Attaques informatiques : avez-vous pensé à la cyber assurance ?

3 min Par
Julien Abella

L’assurance responsabilité civile ne suffit plus ! Pour prévenir les risques de cyberattaque, pensez à souscrire une assurance spécialisée. En cas d’attaque informatique de votre entreprise et de vos salariés vous serez ainsi couvert contre les conséquences financières liées à ces actes malveillants. A défaut, vous payerez plein pot.

La digitalisation de notre société à un impact considérable sur les entreprises. Elle s’invite en premier lieu dans les relations que l’entreprise développe à l’extérieur de ses locaux (offre de produits et services en ligne, correpondance électronique, négociation et signature de contrats sans rencontre physique, etc.). Elle touche ensuite les conditions de travail internes à l’entreprise (intranet, travail à distance, mobilité du matériel informatique de l’entreprise prêté aux salariés, visio conférences, etc.). Toutefois, derrière les avantages indéniables qu’offre la digitalisation se cache une excellente opportunité pour les hackeurs de pirater vos réseaux pour accéder à vos contenus mais aussi paralyser l’activité de votre entreprise. 

En effet, il résulte d’un étude menée par le Centre d’études stratégiques internationales (CSIS) que les actes de cybercriminalité sont en constante augmentation et que les coûts liés à ces actions dépassent aujourd’hui les 1.000 milliards de dollars par an (soit un détournement de 1% du PIB mondial !). En France, l’Agence nationale de la sécurité des systèmes d'information (Anssi) note dans un rapport du 1^er mars 2021 que les seuls actes de ransomware ont connu une hausse de 255% ces deux dernières années (192 incidents en 2020 contre 51 en 2019).  

Les conséquences sont évidemment dramatiques pour les entreprises : pertes financières, atteinte à la réputation, perte de confiance de clients, paralysie de l’entreprise, couts nécessaires à la réparation des infrastructures, préjudice moral, sanctions financières de la CNIL, recours de tiers, etc. S’ajoute à cela les problématiques liées à la confidentialité des informations auxquelles les hackeurs ont eu accès : contrats, bilans annuels, prototypes, échanges commerciaux, r&d, savoir faire, données personnelles, etc.

Le risque est tel que les assureurs ont aujourd’hui largement tendance à exclure la cybercriminalité des risques relevant de la responsabilité civile professionnelle (RC Pro) de l’entreprise. Aussi, à défaut d’avoir souscrit une assurance dédiée au cyber risque, l’entreprise devra assumer seule les conséquences liées à une cyberattaque.   

Les grandes compagnies d’assurance porposent toute aujourd’hui une cyber assurance permettant selon les cas :

• la prise en charge financière des actions suivant l’attaque (résolution du problème technique, expertise, frais juridiques, frais d’information des personnels et clients concernés, remise en service des systèmes informatiques, etc.)
• une protection contre les recours de tiers ;
• la prise en charge des éventuelles sanctions liées à la fuite des données ; ou encore
• la mise à l’abri de vos données confidentielles.

La souscription d’une telle police d’assurance semble donc obligatoire pour assurer une digitalisation pérenne de votre entreprise.