Qu’est-ce qu’une cyber assurance ?
En 2021, ce sont 173 000 demandes d’assistance auxquelles la plateforme cybermalveillance.gouv.fr a dû faire face. Sur ces sollicitations, 85 % faisaient suite à une attaque et non à une simple prévention. Les risques informatiques sont donc extrêmement présents et augmentent même d’année en année. La présence sur le Net est devenue incontournable pour toute entreprise qui doit désormais faire face à de nouveaux risques. La cyber assurance est justement là pour pallier ces différentes problématiques liées au numérique. Le Bon Courtier vous dit tout ce qu’il faut connaître sur la cyber assurance.
Définition d’une cyber-assurance
Une cyber assurance est, par définition, une assurance dédiée à la cyber sécurité et donc aux risques informatiques. Elle couvre les conséquences financières et juridiques d’une attaque numérique pouvant mettre à mal la pérennité d’une entreprise. C’est par conséquent un moyen pertinent et de plus en plus utile pour exercer son activité en étant présent sur le Web et ce, en toute sécurité.
Qui a l’utilité de souscrire à une cyber assurance ?
Toute entreprise présente sur le Net peut être confrontée à de la malveillance numérique. Toutefois, les enjeux sont importants à partir d’une certaine taille. La cyber assurance est donc plutôt destinée aux PME-ETI et aux grandes entreprises. Les conséquences suite à une cyberattaque peuvent vite être élevées : réponse à l’incident, e-réputation, réparation du litige, etc. Selon l’attaque, cela peut vite chiffrer. Cette assurance prend alors le relais pour protéger financièrement l’entreprise d’un tel incident.
Quels sont les types de risques informatiques ?
Les cyberattaques sont nombreuses et variées. Voici quelques exemples :
Le piratage
Le piratage informatique est l’action par laquelle le pirate accède illicitement au système informatique de l’entreprise. Cela peut alors entraîner le vol, voire la perte des données et tout le système. Le cybercriminel s’attaque ainsi au réseau total. Son objectif peut être le gain d’argent, la récupération d’informations, le sabotage ou encore le chantage.
L’usurpation d’identité
L’usurpation d’identité consiste à utiliser les informations personnelles d’un individu ou d’une entreprise en se présentant à un tiers pour réaliser des opérations frauduleuses. L’objectif principal de cette action est le gain d’argent. Il est donc fondamental de préserver toute information confidentielle grâce à des paramètres de confidentialité performants et efficaces.
Le virus informatique
Le virus est une intrusion au système informatique malveillant perturbant son fonctionnement. Il s’infiltre dans un système, généralement par le biais d’un message ou d’une pièce jointe. Le cybercriminel prend ainsi le contrôle de tout le système pour récupérer des données ou demander une rançon. Un antivirus de qualité est donc recommandé dès lors que l’on utilise une base informatique importante au quotidien.
L’arnaque aux faux ordres de virement
L’arnaque aux faux ordres de virement, appelée également FOVI, est l’une des conséquences de l’usurpation d’identité. Le cybercriminel, grâce aux informations récupérées, génère un ordre de virement bancaire à un des fournisseurs en notifiant un changement de RIB. On parle aussi “d’arnaque au Président”.
Le phishing/hameçonnage
Le phishing ou hameçonnage consiste à envoyer un mail ou un SMS frauduleux à la victime qui communique des données confidentielles pensant échanger avec quelqu’un de confiance.
Le rançongiciel ou ransomware
Le rançongiciel est un logiciel de cybercriminalité qui bloque tout accès informatique en demandant une rançon pour donner de nouveau l’accès au système.
Le spam électronique
Le spam électronique prend la forme d’un mail commercial, publicitaire ou malveillant. Généralement, il s’agit de prospection commerciale sans incidence. Toutefois, lorsqu’il s’agit de mails malveillants, les conséquences peuvent être fâcheuses (diffusion de virus, récupération de données confidentielles, usurpation d’identité, etc.).
Que couvre une cyber assurance ?
La cyber assurance est alors un contrat primordial dans l’exercice d’une activité pour une entreprise. Voici ce qu’elle couvre :
La gestion d’un incident
Une cyber-assurance prend en charge les actions d’urgence et la réparation du sinistre :
- consultant juridique ;
- expert informatique ;
- atteinte à l’image et à la réputation ;
- restauration et récupération de l’ensemble des données et du système ;
- frais de notification ;
- frais de monitoring et de surveillance.
Les dommages subis
Un contrat de cyber gère également l’enquête d’une autorité administrative. Elle prend en charge la sanction pécuniaire prononcée par ailleurs. Elle rembourse aussi la cyber-extorsion ainsi que les pertes subies : perte d’exploitation et autres frais liés à l’exploitation.
La responsabilité civile
La cyber assurance s’occupe de l’atteinte aux données (sécurité du système, manquement à l’obligation de notification et sous-traitant).
Les options
En option, certains contrats peuvent prendre en charge la surconsommation téléphonique, le cyber-détournement de fonds et la carence du prestataire d’externalisation.
Exemple d’activation d’une cyber-assurance
Imaginons un collaborateur qui appelle un numéro soi-disant d’un support d’aide suite à un mail frauduleux reçu sans se douter d’une cyber-attaque. Ce faux support fait installer un logiciel contrôlé ensuite à distance. Le cybercriminel récupère alors des données.
Les conséquences :
- poste informatique piraté ;
- données volées ;
- pas de conséquences sur la perte d’exploitation.
L’assurance cyber va alors prendre en charge, avec une éventuelle franchise, les conséquences financières de la réparation du système. Elle va dans un premier temps prendre des mesures d’urgence en sollicitant un expert informatique. Les frais de ce consultant seront donc pris en charge par la cyber assurance.
La cyber assurance fait-elle partie du contrat multirisques pour les professionnels ?
Une assurance classique pour les professionnels prend certaines conséquences informatiques en charge notamment quand elles font suite à un incendie, un vol du matériel ou un dégât des eaux. Cependant, elle n’ira pas au-delà. Erreurs, sabotage, fraude ou encore malveillance sont généralement exclus de ces contrats et nécessitent une cyber assurance spécifique.
Face aux menaces de plus en plus fréquentes et nombreuses, il devient donc inéluctable de se protéger contre des nouveaux risques de fraude du système informatique. L’exemple cité est un cas engendrant un enjeu financier faible. Mais les conséquences financières et de réputation peuvent se chiffrer à quelques millions. Il est par conséquent indispensable pour toute entreprise de se prémunir contre les cyber-attaques.
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !