[Digitalisation -] Quelle assurance contre les cyber attaques?

[Digitalisation -] Quelle assurance contre les cyber attaques?

La technologie nous a rendu la vie plus facile. Aujourd’hui, vous pouvez tout faire d’un simple clic, que vous souhaitiez acheter, investir, obtenir un prêt ou entrer en contact avec vos proches. La digitalisation a également amené un nouveau type de risque: les cyberattaques. Que ce soit pour voler vos données, vous extorquer des informations ou simplement vous faire passer un mauvais moment, elles peuvent prendre différentes formes. Pour protéger vos données et votre entreprise dans sa globalité, il existe une solution, les cyberassurances ou l’assurance contre les cyber attaques. Ces assurances du net vous offrent une couverture instantanée face à une multitude de problèmes. Dans cet article, nous allons vous expliquer ce qu’est une cyber-assurance, pourquoi il est utile d’en avoir une et les critères à prendre en compte pour faire votre choix.

Digitalisation des entreprises: Quelle assurance contre les cyberattaques, le sommaire

Qu’est-ce qu’une cyberassurance?

Cyberassurance, assurance cybersécurité, assurance cyber-risque, peu importe comment vous la nommez, la finalité sera la même: protéger vous et / ou votre entreprise contre les risques croissants d’attaques informatiques. Ransomware, insider malveillant, malware, attaque par déni de service, etc. ces attaques peuvent prendre des formes très variées. Se protéger contre une attaque est une chose choisie mais, parfois, certaines attaques arrivent tout de même à leurs fins. C’est là qu’une cyberassurance entre en jeu.

Une cyberassurance protège également face aux conséquences d’une attaque en ligne. La plupart du temps, elle compense les coûts engagés liés à la récupération des données, aux dommages causés ou à la réclamation d’une personne suite à cette attaque. L’objectif principal de souscrire à une cyber-assurance est de garantir à votre entreprise une stabilité financière à l’évènement grave survient en ligne. Et, comme nous allons le voir, il en va souvent de la survie de votre entreprise.

Pourquoi souscrire à une cyberassurance?

En 2021, souscrire à une cyberassurance n’est pas encore devenu un réflexe pour la majorité des entreprises. Pourtant, presque tous les secteurs sont touchés: banque, services, industrie du logiciel, automobile, média etc.

  • De 400 de dollars en 2015, la cybercriminalité a atteint 2 000 milliards de dollars en 2020. Ce chiffre devrait à lui seul vous convaincre de l’utilité de souscrire une cyberassurance.
  • Les victimes de ces cyberattaques ne sont pas que des grandes entreprises, loin de là. Pour une PME, le coût moyen d’une cyberattaque se situe autour de 300 000 €… Ça fait réfléchir.
  • Il faut en moyenne 9 semaines pour réparer l’ensemble des dégâts par une cyberattaque. Lorsque l’on sait que le temps c’est de l’argent…
  • Votre entreprise a probablement souscrit à un contrat d’assurance classique, voir à une assurance «tous risques informatiques». Faites bien attention, la très grande majorité de ces contrats ne couvrent pas les risques liés à une cyberattaque.
  • Vos clients, partenaires, collaborateurs veulent tisser une relation de confiance avec vous. Cette confiance se gagne, notamment, dans la protection de leurs données. Lors d’une cyberattaque, ce sont souvent les données sensibles qui sont ciblées. En souscrivant à une cyberassurance, vos données ne seront jamais perdues / volées.
  • Enfin, n’oubliez pas que vous êtes sous le coup de sanctions si vous ne protégez pas suffisamment les données de votre entreprise. C’est à l’été 2019 que British Airways a dû régler une énorme amende de 213 millions d’euros suite à la fuite de certaines données de leurs clients. Si les entreprises ne jouent pas le jeu de la cybersécurité, l’amende peut monter jusqu’à 4% de son chiffre d’affaires annuel mondial consolidé.

Les raisons précédentes devraient déjà vous convaincre de l’utilité de souscrire à une cyberassurance. Mais, si vous doutez encore, sachez que 60% des entreprises victimes de cyberattaques déposent le bilan 6 mois après les faits! Un chiffre qui fait peur et qui montre à lui tout seul en quoi ces attaques sont dangereuses, voir irrémédiables, pour votre entreprise. Alors, si votre présence en ligne n’est pas encore efficace, pensez à inclure, dans votre cahier des charges, un espace pour la cybersécurité.

Création de site – Estimation de prix personnalisée

La Fabrique du Net a développé un moteur de recommandation qui vous permet d’obtenir gratuitement une estimation de prix détaillé ainsi qu’une sélection de logiciels et de prestataires adaptés à vos besoins de création de site web.

Quelles sont les garanties proposées par une assurance cyber?

Les garanties proposées par une assurance cyber ne sont pas les mêmes d’une assurance à l’autre. Bien que le niveau de couverture soit variable, la plupart des contrats proposent des garanties similaires pour toutes les tailles d’entreprise, les voici:

  • La gestion de l’incident qui consiste, 24h / 24 et 7j / 7, à restaurer les données attaquées grâce aux experts informatiques de l’assurance que vous aurez choisi. La réactivité, c’est la clé!
  • Les assurances vous couvrent également contre les dommages subis, et ils peuvent être nombreux. Frais d’investigation, cyber-extorsion, frais liés au RGPD ou encore pertes d’exploitation, mieux vaut avoir une assurance de son côté pour éviter des dommages financiers encore plus importants.
  • Les frais d’urgence, l’atteinte à vos données ou à la sécurité de votre système informatique sont également couverts grâce à la garantie responsabilité civile.
  • Il y a également la cyber résilience qui accompagne les assurés dans la compréhension des cyber menaces. Une menace connue est une menace plus facilement détectable et solutionnable.

assurup

Pour y voir plus clair dans les garanties proposées par une assurance cyber, prenons un cas concret. Penchons-nous donc sur Assurup, «l’assurance professionnelle qui vous facilite la vie». Selon eux, le basculement s’est fait lors du premier confinement et la généralisation du télétravail. Ce basculement en urgence a laissé des failles béantes dans le système de sécurité de la plupart des matériels utilisés par les salariés. Pour endiguer ces attaques, il y a l’assurance cyber-risques proposée par Assurup, qui couvre l’ensemble des nouvelles menaces informatiques:

  • L’hameçonnage: c’est une technique trompeuse dans le mais de soutirer des informations personnelles des internautes.
  • Le vol des données de vos clients,
  • Le ransomware: ce sont des logiciels malveillants qui bloquent vos données, fichiers, contenus de votre ordinateur et nécessitent une rançon pour pouvoir les récupérer.
  • Attaque DDOS (déni de service): c’est une attaque qui rendra impossible l’utilisation d’un service spécifique.
  • Défacement: c’est une attaque directe sur votre site web pour en changer le contenu mais aussi apparaîtence complète.

Comme beaucoup de cyberassurance, Assurup garantie la sécurité financière de votre société mais aussi sa e-réputation.

Les questions à se poser pour choisir sa cyberassurance

À la lecture de cet article, vous commencez à comprendre pourquoi il est plus important que jamais de souscrire à une cyberassurance. Mais, étant donné que de plus en plus d’assurances «classiques» propose la souscription à une assurance cyber, comment savoir si elle est compatible avec mon utilisation? Comme savoir si la couverture proposée est suffisante pour l’ensemble des systèmes informatiques de mon entreprise? En vous posez les questions qu’il faut, tout simplement:

  • L’assurance cyber propose-t-elle uniquement une extension d’une police déjà existante? Ou alors c’est une ou plusieurs politiques dédiées aux cyber attaques? Une police dédiée est souvent de meilleure qualité, alors pensez-y!
  • Quelles sont les franchises? Avant de finaliser votre choix, effectuez un comparatif complet des différentes franchises des cyberassurances. Comme vous le feriez pour votre assurance habitation ou automobile, cette étape doit devenir un réflexe.
  • Vous travaillez avec certains tiers fournisseurs de services? Ont-ils une assurance cyber? Cela affecte-t-il votre contrat? Renseignez-vous sur la couverture proposée et ses limites.
  • La police d’assurance couvre-t-elle uniquement les attaques ciblées sur une entreprise? Ou couvre-t-elle l’ensemble des attaques survenues?
  • La police d’assurance couvre-t-elle les erreurs humaines? Il arrive que certains employés effectuent des manipulations non malveillantes mais dangereuses et qui peuvent mettre en péril la sécurité de vos données. Vérifiez bien cela avant de vous engager.
  • La cyberassurance couvre-t-elle également la manipulation psychologique à des fins d’escroquerie aussi appelée ingénierie sociale?

Le petit conseil de La Fabrique du Net
Ce n’est pas rare de trouver des assurances proposées une telle liste de contrôle afin que vous puissiez les comparer à leurs concurrents. Faites votre propre liste et complétez-la avec cette liste de contrôle avant d’aller plus loin dans vos recherches.

Combien coûte une assurance cyber?

Là encore, il n’y a pas de réponse précise à cette question. Le tarif d’une assurance cyber dépendra en grande partie de la taille de votre entreprise et du niveau de couverture que vous souhaitez.

Par exemple, si vous êtes une petite entreprise n’ayant pas beaucoup de données et ayant un risque d’attaque assez faible, cela pourrait vous coûter aux alentours de 250 € par an. Un tarif qui devrait vous convaincre immédiatement! Si, au contraire, vous possédez beaucoup de données tout en restant une petite entreprise comptez, en moyenne, 2000 € pour des plafonds de garanties allant à plus de 500 000 €. Au-delà, comptez entre 3000 et 5000 € par an avec des plafonds de garanties de plusieurs millions d’euros.

Reprenons l’exemple concret d’Assurup vu précédemment. En souscrivant à leur cyber-assurance, le tarif dépendra des éléments que nous avons mentionnés mais à partir de 36.33 € par mois. Elle vous couvrira contre l’ensemble des cyberattaques, du piratage informatique mais aussi contre les risques de réputation que l’attaque aurait pu causer.

Qu'avez-vous pensé de l'article ?
[Total : 0 Moyenne : 0]

Nicolas