Nousassurons a ainsi recueilli le témoignage de l’un de ses clients, l’entreprise Green Drive, leader européen dans la vente d'équipements pour les véhicules électrique de la marque Tesla, récemment victime d’une cyber attaque, convaincue de la nécessité d’être bien assuré.

L’assurance cyber, une nécessité quel que soit la taille de l’entreprise

Toutes les entreprises, quelle que soit leur taille, dès lors qu’elles sont informatisées, sont potentiellement concernées par le risque cyber. « Trop peu d’entreprises sont couvertes pour le risque cyber car cela représente un coût supplémentaire, alors même que le risque de piratage informatique est désormais plus élevé que le risque incendie, avec en outre des conséquences plus importantes car contrairement à un incendie qui ne touchera qu’un entrepôt ou un bureau, une cyber attaque peut toucher l’ensemble du réseau et donc des sites d’une entreprise, mais aussi son image et la confiance de ses clients ! », prévient Julien Durand, responsable de l’offre cyber chez Nousassurons.

Dans le cas de Green Drive, l'un des leaders européen dans la vente d'équipements pour les véhicules électriques de la marque Tesla, qui opère exclusivement en ligne, cette assurance était encore plus indispensable. « Notre activité, basée intégralement sur le commerce en ligne, repose sur le bon fonctionnement de notre plateforme de vente, la sécurité des transactions financières et la protection des données de nos clients. Tout incident cybernétique, tel qu'une violation de données ou une interruption de service due à une attaque, peut entraîner des pertes financières importantes et nuire à notre réputation. Conscients des enjeux et des risques, nous avons réalisé une veille stratégique sur les meilleures pratiques de l'industrie en matière de cybersécurité ainsi que sur les acteurs de ce marché encore méconnu et avons choisi la solution proposée par Nousassurons », explique Maxime Salvi, l’un des fondateurs de la société Green Drive.

En France, d’après une estimation du cabinet Asterès, le nombre de cyberattaques réussies contre des entreprises privées a atteint 347000 en 2022, dont 330000 concernent des PME et 17000 des moyennes et grandes entreprises.

« L'augmentation des cyberattaques, en particulier dans le secteur du e-commerce, a renforcé notre volonté de nous protéger contre ces menaces. Nous avons conscience que même avec des mesures de sécurité en place, le risque zéro n'existe pas. L'assurance cyber est donc un filet de sécurité indispensable pour notre continuité d'activité », complète Maxime Salvi.

L’assurance cyber : de la réalisation d’un audit à la prise en charge de l’ensemble des conséquences et dommages liés à la cyber attaque en cas de sinistre

L’assurance cyber prend en charge l’ensemble des conséquences et dommages liés à la cyber attaque :

• Dès la souscription du contrat, la réalisation d’un audit pour analyser le système informatique, l’améliorer et en réduire les failles. Cette prévention permet ainsi de limiter les risques dont les coûts et l’impact en termes d’images vont parfois au-delà de ce qui sera indemnisé.
  
  
• Les dommages liés à l’infection et la destruction des outils informatiques de l’entreprise : certains assureurs mettent à disposition une assistance informatique pour gérer l’attaque, avec un prestataire disponible 24H/24H, y compris le week-end pour agir immédiatement en cas d’attaque en en limiter l’impact et la propagation à l’ensemble du réseau ou des outils, et donc la perte d’exploitation. Sont également pris en charge le coût des changements d’outils, et tous les coûts annexes liés à l’attaque.
  
  
• Une assistance règlementaire pour informer les clients de la fuite de données (process administratif spécifique) et gestions des retombées en termes d’image.
  
  
• La Garantie responsabilité civile, en cas de recours notamment des clients affectés, comme cela peut être le cas pour des prestataires informatiques, experts-comptables, banques, assureurs, sites de e-commerce, ou toutes entreprises qui gèrent des données personnelles.
  
  
• Une couverture de la perte d’exploitation déterminée en fonction du niveau de blocage lié à l’attaque.

L’exemple de Green Drive : l’accompagnement de Nousassurons

« Une fois l'assurance souscrite, Nousassurons a mis en place un accompagnement personnalisé comprenant un audit complet de notre site internet. Ce processus a permis d'identifier les vulnérabilités potentielles et de recommander des améliorations », se rappelle Maxime Salvi. Pour autant cela n’a malheureusement pas empêché une cyber attaque sur le site. « Notre entreprise a récemment subi une attaque par déni de service distribué (DDoS), dont l'objectif est de saturer un site web avec un volume excessif de requêtes pour en paralyser l'accès. Nous avons immédiatement détecté l'incident grâce à notre système d'alerte automatisé, conçu pour identifier une affluence anormale de trafic. Cet assaut a entraîné un arrêt complet de nos activités commerciales, car le site est devenu inaccessible sous le poids de requêtes factices. L'impact a été direct et significatif : une interruption de nos ventes en ligne jusqu'à la résolution du problème ».

Une fois l’attaque détectée, les équipes de Green Drive ont pris contact immédiatement avec l’assureur spécialisé dans les risques cyber, à 23 heures, un dimanche soir. « Leurs équipes ont immédiatement demander l'accès à nos bases de données et serveurs pour débuter les interventions. Ils ont travaillé toute la nuit, réussissant à réduire l'impact de l'attaque et à sécuriser nos données. Grâce à leurs efforts, notre site a pu rester fonctionnel par intermittence, évitant un arrêt total du service. Dès le lundi matin 9 heures, nous avons obtenu un rapport détaillé incluant un diagnostic, des conseils et des recommandations sur la cyber attaque. Cela a permis de mettre en place des mesures défensives qui ont définitivement bloqué l'attaque, à 10 heures du matin. Cette prise en charge rapide et professionnelle a été essentielle pour la gestion de la crise et la préservation de l'intégrité de notre système informatique ».

S’assurer contre les risques cyber, une nécessité pour protéger son activité

« Notre assurance contre les cyberattaques s'est révélée cruciale. L’intervention immédiate des équipes nous a permis de prendre des mesures proactives pour contrer l'attaque, et pas seulement de bénéficier d’une indemnisation après le fait. Cela a été d'une importance capitale puisque la totalité de notre activité commerciale en ligne était menacée. Bien qu'une attaque DDoS puisse être principalement perturbante sur le plan financier et relativement plus simple à gérer que d'autres formes de cyberattaques, le risque de perte de données demeure une préoccupation majeure. Grâce à notre haut niveau de sécurité mis en place dès le début et l'expertise apportée par notre assurance, nous avons pu minimiser ce risque et maintenir la confiance de nos clients », se réjouit Maxime Salvi.

Selon Asterès, le coût global d’une attaque, incluant la perte d’exploitation, les destructions des outils informatiques, la fuite de données et l’impact en termes d’image atteint 25 600 euros hors rançon pour une PME et 64 000 euros pour une grande entreprise. S'y ajoute le coût de la rançon, d'en moyenne 25 700 euros par attaque réussie. Le coût d’une assurance contre les risques cyber varient en fonction des entreprises, bien sûr, mais globalement, il faut compter en moyenne de 500 à 1000 euros pour une TPE et 3000 euros pour une PME. Au-delà, des offres sur-mesure sont proposées en fonction du CA mais aussi de l’activité et de son exposition aux risques cyber.

« Aux chefs d'entreprise encore hésitants sur la souscription à une assurance cyber, je leur dirais ceci : n'attendez pas qu'un incident survienne pour reconnaître la valeur d'une protection cybernétique adéquate. Les cyberattaques peuvent survenir à tout moment et les répercussions peuvent être dévastatrices, non seulement financièrement, mais aussi en termes de réputation et de confiance client. Considérez l'assurance cyber comme un investissement essentiel dans la sécurité et la résilience de votre entreprise. Elle fournit non seulement un filet de sécurité financier, mais également un accès à des experts en sécurité informatique qui peuvent intervenir immédiatement pour atténuer les dommages et restaurer vos systèmes. Dans le contexte numérique actuel, être bien préparé avec le soutien adéquat n'est pas une option, mais une nécessité. L’ignorer est désormais à mes yeux une faute de gestion », conclut Maxime Salvi.