5883 CONTENT gop 1000x90 2024 Microsoft Work Magic W24

Bien choisir une cyberassurance

Bien choisir une cyberassurance

Évaluer cet élément
(1 Vote)

Face à la menace majeure que constituent les attaques numériques, la nécessité de contracter une police de cyberassurance est de plus en plus prégnante. Pourquoi s’assurer et quels sont les points de vigilance avant de le faire ?

Altran, Fleury Michon et beaucoup d’autres entreprises ont subit des cyberattaques de grande ampleur. En 2020 par exemple, la marque de lingerie féminine Lise Charmel a été placée en redressement judiciaire suite aux conséquences du cryptage de toutes ses données en France et à l’étranger.

Dernièrement, la crise du Covid-19 a constitué une opportunité pour les cybercriminels et l’on a pu observer une augmentation des attaques et des sinistres déclarés. C’est ainsi que l'entreprise CERP Rouen fût victime d'une escroquerie médiatisée au « faux ordre de virement » de la part d'individus malveillants, avec une perte de 6,6 millions d'euros, suite à une commande de masques de protection et de gels hydroalcooliques à un pseudo fournisseur.

Les entreprises qui ont eu recours au télétravail pour maintenir leur activité n’ont pas été épargnées. Elles ont été confrontées pour certaines à des risques accrus de piratage de données, en offrant une porte d’entrée aux données des entreprises.

« Les PME ne semblent pas avoir pris la mesure du risque cyber entraînant une perte d’exploitation, des coûts d’expertises informatiques, des frais d’avocats, des coûts de rétablissement - même avec un Plan de continuité de l’activité (PCA) -, des pertes chez les sous-traitants et les clients, des frais de notification obligatoires à la CNIL et aux victimes en vertu du RGPD. Notons aussi des coûts indirects comme la chute des ventes, les pénalités contractuelles, la baisse de valorisation de l’entreprise sur les marchés, sans oublier les nombreux impacts intangibles, tels la réputation, la désorganisation interne ou encore le préjudice stratégique », prévient Éric Lamouret, président du Sycra (Syndicat des Courtiers de Réassurance).

La cyberassurance : un secteur encore en quête de maturité

Aujourd’hui, les assureurs ne sont pas en mesure d’évaluer précisément les engagements et les primes, car l’historique des sinistres ne remonte pas au-delà de 5 ans. De fait, ils ne disposent pas d’une base de calcul stable pour les primes et les garanties.
Eric Lamouret

« Pour l’heure, le niveau de couverture des risques est au-dessous de 15 millions d’euros alors qu’il faudrait couvrir le double ou le triple de cette somme pour les sinistres les plus importants », selon Eric Lamouret.

Avant de souscrire une cyberassurrance, l’idéal est de réaliser un audit de sécurité du système d’information et de s‘assurer que les mesures de base sont bien comprises par tous les salariés. À défaut, il faut faire un diagnostic avec un questionnaire détaillé. Bien noter qu’une sauvegarde très récente de toutes les données (clients, fournisseurs, métiers, etc.) est essentielle pour des raisons évidentes car elle permet de reprendre rapidement l’activité. Ce n’est malheureusement pas encore toujours le cas, et de fait la DSI doit y apporter une attention toute particulière.

Vérifier l’articulation des couvertures entre responsabilité civile et cyberassurance

Un point à surveiller tout particulièrement est l’analyse détaillée du recoupement des couvertures entre l’assurance responsabilité civile (RC) de l’entreprise et la cyberassurrance. Par exemple, il faut interroger l’assureur pour savoir si le contrat couvre un clic par un collaborateur sur une pièce jointe vérolée dans un message frauduleux.

« Au niveau des prospects, avec lesquels il n’existe pourtant aucun lien contractuel, si les données d’un fichier prospect bien renseigné sont divulguées, la cyber responsabilité sera certes en cause, mais non prise en charge par un contrat Responsabilité Civile Professionnelle », précise Éric Lamouret.

Quels sont les coûts d’une cybersassurance ?

La prime dépend de beaucoup de facteurs : la taille de l’entreprise, le périmètre couvert par l’assurance, le résultat du questionnaire détaillé, etc. Deux exemples cités par le Sycra donnent une première approche.

Premier exemple avec une PME, 20 ans d’activité dans l’industrie, un CA de 7,5 M d'euros et des exportations aux États-Unis sans présence locale. Sur la base d’une limite de garantie de 2,5 M d'euros, la prime s’élève à 2436 euros TTC.

Le second exemple est un supermarché créé depuis 40 ans, au CA de 30 000 000 euros. Sur la base d’une limite de garantie de 5 000 000 d'euros, la prime s’élève à 4900 euros TTC en offre sur mesure.

Avant de signer le contrat, bien identifier les exclusions de garantie. Une cyberassurance ne prend en charge que les dommages immatériels. La plupart des cyber polices excluent d’office les pertes de données dues à une erreur humaine (de la part d’un salarié par exemple). Certains contrats excluent les dommages financiers liés à une fraude informatique en interne, ou encore ceux dus à une erreur de programmation. Autre exclusion, le coût des amendes, des pénalités, des sanctions administratives en cas de vol de données, le coût de la rançon éventuelle.

Au-delà de l’intérêt croissant d’une cyberassurance, une politique de sécurité informatique complète et proactive reste un préalable indispensable.

Quelques données sur la cybercriminalité

Le coût moyen d'une cyberattaque sur le segment des PME jusqu’à 1000 salariés s’élevait à 621 838 € en 2019, selon Hiscox, assureur spécialisé dans les objets d’art, patrimoine de valeur, responsabilité civile professionnelle, cyberisques, etc.

La première menace pour les entreprises, et surtout les PME en 2019, était le phishing (hameçonnage) qui consiste à demander à la victime de fournir des mots de passe ou des coordonnées bancaires en se faisant passer pour un interlocuteur légitime. Il représentait 23 % des recherches d’assistance (Rapport de l’Anssi - janvier 2020).

Lu 10120 fois Dernière modification le jeudi, 09 décembre 2021 11:26
Serge Escalé

Journaliste indépendant spécialisé IT depuis 1995
Le Monde informatique, Le Figaro, Les Echos, Itespresso, Le MagIT, Silicon.fr, GPO Magazine

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts