Le cyber assurance fait partie d’une longue liste de polices d’assurance spécialisées qui peuvent être achetées pour protéger votre entreprise. Elle couvre un risque très spécifique et de plus en plus fréquent : les cyberattaques. Qu’une entreprise dispose de données sensibles, qu’elles soient connues ou non, qu’il s’agisse d’un grand groupe ou d’une petite et moyenne entreprise, elle est aujourd’hui la cible des pirates.
Qu’est-ce que l’assurance cyberrisque ?
L’assurance cyberrisque, comme son nom l’indique, vous protège contre les risques de toute nature ou origine informatique : panne machine (matériel informatique), attaques de pirates (hacking, ransomware, cheval de Troie, etc.), perte de données, extorsion informatique, cyber fraude, via Internet Actes diffamatoires commis par…
Il faut comprendre qu’à l’heure actuelle, le cyber risque prend de plus en plus d’importance. Allianz l’a même désigné comme le risque commercial numéro un pour 2020 dans sa neuvième enquête annuelle sur les principaux risques commerciaux.
À qui s’adresse l’assurance cyberrisque ?
L’assurance cyberrisque s’adresse à toute entreprise, association ou indépendant qui souhaite s’assurer contre les risques cyber. Quelle que soit la taille de votre entreprise, le type d’activité ou le chiffre d’affaires, vous pouvez avoir besoin de ce type d’assurance.
Prenons quelques exemples : Les agences de communication digitale seront très intéressées par la souscription à l’assurance cyber-risque pour les entreprises. En effet, si une partie des données confidentielles d’un des clients est volée, l’assurance le protège des conséquences du sinistre. Si vos activités reposent sur des systèmes informatiques, une simple déconnexion, un piratage généralisé, voire partiel du système peut entraîner une perte opérationnelle importante. Ces derniers peuvent être inclus dans les contrats de cyberassurance. Même pour les artisans qui n’utilisent l’informatique que pour la comptabilité, une assurance contre le risque cyber est utile. En effet, la perte ou la suppression de données d’entreprise peut être très préjudiciable, surtout s’il n’y a pas de sauvegarde.
Avantages de la cyberassurance d’entreprise
La cyberassurance vous tient compagnie et vous protège en cas de cyberattaque. Voici quelques bonnes réponses à prendre si votre entreprise a été attaquée ou soupçonnée d’être attaquée.
Accompagné d’experts au moment de l’attaque
Les entreprises touchées par des cyberattaques doivent d’abord déconnecter conditionnellement les appareils concernés d’Internet et des réseaux locaux, plutôt que de les fermer pour conserver les traces de l’attaque et permettre des enquêtes. C’est le geste de premier secours à effectuer en cas d’attaque informatique ou même tout simplement en cas de suspicion d’attaque.
Deuxième réaction, presque simultanément, et le plus rapidement possible : entrer en contact avec un spécialiste au numéro de téléphone précisé par l’assureur dans le contrat. Il faut commencer l’enquête sans perdre le moins de temps possible ! Dans un premier temps, des experts techniques mèneront une enquête pour confirmer si une attaque contre un appareil identifié s’est produite.
Si l’attaque est avérée et qu’il s’agit d’une violation de données, les experts juridiques sont tenus de le notifier à la CNIL (obligation RGPD). Les frais de notification sont également couverts par l’assurance.
Enfin, si nécessaire, un expert en communication de crise peut être dépêché pour aider l’entreprise victime à communiquer avec ses salariés, clients, prestataires ou fournisseurs afin de maintenir un niveau de confiance. Il est également fortement recommandé qu’une plainte soit déposée en cas d’attaque afin qu’elle puisse être notifiée et prise en compte dans les statistiques, ainsi que pour faciliter les enquêtes policières et les liens vers d’autres cyberattaques en cours ou imminentes.
Obtenir de l’aide lorsque l’activité s’arrête
Pendant toute la durée de l’attaque, les activités de l’entreprise ont été compromises et il a fallu arrêter le temps pour comprendre la nature de l’attaque et restaurer les systèmes informatiques.
L’arrêt d’activité peut durer de quelques jours à quelques semaines. Les PME pourraient perdre 27 % de leur chiffre d’affaires annuel pendant cette période. L’arrêt temporaire d’activité peut être fatal.
La cyberassurance achetée couvrira le coût de l’interruption d’activité, ce qui, dans de nombreux cas, peut empêcher une entreprise de faire faillite.
Être accompagné pour réparer le système informatique
Une fois qu’une attaque a été identifiée et éliminée, les experts techniques mettront tout en œuvre pour restaurer le système informatique compromis. Une sauvegarde récente sur un support non connecté vous aidera dans cette tâche.
Des sauvegardes régulières des données sont fortement recommandées. Ainsi, dans le cas d’un ransomware (un virus qui crypte les données de l’entreprise), il est possible d’éviter de payer la rançon et de restaurer les données sur votre propre sauvegarde.
2 thoughts on “Les avantages de l’assurance cyberrisque pour les entreprises”