La Cyber Pandémie : un aléas qui n'en est plus un?

Dans un environnement marqué par la transformation numérique de la société et de l’économie, les cyber-risques sont devenus une réalité incontournable. Quelles que soit votre taille et votre activité, votre entreprise est nécessairement exposée au cyber risque dans la mesure où elle exploite des données à caractère confidentiel ou personnel et utilise des réseaux et supports informatiques pour échanger et conserver des données.

80% des entreprises françaises feront l’objet de cyber attaques en 2021 sous des formes très diverses : vol de données personnelles, défiguration de site web, Ransomware…

Il faut rappeler que la RGPD (réglementation générale de protection des données) a changé le paysage des entreprises en matière de donnée personnelle. On parle d’une obligation générale de sécurité et de confidentialité.

Or, perte d’informations confidentielles, piratages informatiques, vols de matériels informatiques, erreurs commises par un salarié sont autant de risques encourus au quotidien par les entreprises.

L’assurance des risques cyber présente alors une triple vertu.

1. D'une part, elle impose à l’entreprise une cartographie de ses risques, une analyse de ses vulnérabilités et une évaluation des enjeux. Cela passe par 'information et la formation des salariés et des dirigeants en vue de créer une véritable culture de cyber-sécurité dans l’entreprise (70% des courriels de “spear phishing” sont ouverts par les destinataires. 95% des attaques de cyber-espionnage commencent ainsi). En conséquence, lorsque que vous recevez des mails ou des liens à la provenance douteuse, ne cliquez pas ! Sphère professionnelle ou privée, un piratage est vite arrivé. Les cybercriminels sont très fourbes pour la plupart, imitant à la quasiperfection les documents des organismes du service public, d’entreprises, des services de livraisons, ou encore des fausses factures PayPal. Une trop grande curiosité peut coûter cher à votre entreprise. Votre cyberdéfense doit être mise à jour régulièrement pour lutter contre les hackers

2. Elle entraine la résilience de l'entreprise en la poussant à travailler à limiter les effets d’un cyber-incident, en anticipant les capacités de reprise et de continuation d'activité, et en mettant en place des solutions qui visent à minimiser les dégâts potentiels sur sa réputation, sur son patrimoine et sur son bilan.

3. Enfin, seule l’assurance pourra protéger l’entreprise contre les pertes qu’une attaque cyber ou qu’une erreur non intentionnelle de manipulation peut générer. Ces pertes peuvent être conséquentes et mettre en cause la survie de l’entreprise.

Tout ce travail contribue à la prise de conscience de l’exposition au risque cyber et permet d’arbitrer rationnellement entre les dépenses de prévention, protection et du transfert du risque à l’assurance.

L’assurance CYBER est alors là pour couvrir l’aléa que la prévention n’a pas suffi à éviter. Elle vous permet de bénéficier des couvertures suivantes :

ASSISTANCE.

▪ Frais d’expertise sécurité informatique (identification et correction de la faille).

▪ Frais d’avocat (constitution d’un dossier de recours, gestion des recours de tiers, identification des obligations de notification).

▪ Frais de communication et de gestion de crise (auprès du public, des clients, des actionnaires, etc.).

▪ Frais de récupération des données perdues, volées ou endommagées.

DOMMAGES SUBIS PAR L’ENTREPRISE.

▪ Perte de revenus / Frais supplémentaires d’exploitation consécutive à une cyber-attaque et coût des mesures correctives mises en place.

▪ Frais de notification de la violation de données aux régulateurs (CNIL) et aux personnes physiques.

▪ Prise en charge des frais de centre d’appel.

▪ Prise en charge des frais d’Identity / Credit monitoring.

DOMMAGES CAUSES AUX TIERS.

▪ Violation de données personnelles : si réclamation, indemnisation des individus concernés.

▪ Dommages & intérêts en cas de compromission de données confidentielles de tiers ou de transmission de virus.

▪ Prise en charge des réclamations de tiers consécutives à la diffusion de contenu sur les sites internet et les comptes de réseaux sociaux de l’entreprise (diffamation, atteinte à la vie privée, etc.).

ENQUÊTES & SANCTIONS ADMINISTRATIVES.

▪ Accompagnement en cas d’enquête administrative (type CNIL), et prise en charge des sanctions prononcées quand elles sont assurables.

▪ Prise en charge des pénalités PCI-DSS en cas de violation de données cartes de crédit

GARANTIES OPTIONNELLES.

▪ Cyber-fraude : fraude commise via une intrusion dans le système d’information.

▪ Piratage de lignes téléphoniques générant une surfacturation par l’opérateur télécom.

Aujourd’hui, l’aléa existe encore : la multiplication exponentielle des attaques entrainera-t-elle la disparition de cet aléa ?

Il nous parait plus que temps de s’assurer d’autant que les couvertures proposées sont très étendues et les tarifs encore abordables.

Pour ce faire, il suffit de me retourner le questionnaire ci-joint dument complété par vos soins.

A réception, je procèderai à l’étude auprès des assureurs du marché en vue de vous permettre de bénéficier du meilleur tarif et des meilleures garanties.

Alors, n’hésitez plus !

Nourhaine MERADI

AGEO RISKS SUD EST