Skip to main content

Entreprises, artisans : quelle assurance pour se prévenir contre les cyber-risques ?

By 25 février 2016décembre 29th, 2016Assurance professionnelle
assurance_cyber_attaque

Les cyber-risques, c’est quoi ?

C’est l’ensemble des attaques qu’une entreprise peut subir via son système informatique : piratage, vol ou destruction des données, etc.

Les conséquences peuvent être importantes. L’attaque peut empêcher le bon fonctionnement de l’entreprise pendant plusieurs jours, générer des frais de réparation, ou engager la responsabilité de l’entreprise en cas de vols de données personnelles de tiers. Ces attaques peuvent également nuire à la réputation de l’entreprise, ce qui est autrement plus compliqué à solutionner.

En 2014, 90% des grandes entreprises et 74% des PME ont déclaré une intrusion.

Comment peut-on se préserver des cyber-risques ?

Il n’existe malheureusement pas de technique de défense parfaite. On estime que 88% des virus créés dans le but de nuire à une entreprise ne sont pas détectés par les solutions de sécurité existantes*.
Ainsi, le meilleur moyen de se protéger est de prendre les 3 mesures suivantes :

 1. Prévention

Eduquer toutes les personnes de l’entreprise aux cyber-risques, tester les systèmes de protection régulièrement (anti-virus, pare-feu, etc) et mettre en place une procédure à suivre en cas de cyber-attaque : réponse à la crise, prestataires de services disponibles rapidement, communication auprès des clients.

 2. Protection technique

Même s’ls ne sont pas infaillibles, les logiciels de protection sont tout de même efficaces pour une partie des attaques. Là encore, il est bon de les mettre à jour régulièrement.

 3. Assurance

Si la prévention et la protection technique font défaut, une assurance spécifique vous aidera à couvrir les coûts de réparation et les frais juridiques éventuels.

L’assurance cyber-risques en détails

Elle vous permet d’assurer la pérennité de votre entreprise, de faire face aux réclamations en cas de vol ou de perte des données de tiers, et de préserver votre image et votre réputation.

Notre assurance vous protège sur plusieurs plans  :

 Responsabilité civile suite à une cyber attaque :

  • Réclamation des personnes dont la vie privée a été atteinte, ou dont des tiers ont été lésés
  • Faute imputable à une erreur ou omission de votre part sur votre système informatique
  • Publication de vos données dans les médias
  • Réclamation suite à des paiements électroniques frauduleux

 Frais juridiques :

  • liés à votre défense
  • liés au nettoyage des données publiées sur internet (recours contre les sites)
  • liés au contrôle de votre système d’information par un juriste

Frais et pertes pour l’entreprise :

  • Pertes d’exploitation
  • Frais de restauration et de réparation du système
  • Consultants éventuels en communication de crise, ou moyens de communication mis en place pour alerter et rassurer vos clients
  • Frais d’intervention d’un expert informatique pour sécuriser votre système dans le futur

Options : nous pouvons aussi couvrir l’évaluation de vos risques en amont, des conseils en prévention, etc.

Demande de devis

Autres questions sur l’assurance cyber-risques :

Les petites entreprises sont-elles concernées ?

Oui. Leurs données sont tout aussi attractives et souvent moins bien protégées. Les attaques sont fréquentes et souvent plus dommageantes.

Voir nos offres

Quelle différence entre assurance responsabilité civile
et assurance cyber-sécurité ?

Relisez bien votre contrat responsabilité civile : il exclut souvent les dommages causés par un tiers, or c’est le cas dans une cyber-attaque. Certains contrats responsabilité civile excluent les cyber-attaques noir sur blanc.

Si je sous-traite la gestion de mon système informatique,
ne suis-je pas déjà protégé contre les cyber-risques ?

Le contrat avec votre sous-traitant ne désengage pas votre responsabilité envers vos clients. La responsabilité est souvent partagée.

Notre système est bien protégé. Ai-je vraiment un risque de cyber-attaque ?

Aucun système de protection n’est fiable à 100%. Même les géants comme Google subissent des dommages, et nous pouvons imaginer à quel point la sécurité de leur réseau est importante pour eux. Mieux vaut limiter les risques.

*Source : Trustwave 2012 (18 pays étudiés, dont la France)

Leave a Reply