Assurance cybersécurité

Besoin d'aide ? Horace BOURGY, fondateur d'INIXIA repond à vos besoins au 01 85 56 82 97

Lundi au vendredi de 10h à 12h30 et de 14h à 18h30

Venez découvrir tout ce qu’il faut savoir sur les assurances professionnelles proposées par le courtier INIXIA !

Négligée pendant de nombreuses années, c’est seulement après l’attaque du groupe SONY en 2011 que la justice se penche davantage sur la question de la cyber criminalité. Après plusieurs milliards de dollars dérobés, les entreprises françaises et du monde entier décident de se mobiliser contre la cybercriminalité en faisant confiance aux assureurs qui se spécialisent peu à peu et proposent désormais des contrats très couvrants.

Qu’est-ce que l’assurance cybersécurité ?

L’assurance cybersécurité est un contrat d’assurance visant à couvrir les dommages causés à la suite d’une cyberattaque. Nombreuses sont les assurances qui couvrent et prennent en charge les différentes pertes de dégâts matériels, pertes financières… Les entreprises d’aujourd’hui sont confrontées à de nouveaux problèmes pouvant leur causer des pertes immatériels et financières sans précédent. Le développement de malveillance informatique et d’espionnage sont les nouveaux risques qui pèsent sur les entreprises. L’utilisation proéminente des nouveaux outils numériques rendent les entreprises vulnérables et se voient exposer à des cyber risques tels que :

  • Les actes de malveillance informatique qui comprennent le piratage des données et des logiciels, de cryptage, d’intrusions dans les bases de données personnelles et confidentielles ou encore de la fraude. Ces actes rendent le secteur de l’informatique très vulnérable.
  • Les accidents informatiques qui comprennent la divulgation ou la suppression des données personnelles et confidentielles liées à une erreur de l’entreprise.

Quelles sont les garanties prises en charge par l’assurance cybersécurité ?

Nombreux incidents et intrusions surviennent dans cette nouvelle ère du numérique. Les cybercriminels profitent des vulnérabilités de chaque entreprise afin de détourner le système d’information principale du site internet en question. Même si les systèmes informatiques protègent les systèmes d’information personnelle, aucune entreprise n’est à l’abri d’une cyber attaque.

La sécurité informatique n’étant pas un outil imparable contre les cyber attaques, une sensibilisation des sécurités des systèmes ainsi que la mise en place d’un plan de gestion de crise est nécessaire. Heureusement, l’assurance cyber risques est l’assurance qui vous permet d’être indemniser et prend en charge :

  • Votre responsabilité à la suite de perte ou détournement de données.
  • Les frais de notification aux propriétaires de données qui permettent d’identifier les personnes concernées.
  • Les honoraires d’une société spécialisée dans le but d’identifier la faille sécuritaire.
  • Les frais de restauration de données perdues.
  • Les frais de remise en ligne du site endommagé.
  • Les pertes de revenus à la suite d’une cyberattaque.
  • Les honoraires de communication de crise.
  • Le montant de la rançon.
Information ! La cybercriminalité est punie par la loi depuis 2006. La législation européenne est de plus en plus sensible à ces attaques et rappelle que les entreprises ont obligation de présenter des frais de notification.

Pourquoi souscrire à une assurance cybersécurité ?

Nombreuses sont les entreprises victimes de cyber attaque. Majoritairement effectuées sur des TPE/PME du fait de leur vulnérabilité, ces entreprises sont des cibles faciles pour les pirates informatiques. L’année dernière, plus de 60% des PME ont été touchées par une attaque, tout domaine confondu. En souscrivant à l’assurance cybercriminalité votre entreprise évite :

  • Une perte du chiffre d’affaires et de client.
  • Une perte des infos personnelles.
  • Une mise hors service du site internet engendrant des coûts onéreux (perte de CA, vol de propriété intellectuel, vol de données).
  • Une vulnérabilité trop importante
  • Des prestataires spécialisés dans l’étude du risque et de la sécurité

En tant que PME/TPE ?

L’exposition massive des TPE/PME sur le marché du numérique et de l’informatique ne cesse de se développer, multipliant les cyberattaques. Vulnérable par leurs tailles et leur petits revenus, les PME ont du mal à souscrire à une assurance souvent onéreuse. Pourtant, les enjeux sont importants :

  • Couvrir sa responsabilité. En tant que PME/TPE il est important de correctement se protéger contre la cybercriminalité afin d’éviter la perte de donner confidentielles/personnelles
  • Maintenir une santé financière.
  • Une nuisance de l’image de la société. Une mauvaise réputation pour une TPE/PME peut avoir des conséquences irréversibles sur la société mais aussi sur l’avis client, collaborateurs, investisseurs…
  • Maintenir l’activité. En souscrivant à une assurance cybersécurité, la reprise presque immédiate de l’activité est possible. L’intégralité des frais liés à la perte seront pris en charge par l’assurance
  • Éviter des sinistres trop coûteux pour une PME

Comment limiter les risques de cyber attaque ?

Aucune assurance ne peut garantir à 100% le risque zéro d’une potentielle attaque informatique. Cependant, il existe des moyens simples pour limiter les risques :

  • Ne pas négliger les mots de passe des ordinateurs, messageries, logiciels de l’entreprise. Varier les mots de passe pour optimiser la sécurité de vos accès. Le changement régulier permet de limiter les risques d’attaques.
  • Sécuriser la connexion sans fil. Véritable porte d’accès pour les hackers, un réseau wifi mal paramétré peut engendrer des pertes financières pour l’entreprise.
  • Réserver l’accès aux données sensibles à un nombre limité de salaries de l’entreprise. L’intégralité des collaborateurs n’ont pas besoin d’avoir accès aux données sensibles. Une restriction des accès permet de limiter un risque de piratage à l’interne.
  • Installer un pare-feu.
  • Mettre en place une crise de gestion de risques
  • Renforcer la sécurité des systèmes d’information dans le but d’assurer la sécurité des systèmes et par conséquent la protection des données

 

Exemple de sinistre engageant l'assurance cyber securité

Numéro 1 : Une société découvre qu’un de ses employés, licencié il y a quelques mois à volontairement mis un virus sur le site internet de la société dans le but de nuire à son ancienne entreprise. L’assurance cyber criminalité prend en charge : les frais de reconstitution, la restauration des données piratées et la poursuite en justice de l’ex salarié.

Numéro 2 : A la suite d’une cyberattaque, une entreprise perd toutes ses données (personnelles, confidentielles et les bases de données clients). L’entreprise est dans l’incapacité de continuer son activité et de livrer le client dans les temps. La défaillance causée à la suite de la cyberattaque relève de l’assurance Responsabilité Civile qui prendra en charge la part de l’exploitation du client.

INIXIA s'engage à aller plus loin pour vous

  • La Responsabilité Des Dirigeants, appelé également l’assurance RDD qui protège tous dirigeants, comme lors d’une cyber attaque
  • La Responsabilité d’Exploitation est le contrat d’assurance jouxté à la Responsabilité Civile d’Exploitation qui permet a ce dernier de se protéger en cas de dommage causé dans le cadre de l’activité de l’entreprise.
  • La Multirisque Professionnelle, appelé MRP est l’assurance prenant en charge les pertes matériels à la suite d’un sinistre ou d’un dommage