Les cyber-attaques font régulièrement la une de l'actualité. Il suffit de penser aux histoires répétées de phishing, de logiciels malveillants, de logiciels de rançon, de vols de mots de passe, etc.
En termes d'assurance, les risques Cyber et leurs responsabilités constituent une lacune dans les polices d'assurance existantes (RC entreprise, incendie,...). L'assurance Cyber est donc un must absolu, non seulement pour la continuité de votre propre entreprise, mais aussi pour la responsabilité des dommages causés aux clients, fournisseurs, employés,...
L'objectif de l'assurance est double: d'une part, fournir une assistance pratique pour reprendre les activités commerciales le plus rapidement possible en cas d'incident cybernétique; d'autre part, limiter les conséquences financières pour sa propre entreprise, ainsi que l'indemnisation des dommages causés aux tiers par l'attaque cyber.
Qu'est-ce qu'un incident cybernétique?
Les assureurs utilisent tous leur propre définition, mais l'assurance est généralement déclenchée par
toute tentative non autorisée pour utiliser, modifier, détruire ou supprimer une ressource d'un réseau ou d'un système informatique, ou pour la rendre inutilisable.
Que couvre la cyber-assurance?
Une police d'assurance Cyber offre généralement la couverture suivante:
1. Gestion d'un incident cybernétique
En cas d'incident cybernétique, les 48 premières heures sont cruciales pour limiter les dégâts (y compris à la réputation). L'assuré peut faire appel aux services de l'assureur 24h/24 et 7j/7 (numéro d'urgence), souvent en collaboration avec des spécialistes (Deloitte, KPMG, CRONOS, etc.)
Etant donné qu'un incident cybernétique n'est (par définition) jamais annoncé, l'aide et les conseils de ces consultants sont inestimables.
2. Enquêtes administratives et amendes
Dans le contexte de la protection des données, les organisations doivent se conformer à un niveau d'exigences de plus en plus élevé, il suffit de penser à la réglementation GDPR. En cas de certains incidents, une entreprise est également tenue de les signaler aux autorités chargées de la protection de la vie privée. Si tel est le cas, l'assurance couvrira les frais d'assistance et de conseil juridique, ainsi que les amendes imposées par les autorités chargées de la protection de la vie privée.
3. Interruption du réseau
Cette couverture prévoit une indemnisation pour vos propres pertes d'exploitation après une interruption d'activité due à un incident cybernétique. On entend généralement par interruption d'activité:
L'assurance couvre le manque à gagner, les frais fixes (personnel, loyer,...) et les frais supplémentaires nécessaires pour reprendre les activités le plus rapidement possible.
4. Responsabilité
Un incident cybernétique dans votre propre entreprise peut également causer des dommages à d'autres parties (clients, fournisseurs, employés, etc.). L'Assurance Cyber peut offrir une assistance s'il y a une réclamation pour des dommages suite à la perte d'informations personnelles ou commerciales.
5. Garanties supplémentaires
Des assurances de qualité peuvent fournir certaines extensions spéciales:
Qu'est-ce qui est généralement exclu?
Un certain nombre de choses ne sont pas couvertes par l'assurance Cyber (mais peuvent être couvertes par d'autres assurances):
Coût de l'assurance?
La prime est déterminée par 4 paramètres:
Pour une simple PME, il existe des polices d'assurance Cyber disponibles déjà à partir de 500 à 1 000 €.
Pour conclure
À la suite d'un certain nombre d'incidents cybernétiques majeurs qui ont bénéficié d'une large couverture médiatique et du lancement du GDPR, on prend de plus en plus conscience que toute entreprise peut être la cible de pirates informatiques et que les conséquences peuvent être dévastatrices.
L'Assurance Cyber est plus qu'une simple assurance conventionnelle. Elle offre des services proactifs de prévention et d'assistance en cas de dommages, et fournit également une couverture en responsabilité civile. Les entreprises étant de plus en plus dépendantes des systèmes informatiques, et avec l'essor de la 5G et de l'IdO (Internet des Objets), l'assurance Cyber est un must pour toutes les entreprises.
Si vous êtes intéressé par l'assurance Cyber, veuillez contacter votre personne de contact chez
Group Casier!