Avec le développement grandissant du télétravail et la digitalisation des entreprises, le nombre de cyber-attaques ne cesse d’augmenter. Le progrès numérique facilite la vie du plus grand nombre mais il entraine aussi avec lui un nouveau type de menace qui expose tout le monde, particuliers comme entreprises. Pour ces dernières, les conséquences peuvent être dramatiques. Lourdes pertes financières, mise à l’arrêt des activités, remboursement des dommages causés… Comment se protéger ? Souscrire une cyber-assurance est clairement une option à ne pas négliger… On vous explique pourquoi !
Une cyber-assurance, c’est quoi ?
Une cyber-assurance, aussi appelée assurance cyber ou assurance cybernétique, est une police d’assurance qui permet aux entreprises de faire face aux conséquences d’une attaque informatique. L’objectif est de permettre aux entreprise qui ont été victimes d’une cyber-attaque de rester stable financièrement.
Une cyber-assurance pour contrecarrer quels risques ?
Attaque Dos, piratage des systèmes, demande de rançon suite à un blocage de donnée (ransomware), hameçonnage, virus et trojans… Bien que les entreprises mettent tout en œuvre pour protéger leurs données sensibles, les pirates informatiques peuvent contourner bien des systèmes… Personne n’est à l’abri !
N’oublions pas non plus qu’un souci informatique ou une défaillance d’un logiciel peut aussi provenir de l’interne et être causé par une erreur humaine ou un problème de serveur (rappelez-vous l’incendie des locaux de l’hébergeur OVH à Strasbourg en 2021). Avec une cyber-assurance, vous diminuez largement l’impact de ce genre d’attaque et protégez la pérennité de votre business.
Un nombre de cyber-attaques qui ne rassure pas…
Comme nous le rapporte la BPI, les cyber-attaques ont été multipliées par 4 en 2020 et pas moins de 10 000 entreprises sont venues chercher de l’aide sur la plateforme gouvernementales cybermalveillance.gouv.fr.
Une cyber-assurance, pour qui ?
La réponse est simple : pour toutes les entreprises ou organisations qui utilisent des solutions numériques au quotidien. A partir du moment où la structure dispose d’un parc informatique, de serveurs en réseau et/ou qu’elle se sert du digital pour stocker des données sensibles, le risque de cyberattaque existe.
Souscrire une solution de cyber-assurance concerne donc les entreprises de toutes les tailles, qu’elles soient issues du domaine privé, publique ou du milieu associatif. Même les autoentrepreneurs et professions libérales sont concernés.
Quelle protection attendre d’une cyber-assurance ?
Face au désastre d’un piratage informatique, les cyber-assurances proposent un système de couverture complet. Nous listons ci-après les garanties classiques à disposition :
- La Responsabilité Civile ou Cyber Responsabilité : quand le piratage cause des dommages à des tiers (des clients par exemple)
- L’indemnisation des frais de restauration pour récupérer les données, systèmes ou logiciels perdus
- La perte d’exploitation si les activités de l’entreprise se trouvent paralysées à cause de la cyberattaque
- Une assistance technique et juridique pour gérer la crise dans sa globalité
- Un comité d’experts à disposition pour analyser les causes de la cyberattaque et trouver des pistes d’optimisation
Sachez d’ailleurs que les assurances professionnelles classiques ne couvrent pas les cyberattaques, d’où l’intérêt de choisir une formule complémentaire.
Sans cyber-assurance, que se passe-t-il ?
Un sinistre informatique peut avoir de lourdes conséquences financières. Pour réparer les dommages causés, identifier les causes et mettre en place de nouvelles solutions de protection, il est souvent nécessaire de faire appel à des intervenants externes. Cette démarche a un coût, non négligeable, comme vous vous en doutez. Avec une équipe de spécialistes à disposition, la cyber-assurance vous permet déjà dans un premier temps d’éviter cette première dépense.
Mais ce n’est pas tout… Malheureusement, un piratage informatique ou un acte malveillant interne peut aussi impliquer d’avoir à dégager de fortes sommes d’argent pour couvrir :
- Les frais de remise en état des systèmes
- Les frais de négociation pour les demandes de rançon
- Les frais de recours en justice ou de défense si les victimes demandent réparation
- Les amendes éventuelles si certaines déclarations de faille auprès de la CNIL n’ont pas été effectuées au préalable
Et ceci est sans compter bien-sûr les pertes sèches que l’entreprise doit endurer si son activité doit cesser.
Combien coûte une cyber-assurance ?
Le coût d’une assurance cybernétique n’est pas fixe, il varie d’une entreprise à l’autre. A titre d’information, chez Assurup, le prix du forfait mensuel d’une cyber-assurance commence à partir de 36,33 €.
Pour obtenir un devis précis, il est nécessaire de passer par une étude complète des systèmes et réseaux informatiques afin d’en détecter les éventuels points de vulnérabilité. C’est grâce à cette analyse que l’on peut déterminer avec précision les besoins de l’entreprise et donc le prix de la cyber-assurance adaptée. Par exemple, au plus vous stockez de données sensibles comme des numéros de carte bleu, au plus le risque est élevé.
D’autres critères rentrent également en ligne de compte pour chiffrer votre cyber-assurance, il s’agit notamment :
- Du chiffre d’affaires : plus ce dernier est élevé plus le coût de l’assurance augmente car les sommes engagées sont plus importantes.
- Du secteur d’activité : certains domaines comme la banque ou le e-commerce sont plus exposés au risque de piratage que d’autres.
- Du niveau de protection de vos systèmes informatiques : si vous avez déjà pris des mesures pour sécuriser au maximum votre parc, le montant de la cotisation baisse automatiquement.
