Cyber-Assurance : La solution d’assurance face aux risques émergents
Quels que soient leur taille et leur secteur d’activité, les dirigeants d’entreprise n’ont pas conscience de leur vulnérabilité et du fait qu’ils peuvent être la cible de cybercriminels déterminés.
Le développement des systèmes d’information et la digitalisation généralisée rendent les entreprises de plus en plus dépendantes du fonctionnement et de la fiabilité de leur informatique. C’est ce que les cybercriminels ont bien compris.
On observe depuis plusieurs années une intensification des cyber-attaques aux conséquences financières dévastatrices. Conséquences financières qui ne sont pas couvertes par les contrats d’assurance « Traditionnels ».
La crise du covid-19 est un facteur accélérateur qu’il faut prendre en compte. Les entreprises ont dû s’adapter, dans un temps record, à de nouveaux modes de travail pour maintenir la continuité de leur activité. La généralisation du télétravail a ouvert de nouvelles failles dans les systèmes d’information des entreprises.
Cyber-attaques en quelques chiffres :
- 8 entreprises sur 10 victimes d’au moins une cyber-attaque en 2019.
- 7 mois pour détecter une cyber-attaque.
- 60% des PME risquent de déposer le bilan sous 6 mois après une attaque.
- 200 000 à 1,3 million d’euros : coût moyen d’une cyber-attaque pour les PME.
- Aucune entreprise ne peut aujourd’hui se prémunir à 100% contre ce risque.
Typologie des cyber-risques
On distingue trois types de cyber-attaques :
- Cyber-extorsion
La cyber-extorsion est réalisée par le biais de « Rançongiciels ». Il s’agit de logiciels sophistiqués, qui une fois en place dans les systèmes, criptent les données de l’entreprise et sont désamorcés après le paiement d’une rançon.
- Fraude & Espionnage
Fraude au président, fraude au « changement de RIB », fraude informatique, hameçonage, autant de techniques développées par les hackers dans le seul but de venir voler l’entreprise. On pense notamment au vol de valeurs, fichier clients, conditions de contrats, modalités de paiement, plans stratégiques, projets de plans sociaux, etc. Ces vols menacent directement le modèle économique de l’entreprise et favorisent la concurrence déloyale.
- Interruption du système informatique
L’attaque par déni de service ou « Denial of Service, DOS / Distributed Denial of Service, DDOS » consiste à paralyser le système informatique d’une entreprise. Le cybercriminel envoie une multitude de requêtes à un serveur jusqu’à le saturer. Pendant l’attaque, le système ou réseau n’est plus utilisable, au moins temporairement, ce qui peut entraîner une désorganisation totale de l’entreprise et surtout des pertes de revenus pour les sites marchands. L’attaque est très souvent visible publiquement, voire médiatiquement, ce qui porte directement atteinte à l’image de l’entreprise, plus communément appelée l’E-réputation.
Cyber-assurance : Un contrat d’assurance spécifique face aux cyber-risques et violation des données
Les conséquences financières liées à une cyber-attaque sont exclues de tous contrats d’assurance « Traditionnels ». Les contrats d’assurance « cyber » sont, par conséquent, des polices spécifiques et indépendantes.
Elles ont pour objet de garantir les dommages matériels et immatériels, suite à des actions malveillantes subies par les systèmes d’information. Elles combinent des garanties de Dommages, de Responsabilité et d’assistance (de type « gestion de crise »).
Aucune entreprise dans le monde ne peut certifier que son système est infaillible
GARANTIES ESSENTIELLES
- Gestion de crise
- Pertes pécuniaires
- Atteinte au système informatique et aux données
- Vol de données personnelles et notification
- Cyber-rançonnage
- Cyber-détournement de fonds
- Atteinte à l’e-réputation
Vous souhaitez bénéficier des meilleures solutions d’assurance du marché ?
Prenez contact avec notre équipe !