Entreprises : 5 raisons de souscrire à une assurance cybersécurité
48% des entreprises ont signalé une cyberattaque au cours des 12 derniers mois, contre 43% l’an dernier. De plus, le COVID a incité les entreprises à accélérer leur parcours dans le nuage, ce qui a entraîné une forte augmentation des attaques. Malgré une prise de conscience générale du risque cyber, les entreprises françaises ne sont pas encore à l’abri. Petit ou grande entreprise ont besoin de prévenir ces risques (et se couvrir plus généralement - notre guide pour les petites entreprises) . En France, 2 entreprises attaquées sur 5 (41%) ont subi un détournement de paiement, la proportion la plus importante parmi les pays du panel de notre étude Cyber Readiness 2022. Petites ou grandes entreprises, tout le monde est concerné ! Il devient donc primordial de se protéger contre ces risques en investissant dans une assurance adéquate. Voici 5 bonnes raisons d'assurer votre entreprise contre les risques cyber:
1. Parce qu’aucune autre assurance ne vous couvre contre les cyber-risques !
Même si vous avez déjà souscrit à une RC Pro, une assurance « Tous risques informatiques » ou une assurance « Fraude ». Sachez que tous ces contrats d'assurance ne sont pas une couverture contre les cyber-risques. En effet, votre assurance Responsabilité Civile Pro couvre uniquement les dommages subis par un client/tiers qui remettraient en cause la qualité de vos prestations. Mais, il est important de savoir qu'elle n'inclut en rien tous dommages liés à un piratage, une cyberattaque. L’assurance "Fraude", quant à elle, couvre le patrimoine financier de votre entreprise (comptes en banque, trésorerie, épargne, etc.) notamment en cas d’abus de confiance et d’usurpation d’identité. Mais pour autant, elle ne s'utilise pas comme assurance piratage, elle ne couvre pas les atteintes à l’intégrité de votre système d’information et/ou des données détenues par votre entreprise. Pour finir, votre assurance "Tous risques informatiques" couvre uniquement les dommages matériels subis par vos équipements informatiques, il ne s'agit donc pas d'une assurance cybersécurité.
2. Pour confier la gestion de l’incident à l’assureur et à ses experts en particulier
Les cyber-incidents demandent bien souvent l’intervention d’experts pour résoudre les accidents le plus rapidement possible. Néanmoins, toutes les entreprises ne disposent pas de telles ressources et se retrouvent bien souvent seules pour résoudre ces incidents. S’assurer, c’est se donner les moyens de s’offrir une assistance quand cela est nécessaire. Vous pouvez alors vous reposer sur les compétences et les solutions de l’assureur et de ses experts partenaires. Grâce à cette couverture, vous bénéficierez d'un gain de temps et cela vous permettra de vous concentrer uniquement sur la reprise de votre activité ; l'une des principales priorités de votre société.
3. Pour assurer la continuité de votre activité après une attaque et ne pas freiner votre croissance
La principale conséquence d’un cyber-incident sur les entreprises est l’interruption de l’activité, ce qui peut notamment avoir un impact direct sur les chaînes d’approvisionnement. En effet, les répercussions des pertes de données peuvent également être financières, le coût des interruptions de service peut varier en fonction des secteurs d'activité.
Perte de temps, perte d’argent, perte de ressources... les conséquences d’un arrêt d’activité sont multiples. Selon Continuity Central, 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus, ont fait faillite dans l’année suivant l’attaque. Des résultats qui indiquent clairement la conséquence à court terme d’une rupture d’activité ou de discontinuité des services d’une entreprise. D’où cette importance de construire en amont un plan de récupération des données et de réactivation des services perdus et d'anticiper tous cyber-risques. Lorsqu’une attaque survient, il est donc essentiel de se faire aider par des professionnels afin de rétablir le retour à la normale.
4. Pour transférer le prix/coût financier à l’assureur
Au-delà des problèmes techniques qu’engendrent les attaques informatiques, les conséquences sont également financières. En effet, les entreprises touchées par l’attaque doivent prévoir de nombreux coûts :
- Frais de notification aux individus affectés et aux régulateurs
- Frais d’expertise IT des systèmes endommagés
- Frais de réparation et de restauration des données
- Honoraires d’avocats et frais de défense en général
- Frais de relations publiques pour gérer une éventuelle communication de crise
- Frais de veille des données affectées
- Dommages et intérêts aux tiers en cas de violation de leurs données personnelles ou confidentielles
- Possibles pénalités infligées par les régulateurs
- Potentielles demandes de rançon en cas de cyber-extorsion
En s’assurant convenablement, les entreprises peuvent transférer une bonne partie de ces coûts à l’assureur qui va prendre en charge ces frais.
5. Une police d'assurance pour préserver la réputation de votre entreprise et anticiper un piratage
Une fois que l’entreprise devient une cible facile pour les cybercriminels, cela peut devenir un véritable cauchemar si le problème n'est pas vite réglé. Si aucunes mesures ou solutions ne sont mises en place, les cyberattaques entraînent souvent les entreprises dans un véritable cercle vicieux.
Nombreuses sont les attaques qui entachent l’image et la réputation de la marque. En effet, la réputation de la marque est considérée comme un actif fragile. Il faut parfois des dizaines d’années pour établir une réputation auprès de clients mais il suffit d’une seule attaque pour l’anéantir du jour au lendemain. C’est d’ailleurs pour cela que la plupart des entreprises ne notifiaient pas systématiquement leurs attaques.
Néanmoins, si toutes les entreprises ne sont pas soumises à l’obligation de notification, cela va changer avec la nouvelle réglementation Européenne RGPD (applicable à partir du 24 mai 2018). À partir de cette date, toutes les entreprises seront soumises à l’obligation de notification auprès de leurs clients, employés et partenaires commerciaux sous peine de sanctions élevées (plafonnées à 5% du chiffre d’affaires mondial ou 20 000 00 d’Euros - le plus important des deux).
Pour faire face à ces pertes d’images et de réputation plusieurs types de contrats d'assurance peuvent vous aider. Plus d’un tiers (35%) des entreprises de 250 salariés et plus disposent d’une police de cyber-assurance dédiée, et 40% ont souscrit à des garanties contre les cyber-risques. La pertinence de souscrire à une cyber-assurance est évidente pour les petites entreprises. Assurance cybercriminalité, RC Informatique... une multitude de contrats sont disponibles pour contrer tous types de piratage. Ces assurances peuvent également vous proposer la possibilité d’engager une agence pour des conseils en communication afin de manager une éventuelle gestion de crise et préserver au mieux votre image.
Les données informatiques doivent être également protégées par vos employés :
Enfin, aujourd’hui, on estime que 84% des incidents de sécurité sont liés au facteur humain (malveillance ou erreurs), il est donc nécessaire de former vos employés pour éviter tout incident. PME, soyez tout particulièrement vigilantes dans la gestion de votre sécurité informatique pour ne pas avoir à mettre la clé sous la porte. Ayant moins de ressources internes pour faire face à une cyberattaque, elles sont les cibles privilégiées des hackeurs qui les considèrent comme des proies plus faciles et cela peut vite devenir un cercle vicieux si le problème n'est pas pris en charge rapidement.
Professionnels, découvrez les couvertures offertes par notre Assurance Cyber Clear à laquelle vous pouvez souscrire auprès d’un courtier partenaire Hiscox et ainsi bénéficier d’un accompagnement par les experts partenaires Hiscox.
Si vous êtes une petite entreprise et que vous hésitez toujours à investir dans une cyber assurance, voici quelques indications pour apaiser vos doutes. Nous avons aussi des solutions pour vous protéger contre la faille de sécurité de BlueKeep.
Envie d’en savoir plus ? Consultez notre livre blanc dédié.
Cet article a été publié la première fois en 2017 et mis à jour en 2022.