[ Notre Expert vous Répond ] Le Risque Cyber, une réalité au quotidien !

Alors que l’ensemble des entreprises françaises ont identifié en moyenne 12 attaques par jour et que 61% d’entre- elles déclarent avoir subi un vol de données personnelles entre 2016 et 2017*, la menace cyber n’a jamais été aussi importante en France. Notre expert en Assurance, Julien Morel, vous dit tout de l’assurance qui couvre ces éventuels piratages !

*étude RGPD : entre perception et réalité / The Great GDPR Disconnect réalisée pour Proofpoint par le cabinet Censuswide – décembre 2017

1. En tant qu’Expert en assurances, quelles sont les bonnes questions que doivent se poser les entreprises aujourd’hui pour savoir si elles sont suffisamment protégées contre les cyber risques ?

Tout dirigeant de toute entreprise doit vraiment prendre en compte ces cyber risques : piratages des données de l’entreprise ou de ses clients, tentatives de phishing ou ramsonware sont de plus en plus fréquents et les entreprises sont souvent démunies face à ces dangers 3.0
Les 1eres questions à se poser :

  • en cas de piratage grave, ai-je un plan de continuité d’activité pour assurer les missions confiées ?
  • si non, comment je compense les pertes de revenus générés par cette interruption de service ?
  • si on pirate mes données, que dois je faire, à qui m’adresser ?
  • mon infrastructure informatique est elle conforme aux normes en vigueur (RGPD et autre..) ?
  • mes prestataires informatiques sont ils eux mêmes safe and secure ?



2. Dans l’hypothèse où le chef d’entreprise ne peut répondre à ces questions, que doit-il faire ?

Il doit faire appel à des prestataires reconnus pour l ‘aider et surtout contracter une assurance spécifique qui le couvre en cas d’interruption de service dû à des cyber incidents.
Il doit également être vigilant notamment en matière de protection des données personnelles de ses prospects/clients. La sanction pour non respect du RGPD peut être lourd de conséquences : la sanction peut monter jusqu’à un amende de 20 millions d’euros ou 4% du CA !

3. Quel sont vos conseils pour optimiser la défense des entreprises contre les cyber risques ?

Même si le risque 0 n’existe pas en informatique, des conseils de bon sens peuvent aider :

  • Mettre à jour régulièrement les divers logiciels dont les anti virus et les sites web
  • Mettre en place un process de sécurité informatique en pensant à y inclure la gestion des mots de passe pour l’ensemble des collaborateurs voire même des clients.
  • Faire attention à l’usage intempestif de périphériques de sauvegardes comme des clés usb personnelles qui peuvent contenir malwares et virus
  • Hiérarchiser les droits en attribuant des accès différents en fonction du rôle de chacun
  • Cloisonner au maximum les réseaux et augmenter les contrôles en cas de télétravail ou nomadisme

Et souscrire à une Assurance « Cyber » pour couvrir les éventuelles pertes en cas d’intrusion dans les systèmes et réseaux informatiques de la société.


4. Concrètement, comment une Assurance « Cyber » peut aider les entreprises à contrer les attaques informatiques ?

Cette assurance spécifique inclut une véritable démarche d’accompagnement aux entreprises afin d’appréhender les risques cyber et protéger au mieux leurs infrastructures.


1/ Apport d’une assistance (frais d’expertise informatique, frais juridiques, frais de communication, frais de récupération des données volées, perdues ou endommagées)
2/ Couverture des dommages subis par l’entreprise (perte de revenus suite à une cyber attaque, coût des mesures correctives à mettre en place, CNIL…)
3/ Couverture des dommages subis par un tiers (indemnisation des individus en cas de violation des données personnelles, en cas de transmission de virus sur un poste client, en cas de diffusion non autorisée de contenu client sur les réseaux sociaux…)
4/ Accompagnement en cas d’enquête administrative ( CNIL..) ou bancaire ( pénalités PCI-DSS en cas de vols des données de CB)

Il y aussi des extensions de garanties qui peuvent être fort utiles en cas de cyber extorsion (demande de rançon par ex.), de cyber fraude (vol par intrusion informatique) ou piratages divers

5. Combien coute cette assurance ?

Le coût d’une assurance cyber risques dépend de nombreux critères. Il est donc très important de solliciter un maximum de devis personnalisés. 

Sont notamment pris en compte par les assureurs pour formuler des propositions tarifaires :  

  • La nature de l’activité exercée,
  • Le chiffre d’affaires de la société, 
  • Le plafond de garantie, 
  • La politique tarifaire de l’assureur (AIG, Axa, APRIL, Hiscox, Beazley…),
  • Le montant des franchises,  
  • Les garanties optionnelles sélectionnées (par exemple : l’option fraude téléphonique / informatique).

En général, les compagnies d’assurance proposent un ou plusieurs packs qu’il est possible d’assortir d’options pour une protection optimale. Le niveau de garanties et leurs conditions (plafonds, franchises…) influent évidemment largement sur le prix. 

Le tarif minimal d’un contrat cyber risques est de 350€/an pour un plafond de couverture de 50 000€.

Bien entendu, plus le chiffre d’affaires est élevée ou l’activité de l’entreprise « sensible », plus la cotisation annuelle de la cyber assurance grimpe. Celle-ci doit toutefois être mise en rapport avec les conséquences financières d’un éventuel sinistre, qui peuvent être très lourdes : paiement d’une rançon, pertes d’exploitation en cas d’arrêt de l’activité, recours de tiers… Il n’est pas rare qu’un sinistre coûte au total, même à une PME, plusieurs milliers voire dizaines de milliers d’euros.

En tant qu’entreprise, vos données et vos savoir-faire représentent un investissement important, que vous souhaitez préserver. JUMASAVI Assurances vous accompagne pour identifier les cyber risques pouvant mettre en danger la pérennité de votre activité et vous proposer des garanties adaptées. 
Demandez votre Audit personnalisé GRATUIT en cliquant ici !


Audit Gratuit Assurances 974

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.