En France, plus de 80% des PME et TPE ont déjà été victimes d’un acte de malveillance informatique. Face à ces risques grandissants, de nombreuses assurances proposent une couverture de ces cyber-risques, avec différentes réparations en fonction de l’attaque (prise en charge des pertes de chiffre d’affaire, remboursement des frais de réparation, etc.). Tour d’horizon des différentes protections pour les entreprises.
Les risques liés à la cybersécurité sont de plus importants en France et dans le Monde. On estime qu’une attaque informatique intervient toutes les 2 secondes, avec un coût de la cybercriminalité évalué à 1% du PIB mondial, soit environ 1000 milliards de dollars. Les entreprises de toute taille sont particulièrement touchées, car ayant un poids financier plus important qu’un particulier. C’est pourquoi la majorité des entreprises souscrivent à un contrat d’assurance dite « cyber-risques », qui peuvent englober les attaques informatiques mais aussi les pannes ou les erreurs par exemple.
Quels risques sont couverts couverts ?
Les compagnies d’assurance distinguent généralement 2 types de risques informatiques : les risques liés à une erreur humaine (comme une suppression accidentelle ou l’erreur de destinataire pour une information confidentielle par exemple), et les risques liés à l’intervention d’une personne malveillante extérieure, à savoir toutes les tentatives de phishing, de vols de données ou de piratage par exemple.
Les assurances cyber-risques couvrent généralement les risques suivants : piratage de boite mail ou de site web, vol de données, usurpation d’identité, logiciel de rançon (ransomware), hameçonnage (phishing) ou encore cyberattaque (attaque de serveurs par exemple). À noter que le RGPD protège légalement les entreprises en complément.
Les réparations de l’assurance en cas d’acte de malveillance réussi peuvent aller du remboursement des frais de réparation à la prise en charge des pertes de chiffre d’affaire liées à l’arrêt de l’activité causé par la cyber attaque, en passant par le paiement des rançons de ransomware ou l’assistance juridique.
Quelle assurance cyber-risques choisir?
L’ensemble des grandes assurances d’entreprises proposent des contrats de cybersécurité : AXA, Groupama, Allianz, MMA, Generali, Gan, Verspieren, April, etc. Le plus simple pour une entreprise (TPE, PME, grand groupe) est de se renseigner auprès de son assurance professionnelle qui pourra vous proposer un contrat cyber-risques en complément de vos autres protections.
En amont, il est conseillé d’établir au sein de votre entreprise une matrice des risques afin d’identifier les attaques qui peuvent vous toucher et l’impact qu’elles peuvent avoir sur votre activité. Une société industrielle n’a pas les mêmes besoins qu’un site de e-commerce par exemple. En bref, ne sous-estimez pas les risques liés à la malveillance informatique et protégez votre entreprise avec une assurance adaptée.