Cyber incidents : Les anticiper pour mieux s’en protéger

cyber

Un cyber incident Kézako ?

cyber

Cryptage des données

Votre société a été victime d’une cyber-attaque. Elle a été infectée par un programme de cryptage qui avait également menacé l’intégrité de ses données.  

Prise en charge Hiscox : après avoir enquêté pour déterminer la gravité de l’intrusion, Hiscox a mandaté un expert informatique qui a désinstallé le logiciel malveillant et remédié aux failles de sécurité dans les systèmes. Hiscox a aussi mandaté son cabinet d’avocats experts afin de l’accompagner dans ses obligations de notification et a effectué les notifications aux autorités de régulation et aux personnes concernées. 

Coût total pris en charge à 100% par Hiscox € 44 000 €

 

desk

Un email piégé qui coûte cher

Un salarié a reçu un faux email usurpant la véritable adresse du dirigeant. Il lui demandait de transférer 50 000 € sur un compte bancaire désigné. Croyant la demande authentique, le salarié a débloqué les fonds ; ni la banque de la société, ni la banque destinataire n’ont réussi à recouvrer les fonds par la suite.

Prise en charge Hiscox : En réalisant ce qui s’était passé, la société a appelé Hiscox. Nous avons immédiatement dépêché un expert en sécurité informatique pour déterminer le problème. Nous avons remboursé les sommes escroquées seulement un mois après.

Coût total pris en charge à 100% par Hiscox € 50 000 €

client

Réclamation d’un client

Suite à un cyber incident, une entreprise a perdu les données commerciales confidentielles de son client sans qu’aucun des deux ne soient en mesur e de les récupérer. Son client mécontent lui envoie une réclamation d’un montant de 150 000 € au titr e des dommages et intérêts subis et le menace de ne plus travailler avec lui.

Prise en charge Hiscox : Hiscox a mandaté un avocat spécialisé afin d’essayer de régler ce cas à l’amiable. Les objectifs sont d’éviter ainsi un procès coûteux et d’essayer de maintenir de bonnes relations commerciales entre l'assuré et son client. Cette médiation s’est soldée à 80 000€ qui ont été réglés par Hiscox. Hiscox a également payé les 10 000 € de frais d’avocats.

Coût total pris en charge à 100% par Hiscox € 90 000 €

Comment Hiscox Assurances peut vous aider?

Cyberclear_banner
Ajoutez l’option Cyber Clear à votre RCPro.

Combien ça me coûte ?

Cyber incidents : quel impact financier sur mon business ?

En quelques clics, notre outil en ligne vous donne immédiatement et gratuitement une estimation de l’impact financier d’un cyber-incident sur votre organisation.
Il vous informe également des cyber-risques dont votre activité pourrait être la victime.

Sur notre site www.hiscox.fr/calculateur-exposition-cyber-risques, indiquez uniquement votre secteur d'activité ainsi que vos revenus pour obtenir votre estimation. 

Evaluer mes risques cyber

Qui est Hiscox ?

cyber



Assureur spécialiste du risque cyber et du digital, coté à la bourse de Londres, Hiscox offre des solutions d’assurance adaptées, dotées de garanties larges et de services personnalisés. 

  • 30 ans d'expérience liés aux nouvelles technologies
  • 10 ans d'expérience en cyber-assurance
  • Plus de 220 000 clients en Europe
  • Un réseau d’experts reconnus dans le domaine de la cyber sécurité

A l’heure de la digitalisation croissante des modèles économiques, les cyber risques sont à prendre en compte.
Selon notre dernier rapport annuel, avec un coût moyen en hausse de 62% entre 2018 (229 000€) et 2019 (369 000€), il est donc nécessaire d’avoir une assurance Cyber.

Les cyber-menaces sont devenues monnaie courante, en France 67% des entreprises ont déclaré un cyber-incident en 2018.

Les menaces peuvent provenir de cybercriminels ayant comme motivation l'envie de faire du profit de façon opportuniste.

Les opportunités des cyber-incidents sont présentes du fait des :

  • Facteur technique: les failles de sécurité du système d'information (sites web / services non mis à jour, bases de données exposées, accès distants ouverts etc...).
  • Facteur humain : tout salariés au sein d'une entreprise peut commettre des erreurs dans la manipulation du système d'information provoquant une brèche dans celui-ci (mauvaise gestion des mots de passe, cliquer sur un lien dangereux, l'utilisation de clés USB...) et permettant aux hackers de pirater leurs données..

A l’heure actuelle tous les secteurs sont touchés, même si le secteur de l’IT, les organismes publics et les services financiers sont davantage concernés.

La part des entreprises ayant connu un cyber incident est passée de 45% en 2018 à 61% en 2019.
C’est parmi les entreprises de moins de 50 salariés que ce taux progresse le plus, passant de de 33% à 47%.

On pense souvent à tort que les protections informatiques peuvent suffire, or elles ne peuvent garantir à elles seules une protection optimale.

Cela revient à sous-estimer le facteur humain qui reste clé dans le déclenchement d’un cyber incident, qu’il soit d’origine malveillante ou dû à une simple erreur de manipulation.

D’après la nouvelle loi RGPD en cas de piratage de données, votre entreprise est responsable car elle doit protéger les données qu’elle détient ou qui lui sont confiées.

Exemple de données détenues par l’entreprise :

  • Données personnelles
  • Données bancaires
  • Données financières et stratégiques
  • Données médicales
  • Secrets commerciaux
  • Éléments de propriétés intellectuelle.

Selon le Règlement Général européen sur la Protection des Données (RGPD) applicable depuis le 25 mai 2018. En cas de piratage de données, vous devez notifier obligatoirement à vos clients, employés et partenaires commerciaux qu’une violation a eu lieu.
Des sanctions peuvent désormais être appliquées, si les nouvelles réglementations de cette loi ne sont pas respectées par les entreprises.
Pour plus d’informations sur la loi RGPD, son cadre juridique et ses sanctions, n’hésitez pas à vous rendre sur le site du CNIL.

Beaucoup de chefs d’entreprise ne savent pas qu’une assurance cyber peut les aider ou pensent qu’ils sont « plus ou moins » couverts par leurs assurances professionnelles.

Les assurances de responsabilité civile couvrent les conséquences dommageables que l’entreprise peut causer à leurs clients ou à des tiers du fait d’incidents, erreurs, omissions ou de fautes professionnelles. Elles excluent le plus souvent les incidents ayant pour origine une cyber-attaque.

Par ailleurs, elles couvrent les dommages causées aux clients de l’entreprise assurée, pas les dommages subis par l’entreprise assurée.

Un contrat de RC Professionnelle offre aux entreprises :

  • Une couverture  en cas d’erreurs, fautes ou omissions, effectuées dans le cadre de vos prestations, à l'égard d'un client ou d'un tiers. Les dommages subis par l’entreprise elle-même sont ainsi de facto exclus.
  • Une option de garantie dites « Cyber » comprenant, les pertes ou destructions de biens ou de données des clients, la confidentialité / vie privée etc..
    Pas de prise en charge des cyber-attaques et l'assistance hotline 24/7 n'est pas incluse.

« Pour être véritablement bien protégé, il faut pouvoir compter sur une assurance dédiée qui puisse couvrir tout le scope des dommages possibles et inclure une assistance. »

Astrid-Marie Pirson,
Directrice technique de la souscription chez Hiscox.

Pour en savoir plus :

Les 4 idées reçues sur les cyber risques et les petites entreprises 

Télétravail et Cybersécurité : 6 conseils pour vous protéger 

Session de travail hors réseau : protéger son VPN des cyber attaques 

Rapport Hiscox 2020 sur la gestion des risques cyber