L’assurance Cyber risques : protégez l’entreprise contre les attaques informatiques

En 2 mots : le contrat d’assurance Cyber risques vise à couvrir la responsabilité de l’entreprise et les dommages qu’elle a subis suite à une cyberattaque.

cyber risques Add Value

Garanties de base et informations-clés

La cybercriminalité est devenue une industrie. Aucune entreprise n’est aujourd’hui épargnée par le piratage informatique, quelle que soit sa taille, quel que soit son secteur d’activité. Pourtant, les PME sont encore très peu équipées d’un contrat de cyber assurance alors qu’elles sont de plus en plus ciblées par les pirates informatiques.

Cette garantie vise la reprise rapide de l’activité de l’entreprise via la prise en charge des frais d’avocat pour monter le dossier du sinistre, l’intervention d’experts en sécurité IT pour corriger les failles identifiées et l’accompagnement en communication de crise avec une agence spécialisée.

Frais de notification, perte d’exploitation, reconstitution des données, surveillance des données bancaires et personnelles dérobées.

C’est le volet Responsabilité Civile du contrat Cyber Risques, en cas de défaillance du système d’information de l’entreprise, et en cas de perte de données personnelles ou confidentielles.

Frais de défense, amendes et pénalités infligés par les autorités de régulation et qui sont légalement assurables.

Garantie des cyber extorsions, notamment les attaques par rançongiciel ou ransomware.

Exemple de piratage informatique

Une société X crée un site e-commerce afin de vendre ses produits au plus large public. Son succès se développe et attire la convoitise de ses concurrents…..
Des hackers réussissent à pirater le site de la société X et le mettre hors service, ce qui signifie l’arrêt quasi complet de l’activité de cette société qui commercialise ses produits à 80% sur internet.

Comment l’assureur est-il intervenu ?

Le contrat d’assurance Cybercriminalité prend en charge les frais engagés par les consultants mandatés pour identifier la faille de sécurité, et remettre le site web en état, à hauteur de 45 000 euros. La perte de chiffre d’affaires sur la période d’arrêt du site pour un montant de 100 000 euros sera également prise en charge.

Exemple d’extorsion de données clients

Une agence de voyage en ligne est victime d’une menace, suite au détournement de sa base de données clients qui comporte notamment les coordonnées bancaires.…
Les hackers prennent contact avec la direction de l’agence de voyage pour demander le versement de 200 000 euros pour restituer la base de données assurée dans ses négociations. La base de données est restituée après deux semaines de négociation et le paiement d’une somme de 100 000 euros.

Comment l’assureur est-il intervenu ?

L’assureur mandate ses consultants spécialisés pour accompagner l’assuré et mener à bien les négociations. Les honoraires des consultants pour 80 000 euros et la rançon de 100 000 euros seront pris en charge par l’assureur.

Quelques conseils en plus sur le contrat

Le choix de la compagnie d’assurance doit se faire sur la base de ses prestataires de service en cas de sinistre. Si la protection financière et les garanties apportées sont similaires d’un assureur à l’autre, la valeur ajoutée de leurs prestataires spécialisés, elle, varie fortement selon leur expérience et leur degré d’expertise sur les types d’attaque et d’extorsion liés aux cyberattaques.

Le chiffrage des dommages qui font suite à des attaques informatiques s’élève à une moyenne 100 à 130 euros par donnée extorquée. Les cyberattaques touchant les entreprises ces dernières années ont confirmé cette estimation.

Un contrat d’assurance Cyber vient couvrir le coût de la responsabilité de l’entreprise attaquée en cas de défaut de protection des données perdues ou volées :
• données personnelles (responsabilités liées au RGPD en cas de perte),
• informations juridiques ou données confiées (violation de confidentialité en cas de perte),
• propriété intellectuelle (brevets),
• données comptables et secrets commerciaux.
L’assureur prendra en charge l’accompagnement du chef d’entreprise par des avocats spécialistes en cas de litige avec la CNIL et/ou avec des clients dont les données ont été perdues.

Au-delà du vol de données sensibles, un piratage peut entraîner :
• l’arrêt d’une chaîne de production,
• le blocage d’un logiciel de gestion des devis et des commandes,
• la mise hors service d’un site e-commerce.

Vous souhaitez distribuer ce produit avec Add Value ?