Tout savoir sur l’assurance cyber sécurité

Sachant qu’une assurance responsabilité civile couvre uniquement les dommages matériels et corporels, l’entreprise a besoin d’une assurance cyber sécurité pour couvrir les dégâts causés par une violation de données. Une cyberassurance inclut le remboursement des coûts financiers liés à l’attaque, la restauration des données compromises et les conseils pour renforcer la sécurité.

Une assurance cyber sécurité devient une nécessité pour toutes entreprises ayant des activités en ligne. Malgré l’utilisation d’outils sophistiqués et la mise en place de mesures de prévention, elles ne suppriment pas définitivement les risques d’attaques. D’où la nécessité de souscrire une cyberassurance. Ce contrat les protège contre toutes les conséquences financières d’une violation : paiement d’une rançon, restauration des données, honoraires des experts, paiement des amendes, etc. Cette précaution s’adresse à toutes les entreprises de toutes tailles sachant qu’une attaque ne vise pas uniquement les grands groupes. Les PME/TPE sont également ciblées par les pirates ces dernières années.

Pourquoi souscrire une assurance cyber sécurité ?  

Le vol ou la compromission de données numériques génère une perte financière conséquente chez l’entreprise victime. Selon un rapport d’IBM Security, le coût moyen d’une cyberattaque s’élève à 4,35 millions de dollars.

Ce coût inclut la rançon, la mise en conformité réglementaire, le renforcement de la sécurité des données, l’audit technique, la communication auprès des clients, etc. Pourtant, il s’agit là des coûts visibles uniquement.

Les experts recensent plusieurs coûts cachés engendrés par la perte de confiance des partenaires, la perte de crédibilité auprès des clients, la hausse de la prime d’assurance, les difficultés de recrutement, etc.

Les pertes financières peuvent être plus importantes en fonction de la taille de l’entreprise. Prenons le cas du piratage du réseau PlayStation de Sony. En 2011, la firme japonaise a dépensé 171 millions de dollars pour résoudre les problèmes liés à ce piratage.

Rappelons qu’une partie de cette somme aurait pu être remboursée par son assureur. Cependant, le tribunal a statué que l’assurance de Sony couvre uniquement les dommages matériels. D’où la nécessité de souscrire une assurance cyber sécurité dans le contexte actuel.

Qu’est-ce qu’une assurance cyber sécurité ?

Les assureurs commencent à proposer cette offre vers la fin des années 1990. Alors que son système informatique devient un enjeu majeur pour l’entreprise, les cybermenaces augmentent. À ses débuts, l’assurance cyber sécurité couvre uniquement les attaques informatiques et les vols de données. Avec le temps, les garanties se sont étendues aux attaques d’ingénierie sociale, les ransomwares et la cyber-extorsion, les interruptions d’activité, les pannes de systèmes, etc.

L’assurance cyber sécurité présente des similarités avec l’assurance erreurs et omissions (E&O). Néanmoins, l’assurance E&O ne protège pas contre la perte de données clients comme les coordonnées bancaires par exemple. Si l’entreprise manipule des informations sensibles relatives à ses clients, une assurance cybersécurité représente la meilleure alternative. 

Une assurance contre les cybermenaces couvre l’ensemble des dommages financiers engendrés par une cyberattaque. Il peut s’agir des ransomwares, de violation de données ou encore des attaques informatiques. La garantie peut s’étendre à la communication auprès des partenaires (clients et fournisseurs), les frais juridiques ainsi que les demandes d’indemnités, etc. L’assureur peut également inclure la consultation et la récupération des données dans son offre.

Quels sont les risques couverts par la cyberassurance ?

Chaque offre d’assurance cyberrisque présente des particularités en fonction des garanties proposées. Plus elles sont nombreuses, plus le prix est élevé. Il revient à l’entreprise d’identifier l’offre adaptée à ses besoins.

Les couvertures d’une assurance cyber sécurité se déclinent généralement en quatre catégories :

Les coûts liés à la violation

Une intrusion dans le système informatique d’une entreprise peut générer des pertes financières conséquentes. Prenons l’exemple d’une structure victime d’un ransomware, celle-ci doit s’acquitter d’une somme demandée par les pirates pour restaurer ses fichiers. D’après The State of Ransomwares 2022 de Sophos, 46% des entreprises françaises victimes de vol de données ont payé la rançon.

De leur côté, les attaques Ddos paralysent le data center de l’entreprise pendant un certain temps. Cette panne rend inaccessibles le site web et les applications de l’organisation. Ce type d’attaques s’est produit 13 millions de fois en 2022 dans le monde. Au-delà des conséquences sur le chiffre d’affaires, les attaques peuvent entraîner un non-respect du contrat entre l’entreprise et ses clients. Heureusement, l’assurance cyber sécurité l’inclut dans sa couverture.

Les coûts liés aux frais juridiques

Une cyberattaque peut également affecter les partenaires de l’organisation. Les pirates divulguent les données clients sur le dark web. Ils accèdent aux serveurs de ces partenaires grâce à une faille dans l’organisation ciblée. Dans tous les cas, la victime d’une cyberattaque peut faire l’objet de poursuites. Elle s’expose à des enquêtes et encourt des amendes.

Pourtant, toutes ces démarches engendrent des coûts. L’entreprise peut être amenée à verser des indemnités, à rembourser ses clients, etc. Une assurance en cybersécurité couvre ces coûts.

Les coûts liés à la communication

Suite à une violation, l’entreprise victime doit mettre en place une stratégie de communication visant à informer ses collaborateurs et sa clientèle. Si son activité l’impose, elle peut même instaurer un centre d’assistance.

Les coûts liés à la récupération

Une organisation doit réagir pour récupérer ses données et relancer son activité suite à une cyberattaque. Elle peut solliciter l’aide d’un expert en cyber sécurité pour évaluer l’ampleur de l’attaque et identifier les données compromises. Ce dernier met en place des mesures pour renforcer la sécurité du système informatique afin d’éviter d’autres intrusions.

Les obligations règlementaires peuvent aussi imposer le lancement d’une enquête indépendante. Dans ce cas, les honoraires de ces experts sont pris en charge par l’assureur.

Les incidents exclus de l’assurance cyber sécurité

La police d’assurance ne prend pas en charge les événements antérieurs à sa souscription. Le contrat ne couvre pas également les vols de données initiés par les employés de l’entreprise. Les pannes informatiques peuvent se produire, avec ou sans cyberattaque. En cas de panne sans intentions malveillantes, l’assurance ne prend pas en charge les coûts financiers.

Si l’entreprise prend déjà connaissance des failles dans son système et qu’elles n’ont pas été corrigées, l’assureur peut refuser le remboursement en cas d’attaque. Dans l’autre cas, si elle engage un expert en cyber sécurité pour renforcer son système et mettre au niveau ses outils technologiques, les coûts ne sont pas pris en charge par l’assurance. Enfin, une assurance cyber sécurité ne rembourse pas la perte de chiffre d’affaires après l’attaque. La garantie ne couvre pas la perte de valeur des actifs incorporels divulgués suite à l’attaque également.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *