Le monde des cyber-assurances

Le monde des cyber-assurances

On le dit un peu plus chaque année, le cyber-risque devient un enjeu de plus en plus central pour l'économie mondiale et pour l'ensemble des services qui nous entourent quotidiennement.
Le nombre de cyberattaques augmente de plus de 30% chaque année en France comme dans de nombreux autres pays.
Les grandes entreprises sont les plus sensibilisées à ses risques et adaptent leurs budgets cybersécurité afin de limiter l'impact d'un piratage de leurs infrastructures.
En revanche, les TPE et PME n'agissent pas de manière raisonnable face à ces dangers. Cette négligeance (liée soit à un manque de budget soit à un manque de prise de conscience sur l'impact d'une cyberattaque) pourrait bien entraîner, cette année encore, la faillite de nombreuses entreprises qui n'avaient pas vu venir le risque.

Le monde des cyber-assurances


Une solution méconnue d'un grand nombre d'entreprises (toute tailles confondues) consiste à assurer son business avec une cyber-assurance.
A ce jour, la demande en cyber assurance reste limitée, malgré un fort potentiel de croissance.

Comme le souligne "Les Echos" dans un article de 2016, l'ensemble des secteurs d'activité est concerné par ce risque :
- industrie - une aciérie en Allemagne a vu ses systèmes de contrôle piratés informatiquement via un simple mail, ses fourneaux n'ont pas pu être arrêtés
- sociétés de service - piratage de la page Twitter et Facebook de TV5 Monde
- secteur de la santé - le groupe pharmaceutique américain Johnson & Johnson a mis en garde, mardi 4 octobre, les utilisateurs canadiens et américains d'une de ses pompes à insuline contre d'éventuels piratages informatiques
- transports - une équipe de chercheurs chinois a réussi à prendre le contrôle d'une berline Tesla à 19 km de distance par une simple intrusion informatique


Qui sont les acteurs dans la cyber-assurance ?

Les cybers-assurances sont globalement proposées par les acteurs classiques dans le monde des assurances.
Les offres liées à la cyber-sécurité de l'entreprise comprennent les risques immatériels (virus, perte de réseau, sabotage, intrusion, déni de service...).
Depuis quelques semaines, certains assureurs intègrent dans leurs contrats d'assurance multirisque, la partie immatérielle liée à une cyberattaque.

Quel est le coût de cette cyber-assurance ?

Ces coûts, comme bien souvent dans les contrats d'assurances, varient en fonction de vos besoins et de votre situation.
Il est certain qu'une entreprise "à risques" avec un CA de plusieurs centaines de millions d'euros n'aura pas la même cotisation qu'une TPE se servant peu de l'outil informatique.
Pour donner un ordre de grandeur avec un exemple :
Un cabinet d'avocat avec un CA de 5 000 000 d'euros devrait trouver une prime d'assurance inférieure à 5 000 euros par an, pour une garantie allant jusqu'à 1 500 000 euros.
Comparé au risque lié à une attaque informatique, le coût d'une cyber-assurance reste un investissement "acceptable".

Au final, que faudrait-il faire ?

C'est à vous de juger du risque en répondant à ces premières questions :
- Quel serait l'impact d'une perte totale de vos données informatiques ?
- Combien pourriez-vous perdre en cas d'altération de votre site internet ou de destruction de son contenu?
- Avez-vous une politique de sauvegarde vous permettant de limiter les risques?
...

A partir de vos réponses, demandez-vous si un budget de 500 à 5000 euros de cyber-assurance par an vous semble raisonnable ou non pour protéger vos données et votre image.

Notre conseil : Avant de souscrire à une assurance, pensez à un audit de votre système afin d'évaluer les risques et impacts liés à votre infrastructure informatique. Une fois les résultats de l'audit obtenus, vous aurez toutes les cartes en main pour songer ou non à la souscription d'une cyber-assurance.

Pour vos besoins en audits de sécurité, appelez-nous pour échanger sur votre projet au 0 950 950 750.


Une question, un besoin ?

Nous sommes à votre écoute !