr).

 

5. Conseils

Avant de souscrire une cyber-assurance, prenez en compte tous les paramètres inhérents à une potentielle cyber-attaque, comme le niveau de sécurité de l'entreprise, son exposition au risque, le risque à couvrir, les garanties proposées par l'assurance et le montant de la prime annuelle.

 

Afin de ne rien oublier, vous pouvez mener une évaluation conjointement avec les fonctions de gestion des risques et les responsables de sécurité de l'information. Vous pourrez alors prendre une décision en toute connaissance des risques encourus pour votre entreprise.

Félicitations

Votre demande de création de compte a bien été enregistrée, vous allez recevoir
un message de confirmation sur votre adresse email dans quelques instants.

Récupération de votre mot de passe

Un message vous a été envoyé à votre adresse email. Une validation vous sera demandée afin de réinitialiser votre mot de passe.