L’assurance cyber est une forme d’assurance destinée à protéger les entreprises contre les risques liés aux technologies de l’information et de la communication.
Elle couvre les dommages causés par des cyberattaques, des violations de données, des perturbations de la continuité de l’activité et des responsabilités découlant de ces incidents.
Le besoin d’une assurance cyber est de plus en plus pressant à mesure que les entreprises sont de plus en plus dépendantes de la technologie et que le risque de cyberattaques augmente.
L’assurance cyber peut aider à couvrir les coûts liés aux pertes financières, aux frais de réparation, aux frais de notification de clients et aux frais de consultation juridique.
Il existe de nombreuses options d’assurance cyber sur le marché, chacune ayant ses propres couvertures et exclusions. Il est important de prendre le temps de comprendre les différentes options disponibles et de choisir une assurance qui convient le mieux aux besoins de votre entreprise. Il peut également être utile de travailler avec un courtier ou un conseiller en assurance pour vous aider à naviguer dans les différentes options et à trouver une couverture adéquate.
En fin de compte, l’assurance cyber est essentielle pour protéger votre entreprise contre les risques liés aux technologies de l’information et de la communication. Elle peut vous aider à faire face aux coûts liés à une cyberattaque ou à une autre crise informatique et à préserver votre réputation et votre crédibilité. En tant qu’entreprise, il est important de prendre en compte l’importance de l’assurance cyber et de l’intégrer dans votre stratégie de gestion des risques.
L’ANSSI ( l’Agence Nationale de la Sécurité des Systèmes d’Informations ) classifie le risque cyber selon 4 grands types d’attaques cyber:
- la cybercriminalité,
- l’atteinte à l’image,
- l’espionnage,
- et le sabotage.
La cybercriminalité est la catégorie reine des cyberattaques depuis 2020, notamment le rançongiciel (ransomware) ou l’hameçonnage (phishing).
La France est actuellement un des pays les plus touchés par ce type d’attaque, au regard du parquet de Paris qui a vu le nombre des saisines multiplié par 5 en 2020.
Comment l’assurance accompagne votre entreprise en cas de cyberattaque ?
Dés que l’entreprise fait le choix de s’assurer contre le risque cyber, il est important qu’elle signale à son assureur tout incident afin de permettre la prise en charge financière des différents intervenants telle qu’une équipe d’experts qui vous assistera dans la gestion de crise et la remise en fonctionnement de votre système informatique pour éviter des attaques futures.
LES COUTS DIRECTS
Une Cyberattaque peut engendrer des coûts directs importants qui dépendront de l’ampleur de l’attaque mais aussi de la maturité cyber de l’entreprise attaquée, de sa capacité à mettre en les meusres necessaires afin d’en limiter les impact. Parmis ces coûts, nous pouvons citer:
L'enquête Technique
Il convient d’abord de comprendre comment les attaquants ont réussi à pénétrer le système informatique de votre entreprise et d’identifier les données qui ont été compromises. Pour cela, il est nécessaire de faire appel à un prestataire en cybersécurité, ce qui engendre une première dépense.
Les notifications de l'intrusion aux clients
A la suite d’une attaque, les entreprises sont tenues d’alerter rapidement les clients si des données “susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques” ont été potentiellement compromises. Cette obligation découle du Règlement Général sur la Protection des Données Personnelles (RGPD). Il en résulte des frais de notification, estimés à 7€ / donnée. À ce coût peut s’ajouter la mise en place d’une hotline pour traiter les demandes et les questions des clients.
La sécurisation des données post-incident
Une fois la cyberattaque contenue, il convient de sécuriser l’ensemble des données, en commençant par les plus sensibles. Formatage ou décontamination en profondeur des postes de travail et serveurs, restauration des données, réalisation et stockage de nouvelles sauvegardes, changement de l’intégralité des mots de passe… sont des mesures à adopter rapidement une fois les enquêtes et recueil de preuves effectués.
LES RELATIONS PUBLIQUES
Si votre entreprise a subi une fuite de données très conséquente, la meilleure des postures est d’opter pour la transparence en prenant les devants en matière de communication. Les relations publiques sont un exercice délicat qui ne s’improvise pas, il est donc important de bien s’entourer. Cela constitue une dépense supplémentaire mais permet de limiter les dégâts en matière d’image.
La mise en conformité réglementaire
À la suite d’une cyberattaque, il convient de pallier les manquements qui ont eu lieu et de se mettre en conformité avec les différentes législations en vigueur, à commencer par le RGPD. Pour ce faire, il convient de réaliser un audit, de cartographier les ajustements à apporter, ou encore de mettre à jour les contrats et les CGU / CGV.
Les honoraires d’avocats et frais de justice
La plupart des entreprises préfèrent être accompagnées d’un avocat pour effectuer les différentes démarches juridiques, dont le dépôt de plainte. Celui-ci aboutira au déclenchement d’une enquête qui permettra, dans certains cas, le démantèlement de la filière criminelle. Les frais à engager dépendent de la protection juridique choisie par votre entreprise.
L’amélioration des dispositifs de cybersécurité
LES COUTS INDIRECTS
En plus des coûts directs que l’on perçoit immédiatement après la survenance d’une cyberattaque, certains coûts indirects sont susceptibles de peser sur l’entreprise. En fonction de son ampleur, une cyberattaque peut engendrer des coûts indirects plus ou moins importants : necessaires afin d’en limiter les impact. Parmis ces coûts, nous pouvons citer:
La perturbation ou l’interruption des activités
Dans certains cas, une cyberattaque peut perturber voire interrompre l’activité de l’entreprise, pour un délai moyen de 3 à 7 semaines. Dans ce cas de figure, l’entreprise n’est plus en mesure de fonctionner correctement et est engagée dans une course contre la montre pour remettre son activité en service. La perturbation ou l’interruption totale des activités induit malheureusement des pertes financières pour l’entreprise qui la subit.
La perte de propriété intellectuelle
Les PME qui ont inventé des produits ou des services peuvent se faire dérober leur propriété intellectuelle en cas d’intrusion dans leur système informatique. Ces informations peuvent ensuite être revendues par les attaquants. Ces données sensibles doivent donc être sécurisées pour ne pas perdre la propriété du fruit de votre travail
La dépréciation de la valeur de la marque
Les entreprises qui misent beaucoup sur l’image de la marque peuvent être impactées par l’attaque subie et constater une dépréciation de la valeur de leur entreprise dans certains cas précis. Par exemple, si vous envisagez de vendre votre entreprise, le fait d’avoir été victime d’une cyberattaque peut faire chuter son prix.
La perte de confiance
Au préjudice financier provoqué par la cyberattaque peut s’ajouter une perte de confiance de la part de certains clients, voire des résiliations de contrats. Des répercussions sur le chiffre d’affaires peuvent donc avoir lieu. Il est important de communiquer rapidement et de manière transparente envers vos clients pour éviter qu’ils prennent connaissance de l’attaque d’une autre façon que par vous.
L’augmentation du coût de la dette
Si votre entreprise a besoin d’un apport financier, il faut savoir que le fait d’avoir subi une cyberattaque peut accroître le coût de la dette. Ainsi, le taux de rentabilité exigé par les bailleurs sera plus élevé qu’auparavant.
COÛT MOYEN D'UNE ATTAQUE EN 2021
FIN DU MATCH
60% des PME/PMI impactées par les cyberattaques ont mis la clé sous la porte sous 18 mois…
ALORS?????????
Etes-vous Résignés ou Résilients?
Il n’est jamais trop tôt, mais il est souvent trop tard!
Prenons rendez-vous, préparons-nous, sécurisez-vous!