A quoi sert une assurance cyber risques ?

De nos jours, le risque zéro n’existe malheureusement pas. Quel que soit la taille de votre entreprise ou son type d’activité, elle n’est pas à l’abri d’un piratage informatique. Récemment, de grosses entreprises internationales en ont fait les frais comme Sony, Renault et bien d’autres encore.
Que faire lorsque son entreprise est victime d’une cyber extorsion ou de tout acte de malveillance occasionnant une atteinte aux données numériques ?

Un constat qui n’est pas réjouissant !

Nous vivons dans un monde de plus en plus dématérialisé et dépendant de l’informatique :

  • En 2015 la France passe de la 14ème à la 9ème place des pays où la cyber criminalité est la plus active
  • Augmentation des attaques par ransomware (+ 35 % dans le monde / + 260 % pour la France)
  • 90 % des entreprises françaises ont déjà connu un incident cyber au cours des 5 dernières années
  • La règlementation s’intensifie en 2018 (RGPD) :
    • Extension de l’obligation de notification en cas d’atteinte aux données personnelles
    • Renforcement des pouvoirs de sanctions administratives.
    • Élargissement des actions de groupe aux conflits liés aux données personnelles.
  • Un montant de garantie de 50 000 € à 3 000 000 €.

Dans quel cas de figure l’assurance cyber risques est-elle déclenchée ?

C’est lorsque les données numériques (personnelles, confidentielles, médicales, bancaires) de votre entreprise subissent une atteinte qui les rend accessibles, ou lorsque c’est le système informatique (logiciels, serveurs, infrastructure réseau) de votre entreprise et / ou de votre sous-traitant qui est attaqué.

A quoi sert une assurance cyber risques pour les entreprises ?

Une assurance cyber risques prend en charge les conséquences financières telles que :

  • Les dommages et intérêts versés aux tiers
  • Les frais et honoraires de prestataires (avocat, expert informatique, consultant en gestion de crise…),
  • La perte d’exploitation en cas d’interruption de l’activité de l’assuré,
  • Les amendes et sanctions infligées par les régulateurs.

A qui s’adresse l’assurance cyber risques ?

L’assurance cyber risques s’adresse aux entreprises dont le chiffre d’affaires est inférieur à 25 000 000€ et ce, quel que soit leur activité.

Quelles sont les garanties proposées par l’assurance cyber risques ?

En phase de gestion de crise, l’assurance propose une assistance pour prendre en main :

  • les frais d’expertise de sécurité informatique
  • les frais de communication et gestion de crise
  • les frais de restauration et récupération des données
  • les frais d’avocat
  • les frais de monitoring et de surveillance

En ce qui concerne la responsabilité civile, les garanties de l’assurance cyber risques prennent en charge les atteintes aux données personnelles et aux données confidentielles de tiers , les réclamations des tiers consécutives à la diffusion de contenu sur les sites internet et les réseaux sociaux comme la diffamation par exemple, et les dommages et intérêts même si l’assuré a sous-traité l’hébergement et le traitement de ses données.

Côté perte d’exploitation, l’assurance apporte comme garantie la perte de revenu (marge brute), les frais supplémentaires d’exploitation et les frais de transfert vers un autre prestataire d’externalisation.

Dans le cadre d’une “cyber extorsion”, l’assurance garantie l’accompagnement par un consultant en gestion de crise (et de négociation) ainsi que la prise en charge de la rançon (remboursement). Dans le cas où l’assuré a souscrit à l’offre Cyber Pro +, les cas de fraude (informatique et téléphonique) sont pris en compte.

Enfin, l’accompagnement par un conseil juridique en cas d’enquête (CNIL ou PCI-DDS) ainsi que la prise en charge des sanctions est également assuré.