L’assurance des CYBER RISQUES

AccueilInfosL’assurance des CYBER RISQUES
cyber-risque-assurances
22 Oct
assurance-cyber-risques

Pourquoi et Comment s’assurer contre les cyber risques ?

La prise de conscience de chacun quant à notre vulnérabilité face aux cyber risques fait naître une réelle inquiétude qui ne cesse de croître face à cette menace invisible mais bien réelle. Ainsi, au delà des préconisations et des mises en places de gardes fous, le constat reste souvent sans appel, nous ne sommes pas à l’abri d’une cyber attaque.

« En 2016, 57 % des entreprises ont été touchées par une cyber attaque, contre 32% en 2015 » (L’argus des Assurances, janvier 2018)

LA PRÉVENTION est, bien entendu, le nerf de cette guerre qui fait rage sur la toile et l’adage « Mieux vaut prévenir que guérir » n’a jamais été aussi vrai tant les conséquences d’une telle attaque peuvent être dévastatrices pour une entreprise.

Pour autant, il ne faut pas être défaitiste dans l’abord de cette nouvelle préoccupation, en effet, si l’attaque ne peut être évitée, il existe des solutions pour permettre à l’entreprise de continuer son activité, ou à défaut de limiter l’impact du sinistre sur sa santé économique. Ainsi, les compagnies d’Assurances ont dû rapidement s’adapter et proposer des contrats dits ASSURANCES CYBER RISQUES.

QUELLES SONT LES DIFFERENTES FORMES DE CYBER ATTAQUES ?

– Un acte de malveillance informatique : virus, piratage (bien souvent véhiculés par les mails), une cyber extorsion / ransomware, un acte de malveillance d’un employé, une attaque par déni de service

– L’espionnage économique ou industriel

– Le vol de données personnelles, de l’entreprise, de ses clients ou de ses fournisseurs

– Une atteinte médiatique : diffamation sur internet, usurpation d’identité

– Une tentative de détournement de fonds (ici, liés à l’informatique, mais les contrats CYBER sont aussi souvent complétées par des contrats FRAUDES, ex : Fraude au président)

LES CYBER RISQUES C’EST AUSSI :

– Une panne de système, un incident technique

– Une interruption du système informatique du prestataire de service

– Une enquête des autorités administratives (CNIL par exemple, dans le cadre du RGPD)

– Une erreur humaine

IMPACT DES SINISTRES – CE QUE COUVRENT LES CONTRATS D’ASSURANCE CYBER :

Les 3 grands volets d’intervention des contrats sont :

La gestion d’un incident ou gestion de crise :

Il s’agit principalement de la mise en place rapide d’une assistance à la gestion d’un incident, de la même façon que pour une panne automobile. Une ligne dédiée est à la disposition des assurés pour joindre un cabinet de consultants, avec un numéro d’urgence disponible 24h/24 et 7j/7. Le consultant mobilise ensuite les experts adéquats en fonction de la typologie du sinistre (informatique, avocats, relations publiques ou sociétés spécialisées en notification).

Le contrat d’assurance prend en charge les frais et honoraires pouvant être engagés pour gérer l’incident, c’est-à-dire les frais et honoraires des différents experts mentionnés ainsi que les frais de notification découlant de la mise en application de la règlementation relative à la protection de la vie privée. Sont également pris en charge les frais de monitoring, consistant à vérifier si les données volées ont été sécurisées et ne sont plus utilisées.

Les dommages subis par les assurés :

les frais de reconstitution des données.

les pertes d’exploitation lorsque le sinistre génère un blocage de l’outil de production, un blocage des serveurs enregistrant les commandes pour une société de vente en ligne, etc…

Les conséquences pécuniaires d’une fraude informatique (introduction d’un pirate dans le système informatique de l’assuré pour changer les coordonnées bancaires du système et obtenir un règlement à son profit).

Les sanctions prononcées par les autorités administratives (uniquement les amendes ou pénalités assurables en vertu de la Loi).

Les rançons payées dans le cadre de cyber extorsions.

La Responsabilité Civile de l’assuré :

Prise en charge des conséquences pécuniaires et frais de défense résultant d’une réclamation à l’encontre de l’assuré mettant en jeu sa responsabilité :

Suite à une atteinte aux données ou à une atteinte à la sécurité du système informatique.

Du fait d’un manquement à l’obligation de notification.

Suite à une atteinte aux données imputable à un sous-traitant (hébergeur de données par exemple).

Du fait de la diffusion, la publication ou la transmission de tout contenu numérisé par l’assuré sur ses sites internet / médias sociaux impliquant une diffamation, calomnie, atteinte à la réputation d’un tiers, dénigrement de la réputation d’une personne morale, atteinte non-intentionnelle à un droit d’auteur, un slogan, une marque etc, un plagiat / détournement / vol d’idées ou informations protégées, atteinte au droit à la vie privée / au droit à l’image / usurpation d’identité à des fins commerciales…

En résumé – ce qu’il faut retenir :

Les contrats d’assurance CYBER sont principalement conçus pour apporter un service d’assistance d’urgence efficace dès la découverte d’un sinistre, avec l’activation d’un réseau d’experts dédiés. L’objectif : réagir dans les 72 premières heures afin d’enrayer le sinistre et éviter ou limiter les pertes d’exploitation qui en découleraient.

C’est donc avant tout une assistance technique, un conseil juridique, une prise en charge de frais d’investigation et de notification (qui interviennent dès la suspicion d’un vol de données) ainsi qu’une réelle bouée de sauvetage permettant d’indemniser les conséquences financières d’un arrêt de production suite à une immobilisation des systèmes informatiques.

Au même titre que nous n’imaginerions pas installer un extincteur sans assurer sa maison contre l’incendie, l’assurance Cyber Risque est INDISSOCIABLE de la mise en place d’une réelle prévention auprès d’informaticiens compétents.

Notre équipe se tient à votre disposition pour répondre à toutes vos interrogations, vous remettre une étude, ou intervenir auprès de vos entreprises ou clients afin de les sensibiliser à cette assurance encore trop méconnue !

N’oublions pas que CYBER RISQUE ne veut pas forcément dire CYBER CRIMINALITÉ et une simple défaillance du système ou une erreur humaine peuvent mettre votre entreprise en péril.

Infos, Particuliers

Related posts

Close Popup

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

J’accepte Mes préférences Je refuse
Centre de confidentialité Paramètres de confidentialité Politique des cookies
Close Popup
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nécessaire Analytics Centre de confidentialité Politique de confidentialité Politique des cookies
Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.
Cookies techniques
Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
Refuser tous les services
Save
Accepter tous les services