Chargement

Pourquoi souscrire à une cyber assurance pour votre entreprise ?

Entre l'arrêt de l’activité de l’entreprise, les pertes financières ou encore le vol de données impactant la réputation de la société, les cyberattaques menacent de plus en plus les systèmes informatiques et leurs failles. Afin de se prémunir contre ces dommages qui peuvent être lourds de conséquences et parfois irréversibles, une protection complémentaire est nécessaire : la cyber assurance. Alors, pourquoi souscrire à une cyber assurance pour votre entreprise ? Faisons le point.

Qu'est-ce que la cyber assurance ?

Définition

Également appelée assurance contre les cyber risques, la cyber assurance est un contrat d’assurance qui protège les entreprises afin de limiter les risques de cyberattaque. Elle s’adresse la plupart du temps aux professionnels et aux entreprises, mais peut être souscrite par des particuliers. Il s’agit d’une assurance spécifique dédiée aux incidents de cybersécurité.

Rôle de la cyber assurance

La cyber assurance vient compléter les contrats d’assurance classiques, tels que la responsabilité civile, qui ne couvrent pas ou couvrent peu les dommages relatifs à une cyberattaque. En effet, avec une assurance classique, vous ne bénéficiez d’aucun recours en cas de cyberattaque de votre entreprise. Le rôle de la cyber assurance est donc de vous couvrir en cas de vol de données sensibles (informations clients, stratégies de l’entreprise, portefeuille, etc.). Elle vous offre une protection complète contre la cybercriminalité sur vos systèmes informatiques et intervient dans la prise en charge des frais éventuels occasionnés par l’attaque.

La cyber assurance : pour qui ?

La cyber assurance s’adresse aux particuliers, mais surtout aux entreprises qui utilisent et stockent des informations sensibles comme des données confidentielles. Lorsqu’une cyberattaque est avérée, il s’agit d’un accident majeur pour lequel vous pouvez être tenu pour responsable si vous n’avez pas correctement protégé votre société d’un tel risque.

Il est possible de souscrire une assurance contre les cyber risques à n’importe quel moment et quelle que soit la taille de votre entreprise.

Ce que dit la loi suisse

En France, une loi est en cours d’adoption pour permettre aux entreprises d’être indemnisées par leurs assureurs en cas de cyber-extorsion ou de paiement d’une rançon. Côté Suisse, la question semble se poser aussi : l’ASA (Association Suisse d’Assurances) conseille aux entreprises de ne pas verser la rançon réclamée, seulement, certaines assurances ne prennent en charge les frais qu’une fois la rançon payée.

Cependant, la majorité des assurances ne prennent pas en charge ce type d’indemnisation. Le conseiller national vert Gerhard Andrey demande une amélioration de cette politique d’assurance, en proposant un compromis : « Si l'assureur dit qu'il est prêt à prendre en charge ces coûts, mais seulement à condition que des mesures soient prises pour optimiser la cybersécurité, alors cela pourrait être très utile ».

La cyber assurance est donc une nécessité pour garantir la prise en charge des dommages financiers en cas de cyberattaque, y compris dans la demande d’une rançon.

Quels risques couvre une cyber assurance ?

Les couvertures de la cyber assurance

À l’image de n’importe quel contrat d’assurance, la cyber assurance couvre obligatoirement certains dommages. Mais selon le niveau de garanties demandées, d’autres options pourront être ajoutées au contrat.

  • Baisse de revenus suite à l’arrêt temporaire de l’activité de l’entreprise

  • Vol de données

  • Récupération des données par une équipe d’experts

  • Perte financière suite à une demande de rançon ou une fraude informatique

Les plafonds d’indemnisation

Le niveau de couverture du contrat est très important. En effet, les coûts des dommages liés à une cyberattaque peuvent être colossaux. Mieux vaut connaître ses plafonds d’indemnisation ainsi que ses franchises, même en cas d’attaque à faible impact. Des clauses éventuelles et des délais de carence peuvent aussi s’appliquer comme dans n’importe quel type de contrat. Mieux vaut rester vigilant.

Les autres risques à couvrir

Avec une ère du digital et du virtuel très présente et en constante évolution, certaines attaques sont de plus en plus répandues. Qu’il s’agisse d'une société ou d’un particulier, le risque zéro n’existe pas. En effet, on constate de plus en plus de tentatives de phishing ou hameçonnage, mais aussi d’attaques par ransomware (rançongiciel).

Notez que la cyber assurance ne vous couvrira pas en cas de défaillance de votre sécurité informatique. Cela signifie que votre entreprise doit avant tout posséder une politique de sécurité stricte, avec des moyens mis en place pour assurer la fiabilité de vos réseaux. En cas de non-respect des règles de sécurité (mise à jour des outils, logiciels anti-virus, prévention par la formation des employés, etc.), au risque d’être accusé de négligence avérée.

Demander à être recontacté !

Grâce à notre expertise, vous bénéficiez de solutions parfaitement adaptées à votre situation, sans avoir à jongler entre de multiples interlocuteurs.

Contacter Adavia

Pourquoi souscrire une assurance cyber pour mon entreprise ?

Les risques encourus

Quelle que soit l’activité de votre entreprise, elle est la cible de hackers à la recherche d’argent, de vol de données, voire même de vengeance de type concurrentiel. Les risques encourus peuvent être d’ordre financier, juridique, moral ou personnel. Parfois, les attaques sont dissimulées et il faut du temps pour que l’entreprise se rende compte des dommages avérés.

Une cybercriminalité en hausse en Suisse

Selon l’OFS (Office Fédéral de la Statistique), la Suisse est victime d’une hausse des attaques de cybercriminels, et ce, par le biais de 33 modes opératoires déjà connus.

Mode opératoire Caractéristiques

Phishing

Aussi appelé hameçonnage, il s’agit d’une technique de tromperie qui utilise les mails, mais aussi les SMS et les réseaux sociaux

Malwares

Programmes malveillants souvent cachés qui s’introduisent sur les réseaux et les différents appareils liés

Attaques directes (brutes)

Tentative de vol de mots de passe (essais multiples, option « mot de passe oublié »)

Ingénierie sociale

Incitation à révéler les données personnelles et les mots de passe par des moyens de chantage ou en utilisant la peur et l’urgence (exemple : mail poussant à régler une facture dans l’immédiat sous peine de poursuites judiciaires)

Exploitation des réseaux sociaux

Attaques via les failles éventuelles des comptes de réseaux sociaux, médias, dans le but d’usurper l’identité de la victime et/ou de voler ses données

Protéger son entreprise de manière optimale

De manière générale, les sociétés se protègent grâce à des processus de défense pour éviter toute attaque ou tentative de cyberattaque. Ainsi, il est nécessaire de se prémunir contre la cybercriminalité en mettant en place des outils de détection contre les menaces informatiques, mais aussi en formant les employés de l’entreprise (audits, formations, gestion des risques, protocoles en cas d’attaque). La recherche de failles ou de points de vulnérabilité par des experts est fortement recommandée, voire obligatoire dans certains cas.

Souscrire une cyber assurance, c’est donc avant tout protéger son entreprise des cyberattaques, qu’il s’agisse d’un impact majeur ou mineur. Mais avant cela, votre entreprise doit disposer d’une politique de sécurité fiable. Compléter ses contrats d’assurances traditionnels avec une cyber assurance, c’est permettre une protection optimale de son entreprise.

Se prémunir de la perte de données

La souscription d’un contrat d’assurance contre les cyber risques permet aussi de lutter contre la perte de données sensibles. En cas de vol de données, de violation du système informatique ou de fraude, l’assurance permet de limiter les pertes et de mettre en place un système de récupération des données critiques.

Garantir les achats en ligne

Même s’il s’agit davantage d’une couverture pour les particuliers, la garantie des achats en ligne peut également intervenir si votre entreprise effectue des paiements par internet (matériels, services, etc.). En cas d’achat frauduleux, la cyber assurance intervient.

Prendre en charge les dommages financiers

L’assurance permet de fournir à l’entreprise un harnais de sécurité financière en limitant les conséquences économiques d’une cyberattaque avérée. Elle intervient également dans la gestion de crise et les éventuelles réclamations de dommages et intérêts des clients.

Souscrire une cyber assurance pour son entreprise, c’est donc limiter le risque d’une cyberattaque aux conséquences désastreuses. C’est aussi faire face à l’impact financier d’un cybercriminel tout en palliant la perte de données sensibles.

N'oubliez pas qu’en dehors des dommages matériels et des frais de réparation ou récupération de données, votre entreprise peut voir son image détériorée par ce manque de prévention de sécurité.

Newsletter

Recevez les dernières actualités directement par mail