Digitalisation des entreprises : Quelle assurance contre les cyber attaques ?
Accueil

>

Tout savoir sur la gestion d’entreprise : ressources, outils & guides

>

Digitalisation des entreprises : Quelle assurance contre les cyber attaques ?

Digitalisation des entreprises : Quelle assurance contre les cyber attaques ?

La technologie nous a rendu la vie plus facile. Aujourd’hui, vous pouvez tout faire d’un simple clic, que vous souhaitiez acheter, investir, obtenir un prêt ou entrer en contact avec vos proches. La digitalisation a également amené un nouveau type de risque : les cyberattaques. Que ce soit pour voler vos données, vous extorquer des informations ou simplement vous faire passer un mauvais moment, elles peuvent prendre différentes formes. Pour protéger vos données et votre entreprise dans sa globalité, il existe une solution, les cyberassurances ou assurance contre les cyber attaques. Ces assurances du net vous offrent une couverture instantanée face à une multitude de problèmes. Dans cet article, nous allons vous expliquer ce qu’est une cyber assurance, pourquoi il est utile d’en avoir une et les critères à prendre en compte pour faire votre choix.

Qu’est-ce qu’une cyberassurance ?

Cyberassurance, assurance cybersécurité, assurance cyber-risque, peu importe comment vous la nommez, la finalité sera la même : protéger vous et/ou votre entreprise contre les risques croissants d’attaques informatiques. Ransomware, malicious insider, malware, attaque par déni de service etc. ces attaques peuvent prendre des formes très variées. Se protéger contre une attaque est une chose mais, parfois, certaines attaques arrivent tout de même à leurs fins. C’est là qu’une cyberassurance entre en jeu.

Une cyberassurance protège également face aux conséquences d’une attaque en ligne. La plupart du temps, elle compense les coûts engagés liés à la récupération des données, aux dommages éventuels ou à la réclamation d’une personne suite à cette attaque. L’objectif principal de souscrire à une cyber assurance est de garantir à votre entreprise une stabilité financière lorsqu’un évènement grave survient en ligne. Et, comme nous allons le voir, il en va souvent de la survie de votre entreprise.

Pourquoi souscrire à une cyberassurance ?

En 2021, souscrire à une cyberassurance n’est pas encore devenu un réflexe pour la majorité des entreprises. Pourtant, presque tous les secteurs sont touchés : banque, services, industrie du logiciel, automobile, média etc. Voici les raisons et les avantages qui pourraient définitivement vous convaincre de souscrire à une cyberassurance :

  • De 400 milliards de dollars en 2015, la cybercriminalité atteint 2 000 milliards de dollars en 2020. Ce chiffre devrait à lui seul vous convaincre de l’utilité de souscrire une cyberassurance.
  • Les victimes de ces cyberattaques ne sont pas que des grandes entreprises, loin de là. Pour une PME, le coût moyen d’une cyberattaque se situe autour de 300 000€ … Ça fait réfléchir.
  • Il faut en moyenne 9 semaines pour réparer l’ensemble des dégâts causés par une cyberattaque. Lorsque l’on sait que le temps c’est de l’argent …
  • Votre entreprise a probablement souscrit à un contrat d’assurance classique, voir à une assurance « tous risques informatiques ». Faites bien attention, la très grande majorité de ces contrats ne couvrent pas les risques liés à une cyberattaque.
  • Vos clients, partenaires, collaborateurs veulent tisser une relation de confiance avec vous. Cette confiance se gagne, notamment, dans la protection de leurs données. Lors d’une cyberattaque, ce sont souvent les données sensibles qui sont ciblées. En souscrivant à une cyberassurance, vos données ne seront jamais perdues/volées.
  • Enfin, n’oubliez pas que vous êtes sous le coup de sanctions si vous ne protégez pas suffisamment les données de votre entreprise. C’est à l’été 2019 que British Airways a dû régler une énorme amende de 213 millions d’€uros suite à la fuite de certaines données de leurs clients. Si les entreprises ne jouent pas le jeu de la cybersécurité, l’amende peut monter jusqu’à 4% de son chiffre d’affaires annuel mondial consolidé.

Les raisons précédemment données devraient déjà vous convaincre de l’utilité de souscrire à une cyberassurance. Mais, si vous doutez encore, sachez que 60% des entreprises victimes de cyberattaques déposent le bilan 6 mois après les faits ! Un chiffre qui fait peur et qui montre à lui tout seul en quoi ces attaques sont dangereuses, voir irrémédiables, pour votre entreprise. Alors, si votre présence en ligne n’est pas encore effective, pensez à inclure, dans votre cahier des charges, un espace pour la cybersécurité.

Gérer vos projets de façon simple
logo sendinblue

Le logiciel de gestion de projet de référence pour les TPE/PME

GESTION DE PROJET

preview

CRM

preview

RH

preview

GESTION DES TACHES

preview

MARKETING

preview
                           

OPERATIONS

preview

GESTION DES TACHES

preview

RH

preview

CRM

preview

Quelles sont les garanties proposées par une assurance cyber ?

Les garanties proposées par une assurance cyber ne sont pas les mêmes d’une assurance à l’autre. Bien que le niveau de couverture soit variable, la plupart des contrats proposent des garanties similaires pour toutes les tailles d’entreprise, les voici :

  • La gestion de l’incident qui consiste, 24h/24 et 7j/7, à restaurer les données attaquées grâce aux experts informatiques de l’assurance que vous aurez choisi. La réactivité, c’est la clé !
  • Les assurances vous couvrent également contre les dommages subis, et ils peuvent être nombreux. Frais d’investigation, cyber-extorsion, frais liés au RGPD ou encore pertes d’exploitation, mieux vaut avoir une assurance de son côté pour éviter des dommages financiers encore plus importants.
  • Les frais d’urgence, l’atteinte à vos données ou à la sécurité de votre système informatique sont également couverts grâce à la garantie responsabilité civile.
  • Il y a également la cyber résilience qui accompagne les assurés dans la compréhension des cyber menaces. Une menace connue est une menace plus facilement détectable et solutionnable.

assurup

Pour y voir plus clair dans les garanties proposées par une assurance cyber, prenons un cas concret. Penchons-nous donc sur Assurup, « l’assurance professionnelle qui vous facilite la vie ». Selon eux, le basculement s’est fait lors du premier confinement et la généralisation du télétravail. Ce basculement en urgence a laissé des failles béantes dans le système de sécurité de la plupart des matériels utilisés par les salariés. Pour endiguer ces attaques, il y a l’assurance cyber-risques proposée par Assurup, qui couvre l’ensemble des nouvelles menaces informatiques :

  • L’hameçonnage : c’est une technique trompeuse dans le but de soutirer des informations personnelles des internautes.
  • Le vol des données de vos clients,
  • Le ransomware : ce sont des logiciels malveillants qui bloquent vos données, fichiers, contenus de votre ordinateur et demandent une rançon pour pouvoir les récupérer.
  • Attaque DDOS (déni de service) : c’est une attaque qui rendra impossible l’utilisation d’un service spécifique.
  • Défacement : c’est une attaque directe sur votre site web pour en changer le contenu mais aussi l’apparence complète.

Comme beaucoup de cyberassurance, Assurup garantie la sécurité financière de votre société mais aussi sa e-réputation.

Les questions à se poser pour choisir sa cyberassurance

À la lecture de cet article, vous commencez à comprendre pourquoi il est plus important que jamais de souscrire à une cyberassurance. Mais, étant donné que de plus en plus d’assurances « classiques » proposent la souscription à une assurance cyber, comment savoir si elle est compatible avec mon utilisation ? Comme savoir si la couverture proposée est suffisante pour l’ensemble des systèmes informatiques de mon entreprise ? En vous posant les questions qu’il faut, tout simplement :

  • L’assurance cyber propose-t-elle uniquement une extension d’une police déjà existante ? Ou alors c’est une ou plusieurs polices dédiées aux cyber attaques ? Une police dédiée est très souvent de meilleure qualité, alors pensez-y !
  • Quelles sont les franchises ? Avant de finaliser votre choix, effectuez un comparatif complet des différentes franchises des cyberassurances. Comme vous le feriez pour votre assurance habitation ou automobile, cette étape doit devenir un réflexe.
  • Vous travaillez avec certains tiers fournisseurs de services ? Ont-ils une assurance cyber ? Cela affecte-t-il votre contrat ? Renseignez-vous sur la couverture proposée et ses limites.
  • La police d’assurance couvre-t-elle uniquement les attaques ciblées sur une entreprise ? Ou couvre-t-elle l’ensemble des attaques survenues ?
  • La police d’assurance couvre-t-elle les erreurs humaines ? Il arrive que certains employés effectuent des manipulations non malveillantes mais dangereuses et qui peuvent mettre en péril la sécurité de vos données. Vérifiez bien cela avant de vous engager.
  • La cyberassurance couvre-t-elle également la manipulation psychologique à des fins d’escroquerie aussi appelée ingénierie sociale ?
Le petit conseil de La Fabrique du Net
Ce n’est pas rare de trouver des assurances proposées une telle liste de contrôle afin que vous puissiez les comparer à leurs concurrents. Faites votre propre liste et complétez-la avec cette liste de contrôle avant d’aller plus loin dans vos recherches.

Combien coûte une assurance cyber ?

Là encore, il n’y a pas de réponse précise à cette question. Le tarif d’une assurance cyber dépendra en grande partie de la taille de votre entreprise et du niveau de couverture que vous souhaitez.

Par exemple, si vous êtes une petite entreprise n’ayant pas beaucoup de données et ayant un risque d’attaque assez faible, cela pourrait vous coûter aux alentours de 250€ par an. Un tarif qui devrait vous convaincre immédiatement ! Si, au contraire, vous possédez beaucoup de données tout en restant une petite entreprise comptez, en moyenne, 2000€ pour des plafonds de garanties allant à plus de 500 000€. Au-delà, comptez entre 3000 et 5000€ par an avec des plafonds de garanties de plusieurs millions d’euros.

Reprenons l’exemple concret d’Assurup vu précédemment. En souscrivant à leur cyber assurance, le tarif dépendra des éléments que nous avons mentionnés mais commence à partir de 36.33€ par mois. Elle vous couvrira contre l’ensemble des cyber attaques, du piratage informatique mais aussi contre les risques de e-réputation que l’attaque aurait pu causer.