Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Pacte Dutreil : la transmission d’entreprise facilitée
Article précédent Pacte Dutreil : la transmission d’entreprise facilitée
Fédérez vos collaborateurs avec l’intéressement !
Article suivant Fédérez vos collaborateurs avec l’intéressement !

Cyber-assurance ou comment minimiser les impacts d’une cyber-attaque

03/04/2019

En termes de cyber-criminalité, le risque zéro n’existe malheureusement pas. Si développer sa cyberprotection et sa cyber-résilience sont des prérequis, il est également souhaitable de se protéger avec une assurance spécifique afin de poursuivre l’activité en toute sérénité. Revue de détail.

Cyberattaques : des milliers d’entreprises victimes tous les ans


Toutes les entreprises, quelle que soit leur taille, sont exposées

Altran, Airbus, la Nasa ou encore le ministère des affaires étrangères français… La liste des organisations touchées par des cyberattaques s’allongent tous les jours. Sans compter celles qui impactent les plus petites structures et qui ne font pas les gros titres les médias ! À l’image de cette PME d’Île-de-France, victime d’un ransomware, qui témoigne sur la chaîne Dailymotion de l’ANSSI (Agence nationale de la sécurité des systèmes d'information)
« Malheureusement, aucune entreprise n’est épargnée par les actes de cybermalveillance », souligne Didier Gras, responsable cybersécurité chez BNP Paribas. « Leur moindre visibilité par rapport aux grands groupes ne les met pas pour autant à l’abri des cyberattaques. Car, leur manque de connaissances en matière de cybersécurité les rend particulièrement vulnérables. »

→ Des chiffres à l’appui : 80% des entreprises françaises ont été touchées par une cyber-attaque en 2018, d’après la 4e édition du baromètre annuel du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique).
Près de 5 000 alertes de sécurité sont comptabilisées tous les jours dans les PME, selon le Rapport Cisco sur la cybersécurité dans les PME.



Des cyberattaques qui peuvent coûter plus de 100 000 € !

60% des cyberattaques ont impacté le business des entreprises de la manière suivante :
CESIN

De plus, selon Cisco, 52% des attaques ayant eu lieu en France ont causé des dommages qui, en tenant compte des frais de réparation des systèmes et des autres pertes financières (baisse de chiffre d'affaires, du nombre de clients…), peuvent grimper à plus de 400 000 € !

« Selon sa taille, la solidité financière et la cyber-résilience de l’entreprise, un acte de cybermalveillance peut être plus ou moins catastrophique, et peut parfois mener jusqu’au dépôt de bilan », alerte Didier Gras. « Il est indispensable de prendre en amont les mesures adéquates en termes d’hygiène informatique pour prévenir les cyberattaques mais aussi de s’entraîner à y faire face ! »



Les entreprises françaises : mal préparées et pas assez protégées !

Or, la grande majorité des entreprises françaises ne juge pas les cyber-risques comme une menace prioritaire et ne se protège donc que partiellement. C’est le constat dressé par le baromètre PwC et Ipsos. Si bien que seulement une entreprise sur cinq se dit tout à fait capable de gérer une cyberattaque !
97% des entreprises utiliseraient même des techniques de cybersécurité dépassées, selon le Security Report 2018 publié par Check Point. Elles ne sont donc pas correctement préparées pour affronter la nouvelle génération des cyberattaques…
Quant aux cyber-assurances, peu d’entreprises ont franchi le pas. Peut-être par méconnaissance : trois entreprises sur dix ne connaissent pas les offres de cyber-assurance, selon l’étude PwC précédemment citée. Néanmoins, ce type de garanties gagne du terrain en entreprise : les souscriptions sont en hausse (+10 points), indique l’étude du CESIN.

"Elle n’est pas jugée comme une menace prioritaire"
cyber-attaque

Une cyber-assurance pour deux objectifs et de nombreux avantages


Une prévention adaptée et personnalisée pour réduire les risques

Suivant la taille de l’entreprise, son secteur d’activité, le type de données et d’informations détenues, l’exposition au risque n’est pas la même.
Un accompagnement pour mettre en place le bon niveau de prévention et éviter la survenance de nouvelles attaques malveillantes constitue le premier volet de protection. Les experts en prévention proposent divers moyens : évaluation des risques par diagnostic, audit, formulation de recommandations, data monitoring…
« Le premier volet de la cyber-assurance permet donc une analyse des vulnérabilités de l’entreprise et une évaluation des enjeux », précise Laurence Lemerle, directrice Risques Techniques et Cyber d’AXA France. « Ce travail contribue à la prise de conscience de l’exposition au risque cyber et permet d’arbitrer rationnellement entre les dépenses de prévention et de protection et celles du transfert du risque à l’assurance. »


Une garantie pour pallier la perte financière d’un incident cyber

Selon la FFA (Fédération Française de l’Assurance), se protéger des cyber-risques n’est plus une option pour les entreprises, quelle que soit leur taille. L’enjeu économique est vital.

    Les "contrats cyber" prennent en effet en charge les lourdes conséquences financières d’un incident cyber : frais de recherche, de reconstitution de données, frais de notification, pertes d’exploitation consécutives…Et ce, que l’incident soit d’origine :
  • accidentelle, notamment suite à une erreur humaine (suppression de données ou de fichiers informatiques, divulgation involontaire de données personnelles…),
  • ou volontaire : actes de malveillance tels que virus, cryptologiciel, attaque par déni de service, ou toute intrusion numérique non autorisée en vue de détourner des données ou des fonds…
    Par exemple, une cyber-assurance permet :
  • de se couvrir en termes financiers (pertes d’exploitation, frais de notification en cas de vol de données personnelles …), juridique (frais de protection juridique) et de réputation notamment vis-à-vis de tiers comme les clients, les fournisseurs...
  • d’obtenir une assistance (reconstitution des données).

« L’intérêt majeur d’une telle police d’assurance est de pouvoir, en cas de cyberattaque, bénéficier d’une expertise en cybersécurité, qui est souvent chère et rare sur le marché », indique Didier Gras. « L’assistance juridique et en communication de crise sont également précieux ! »

Un exemple ? Un virus informatique attaque le réseau de votre entreprise et contamine en quelques heures plusieurs dizaines de machines. Les accès au système d’information doivent être coupés pour permettre le diagnostic et résoudre le problème. Des experts en sécurité numérique de l’assureur peuvent intervenir pour aider à traiter rapidement l’incident. Dans certains cas, l’assurance peut prendre en charge la perte d’exploitation liée à cette interruption d’activité et les frais engagés pour remédier au piratage (intervention du prestataire, frais de déplacements, heures supplémentaires).

→ Des chiffres à l’appui : Nous vous recommandons l’évaluation de votre exposition et vous proposons de bénéficier d’une analyse gratuite de vos risques et de vos besoins de couverture. Prenez contact avec votre chargé d’affaires et son expert détaché d’AXA Entreprises, ou contactez-nous ICI.

Nous vous recommandons également
Article
Cybermenaces : toutes les entreprises sont concernées !

Pour se protéger des cybermenaces il n’est pas nécessaire de déployer des moyens colossaux. L’adoption de mesures simples sont néanmoins nécessaires.

Article
Protéger son entreprise contre les risques : l'essentiel des assurances

Face aux risques, les entreprises doivent se protéger. Tour d’horizon des assurances essentielles pour exercer son activité en toute sérénité.

Article
Bonnes pratiques pour éviter les escroqueries par email

La fin d’année est souvent synonyme de recrudescence des emails frauduleux. Redoublez donc de vigilance pour éviter de tomber dans les pièges.