Pourquoi se protéger contre la cybercriminalité ?

Avec l’évolution des moyens de communication et de travail, il est important de protéger vos données ainsi que votre société contre les menaces venant d’Internet. Nous vous expliquons dans cet article, pourquoi il faut se protéger contre la cybercriminalité. 

Tout d’abord, vous devez savoir qu’en 2019 la cybercriminalité dans le milieu professionnel c’est :

• 23% d’hameçonnage (ou fishing)
• 16% de piratage de compte
• 16% de spam
• 9% de virus
• 8% de rançongiciel
• 6% d’arnaque
• 5% d’intrusion et de fuites de données
• 3% de défiguration de site internet

Il paraît donc normal de protéger son entreprise contre ce type d’évènement malheureux qui pourrait vous porter préjudice à l’avenir.

Quels moyens pour se protéger contre la cybercriminalité ?

L’assurance fraude

Cette assurance à pour but de protéger l’entreprise en cas de préjudice subie en cas de fraude. Peu importe le moyen (informatique ou en réel) et quel qu’en soit le but (à profit personnel ou pure malveillance).

A qui est-elle adressée ?

L’avantage de cette assurance, c’est qu’elle prend en charge n’importe quel domaine d’activité.

• La probabilité du risque doit être raisonnable afin  de pouvoir proposer une couverture.
• Le montant maximum d’une assurance est de 15 M€ par solution en co-assurance.
• D’ailleurs, il existe des franchises variant de 5 à 10% s’appliquant par pallier en fonction de la taille et l’activité de votre entreprise.

L’assurance peut vous couvrir en cas d’usurpation d’identité  sous condition d’avoir mis en place certains dispositifs prévu dans le contrat (afin de se protéger de fraude du genre « fake président« ).

Point d’attention

Bien que cette assurance existe dans le but de défendre vos ressources, il vous faut prendre des dispositions. L’assurance n’est pas là pour combler vos négligences en interne. De ce fait, lors de votre souscription, vous devrez déclarer vos mesures de protection mises en place à l’assureur.

De plus, la souscription à ce type de contrat requiert d’avoir d’ores et déjà un contrat actif avec l’assureur concerné.

Le contrat cyber, un véritable outil pour se protéger contre la cybercriminalité

En premier lieu et comme son nom l’indique, ce contrat fonctionne principalement contre la cybercriminalité et ses effets. Plus largement, elle couvre les données numériques vous appartenant ou celles d’un tiers vous ayant confiés ces dernières. En plus de vous protéger contre les attaques, elle prend aussi en compte les éventuelles erreurs humaines.

Pour qui ?

Cette garantie est disponible peu importe la taille de l’entreprise et de sa situation géographique. Néanmoins, certaines activités sont exclues à l’éligibilité de cette garantie.

• Les réseaux sociaux
• Les sites de jeux d’argents
• Le domaine de vente d’armes et produits illégaux (drogues, etc.)
• Les plateformes de rencontres à caractère social
• Les sites internet religieux, politiques, ou idéologique
• Le monde de l’audiovisuel et musical
• La mise en ligne d’appel d’offre pour mairies, communes, collectivités locales…           

Qui est protégé contre la cybercriminalité avec ces contrats ?

Bien que ces deux garanties disposent de plusieurs points communs. Elles n’en restent pas moins différentes. C’est pourquoi nous vous invitons à consulter les différences entre l’assurance cyber et l’assurance fraude afin d’être parfaitement informer des moyens pour vous protéger contre la cybercriminalité.

Pour l’assurance fraude

Lorsque vous souscrivez à une assurance fraude, c’est la personne morale qui est protégée par le biais de ce contrat, ainsi que ses filiales et comités sociaux et économiques.

Pour le contrat cyber

Pareillement à l’assurance fraude, le contrat cyber protège la personne morale et plus largement l’ensemble de la société. Même les stagiaires et apprentis. De plus, elle concerne aussi les sous-traitants ou prestataires dont l’activité est à l’ordre de la société ou l’une de ses filiales.

Quels sinistres débloquent ces garanties ? Par qui ?

Dans un contrat de fraude :

• Vol
• Escroquerie
• Abus de confiance
• Usage de faille sur système automatisé
• Usage d’éléments factices

Cela est valable quel que soit le mode opératoire et les moyens mis en œuvre (informatique ou non). Cela englobe tous les biens, moyens et fonds dont l’assuré est propriétaire.

Pour  un contrat cyber :

• Atteinte aux données
• Mise en déroute de la sécurité du système d’information
• L’atteinte au système informatique
• Une erreur humaine ou action sous menace.

L’auteur peut être un individu connu de l’entreprise (salarié, dirigeant, prestataires) ou encore un tiers. Afin de débloquer ces garanties, il faut que ces dommages constituent un réel effet sur l’assuré et ses possessions.

Quel est l’étendue des garanties pour se protéger contre la cybercriminalité ?

Pour l’assurance fraude

Dans le cas d’une assurance fraude, les garanties couvrent en général : les pertes pécuniaires à la suite d’un détournement de marchandises, de fonds ou de bien. Les intérêts débiteurs facturé aux parties assurées, ainsi que les intérêts créditeurs non perçus. Elle prend en charge aussi des éventuelles pénalités contractuelles, des frais de reconstitutions d’information, le supplément en frais d’exploitations ou en frais de procédure. Il peut aussi y avoir d’autres options et extensions en fonction des cas.

Pour la garantie cyber

En premier lieu, si vous êtes couvert par la garantie cyber, vous bénéficiez d’une prise en charge des mesures d’urgence : notamment les frais liés aux experts informatiques (restauration, récupération de donnée, monitoring, surveillance) mais aussi liés aux experts juridiques (avocats et frais de notification). Sans oublier les frais de communication de crise.

De plus, cette garantie contre la cybercriminalité prend en charge les dommages suivants :  

• L’assureur vous assiste en cas de rançon en constituant une partie des frais ou au remboursement de cette dernière
• La mise en place d’enquête et de sanctions
• La prise en charge des frais supplémentaires ou de la perte d’exploitation
• Les fraudes informatique et/ou téléphonique.

Pourquoi prendre une garantie cyber en plus d’une assurance de fraude pour se protéger contre la cybercriminalité ?

Bien que la couverture proposée par l’assurance fraude semble large, elle ne prend pas en charge la totalité des risques liés au web. En effet, ces deux assurances se veulent complémentaires afin de vous protéger au maximum contre la cybercriminalité.  La garantie cyber permet d’avoir une protection plus poussée et une réelle assistance face aux déboires rencontrés sur internet.

Les risques du piratage

Lors d’un piratage, votre entreprise peut voir son image ternie. Vos informations personnelles ou professionnelles sont compromises et peut mettre en danger votre chiffre d’affaires (Si votre société repose sur un produit dont vous êtes seul à commercialiser, de part votre brevet).  Pire encore, les pirates peuvent mettre hors service votre site internet. La garantie cyber met tout en œuvre pour vous protéger de ces dangers.

Les frais qui peuvent en découler

En cas de cyber attaque, vous pouvez faire face à une perte de chiffre d’affaires ainsi qu’à des frais d’expertise pour détecter la provenance de la faille informatique et sa correction. À cela s’ajoute les honoraires d’avocat dans le cas d’une mise en cause par un tiers ou la CNIL. Sans oublier le frais lié à la notification de toutes les personnes (salariés ou tiers) victimes du dit piratage. Et afin de rétablir votre image ; les frais de communication pour rétablir votre notoriété.

Tous ces risques constituent de bonnes raisons pour s’assurer contre la cybercriminalité.

Quelques exemples concrets d’intervention de l’assurance cyber et fraude

Dans le cadre de la garantie cyber

• Cyber rançon :  Dans le cas ou votre site système informatique est bloqué par une personne malveillante et exige une rançon en contrepartie de la libération de votre bien.
• Le déni de service : une pratique de blocage d’un site e-commerce sur ses
• La perte de données : un mail contenant des données personnelles sensibles a été envoyé par erreur.

Dans le cadre de la fraude

• Fraude « Fake président »
• Fraude au RIB : La modification sans consultation du RIB dans fournisseur dans le but de détourner des fonds, par exemple.
• Vol de marchandise : Suite à une modification dans une fiche client, les produits sont livrés à une adresse différente de celle du client.
• Fausses factures : Votre entreprise règle des prestations qui n’ont jamais eu lieu …

Combien coûte cette assurance?

En tant que société, il peut être très important de se protéger contre la cybercriminalité en vue de la place que prend internet dans chaque secteur d’activité. Grâce à Le Bon Courtier, trouvez la solution adaptée à votre entreprise.