Qu'est-ce qu'une cyber-attaque ?
On parle de cyberattaque lorsqu'une entité extérieure s'infiltre dans le réseau privé de votre entreprise pour détruire, chiffrer ou voler les informations sensibles de votre entreprise, de vos employés et de vos clients et prospects. Ces informations volées / chiffrées peuvent être utilisées pour obtenir une rançon, être diffusées au public, revendues sur le dark web à d’autres criminels qui à leur tour s’en serviront.
Qu'est-ce qu'un contrat de cyber assurance ?
Un contrat de cyber assurance est un contrat d’assurance autonome qui vient en complément des contrats d’assurance traditionnels. Il vise à aider les entreprises à se remettre d'une violation des données personnelles (accidentelle ou non) ou à une atteinte à leur système d’information, premier risque pour une entreprise. Les contrats de cyber assurance sont différents des polices d'assurance des biens ou de responsabilité civile générale, car ces polices traditionnelles excluent généralement les événements cyber comme éléments déclencheurs d'un sinistre de biens ou de responsabilité civile. Il vient apporter des éléments de réponse à la question de gestion d’une cyber crise suite à une cyber attaque, d'un manque à gagner, de coûts supplémentaires pour faire face à des problèmes de réputation ou, de cyber responsabilités, ... causés par une violation de la sécurité ou un autre événement cyber. L'assurance cybersécurité est un élément clé dans l’élaboration d’une stratégie globale de gestion des risques et de réponse à un incident.
Comment fonctionne la couverture d'une assurance cybersécurité face à une cyber attaque ?
La couverture de l'assurance cybersécurité comprend 3 niveaux de couverture :
- une assistance gestion de crise cyber 24-7 qui vous permet de bénéficier d’experts en cyber sécurité en charge de vous aider à identifier et stopper la cyber attaque dont vous êtes victime.
- une couverture au titre des dommages subis par votre organisation (analyses forensiques, frais de restauration et de redémarrage de votre système d’information, frais liés à vos obligations RGPD en cas de violation des données personnelles (juridiques, notification) ; les pertes d’exploitation et frais supplémentaires d’exploitation (coût opérationnels additionnels en raison d’une interruption des systèmes d’information), frais de rançon si le pirate informatique demande le paiement d’une rançon en échange d’une clé de déchiffrement, l’argent volé par le biais d’un crime électronique
- une couverture Responsabilité civile cyber au titre des dommages causés à des tiers du fait de la violation / atteinte aux données personnelles ;
Vous êtes couvert au titre des frais juridiques de défense et pertes pécuniaires causées à des tiers.
Quel est le coût d’un contrat de cyber-assurance ? Comment les assureurs établissent-ils le prix d’un contrat de cyber assurance ?
Pour les TPE- PME, jusqu’à 20 M€ de CA, il existe une large offre de contrats de cyber assurance avec des niveaux de prime variant de quelques centaines d’euros pour les TPE à près de 10 000 € pour une belle PME. Il est très important de ne pas limiter son analyse à une simple lecture des primes et limites de garantie proposée mais de comparer les dispositions générales et exclusions entre les offres. Au-delà de 20 M€, les assureurs fixent le prix de la couverture de la cybersécurité selon la même méthode que celle qu'ils emploient pour les formules d'assurance traditionnelles. Les souscripteurs analysent le risque de l'assuré, le secteur d’activité, la politique de gestion des risques de l'entreprise en conséquence et les moyens de prévention déployés. Certains assureurs réalisent des audits externes (audits de surface) afin de vérifier la qualité du risque. Plus le risque sera bon et correctement sécurisé, moins la prime d’assurance sera élevée. C'est pourquoi il est très important AVANT de présenter votre dossier pour une demande de cotation, que votre courtier fasse cette analyse préalable, faute de quoi le prix à payer et le périmètre à sécuriser pourraient être considérés comme une boîte noire par l'assureur avec un refus à la clé ou des niveaux de prime et de franchise très élevées.
Qu’est ce qui n’est pas couvert par un contrat de cyber assurance ?
Les polices d'assurance cyber sont relativement nouvelles et continuent de se développer, mais certaines exclusions sont plus courantes comme le vol de propriété intellectuelle ou selon les compagnies d’assurance, le paiement des rançons. En général, la plupart des contrats d’assurance cyber excluent des éléments - tels que les conceptions de produits, le code logiciel et la perte de réputation - qui sont difficiles à quantifier.
Qui est vulnérable à une cyber-attaque ?
Tout le monde est vulnérable à une cyber-attaque. Plus de la moitié des cyberattaques ciblent les PME. Les risques cyber connaissent une très forte progression, favorisés par l’ouverture des SI avec le développement du télé travail.
Dois-je souscrire un contrat de cyber assurance ?
Aucune entreprise n'est à l'abri des cyberattaques et des violations de données ; en fait, de nombreuses études montrent que les petites entreprises (PME) sont victimes de 71 % des cyberattaques. Les impacts sont souvent dévastateurs, allant de la perte d'opportunités commerciales au mécontentement des clients, en passant par une perte d’image et le vol de données et de fonds. Des études officielles menées aux Etats Unis montrent que près de 2/3 des entreprises victimes de cyber attaques, si elles ne sont pas assurées, déposent le bilan dans un délai de 6 mois à compter de l’attaque. Compte tenu de ces répercussions potentielles, l'assurance cybersécurité peut être un investissement judicieux pour votre entreprise. Elle atténue une grande partie des coûts associés à l'enquête et à la résolution d'un incident de sécurité, et elle aide une entreprise à reprendre ses activités normales rapidement, protégeant ainsi votre bilan et contribuant à rétablir votre réputation.
Quel intérêt y a-t-il à passer par un courtier spécialisé comme CYBER COVER ?
Les entreprises devraient travailler avec un courtier spécialisé en assurance cybersécurité qui a une expérience et une expertise avérées dans la conception/sélection d'une police d’assurance cyber. Un courtier spécialisé en cyber est en mesure d'offrir des conseils sur les différentes polices, les prix et les exclusions, permettant ainsi aux entreprises de choisir la couverture qui correspond le mieux à leurs besoins.
Point essentiel, un courtier spécialisé en cyber assurance est capable de comprendre votre exposition aux risques numériques, de mesure votre niveau de gouvernance, de vous aider dans un travail de mise en conformité avant de présenter votre risque aux compagnies d’assurance, de vous présenter les meilleurs contrats d’assurance, de vous accompagner dans la prévention des risques et mettant à votre disposition des solutions innovantes.
Mon contrat de cyber-assurance me protégera-t-il si un employé a provoqué l'attaque ?
Oui. Un contrat de cyber assurance vous protège en cas d'attaque par logiciel malveillant et hameçonnage (et autres violations de réseau) même si elle a été causée par un employé.
Diagnostic Cyber
Demandez un diagnostic gratuit de votre exposition aux risques numériques.
Obtenez votre devis