Sommaire
- . Que couvre une assurance cyber-risques ?
- . Les garanties d'une assurance cyber-risques
- . Piratage, attaque informatique, vol de données : quels sont les risques couverts ?
- . Quels sont les offres d'assurance cybersécurité disponibles sur le marché ?
- . Les points d'attention du contrat d'assurance cyber-risques
Afin de couvrir les nouveaux risques liés à la technologie (attaques informatiques, piratage et phishing par email, utilisation de photos issues des réseaux sociaux, protection de la réputation, etc.) les assureurs ont imaginé des produits destinés à assurer les cyber-risques (on parle aussi de produits de "cyber assurance") : l'assurance cyber-risques. Car personne n'est à l'abri d'un piratage, d'une attaque, de malveillance informatique ou d'un vol de données.
Les chiffres de la cybercriminalité fond froid dans le dos : 91% des attaques informatiques passent par le canal email et 49% des attaques informatiques ont un impact négatif sur l'activité professionnelle.
L'assurance cyber-risques prend en charge les aléas que pourrait subir votre société ou votre activité professionnelle à la suite d'un cyber-risque : un piratage de données, un vol de données, une attaque informatique, etc. Une assurance cyber-risques vous permet d'assurer la continuité de vos activités professionnelles, de faire face aux obligations réglementaires (RGPD) et à l'atteinte à votre réputation électronique.
Les contrats d'assurance professionnelle dédiés aux cyber-risques sont particulièrement destinés aux travailleurs non salariés (professions libérales, commerçants, artisans), et de façon générale aux entreprises ayant une dépendance forte à l'internet ou aux outils informatiques.
Que couvre une assurance cyber-risques ?
L'assurance cyber-risques prend en charge les dommages subis par votre société à la suite d'un événement informatique, comme par exemple une attaque informatique ou un piratage.
Les compagnies d'assurance distinguent en général deux types de cyber-risques :
- Les risques informatiques externes et malveillants, comme par exemple les virus, le piratage de données personnelles, les logiciels installés à l'insu de l'utilisateur (ransomware, logiciel de demande de rançon), le phishing, la fraude au président par supports numériques, les intrusions informatiques, etc.
- Les risques liés à l'erreur humaine, comme la suppression de données involontaire ou encore l'envoi de données personnelles à de mauvais destinataires
Si votre site de vente en ligne est par exemple hors service à la suite d'une attaque, l'assurance cyber-risques prendra en charge le chiffre d'affaires qui n'a pas été enregistré, après une étude réalisée par un expert.
L'assurance contre les risques informatiques peut aussi prendre en charge :
- La perte de chiffre d'affaires, conséquence de l'arrêt de l'activité en raison de perte ou altération de données
- Les frais engendrés par une demande de rançon (blocage des ordinateurs par les ransomware)
- L'assistance juridique
- Les frais de communication liée à la gestion de situation
- Les frais de réparation (recherche de la cause, mesures immédiates, réparation)
- La préservation de votre e-réputation et de la confiance de vos clients et fournisseurs
- Les frais d'installation de nouveaux logiciels
- Etc.
Les garanties d'une assurance cyber-risques
La garantie perte d'exploitation prend en charge les conséquences financières d'une attaque informatique, d'un virus ou d'une perte de données stratégiques ou personnelles.
Les contrats cyber-risques peuvent prévoir une responsabilité civile qui couvre les conséquences d'une attaque informatique chez l'un de vos clients ou fournisseurs ?
Les offres d'assurance cyber-risques inclut généralement une garantie d'assistance technique et de gestion de crise (préservation de la e-réputation, communication spécifique).
La garantie « Dommages aux biens » prend en charge la reconstitution des données altérées ou supprimées, le remplacement du matériel et logiciels touchés par la malveillance informatique et les actions nécessaires au redémarrage de votre activité.
Il n'existe cependant pas de contrat standard dans le domaine du cyber-risque. Les contrats proposés par les assureurs peuvent également inclure des garanties complémentaires :
- Les dommages aux biens
- Le paiement des amendes
- La fraude informatique, interne ou externe
Piratage, attaque informatique, vol de données : quels sont les risques couverts ?
Les risques informatiques sont encore mal connus par les assureurs, et de nouveaux risques apparaissent chaque jour. Une assurance cyber-risques protège les entreprises des cyber menaces suivantes :
- Assurance piratage de boîte email ou d'un site web
- Assurance vol de données personnelles, vol de données confidentielles,
- Assurance piratage de données, violation de données
- Usurpation d'identité
- Logiciel demandant une rançon (ransomware)
- Assurance phishing (en français : assurance hameçonnage)
- Assurance cyberattaque informatique
- Assurance fraude au président
- Assurance malveillance informatique
Afin d'analyser les besoins de votre entreprise, il est fortement recommandé dans un premier temps de construire une cartographie des risques, listant les vulnérabilités et les enjeux financiers ou de protection des données.
Confronter cette cartographie des risques avec les garanties de l'assurance cyber-risques permet d'identifier les actions prioritaires à mener dans votre système informatique et les risques informatiques qu'il convient d'assurer.
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur. Ce nouveau règlement, visant à renforcer la protection des consommateurs, oblige par exemple les entreprises victimes d'une perte de données personnelles à en informer immédiatement la CNIL
Quels sont les offres d'assurance cybersécurité disponibles sur le marché ?
Les grandes compagnies d'assurance du marché proposent toutes pour la plupart des contrats d'assurance dédiés aux risques informatiques et technologiques, afin de couvrir les entreprises des risques d'attaque informatique, de vol des données personnelles, de phishing et autres arnaques informatiques.
Citons par exemple Axa, Allianz, Groupama, Verspieren, MMA, Generali, April, ou encore le GAN.
Les points d'attention du contrat d'assurance cyber-risques
Si l'arrêt de votre activité empêche la poursuite de l'activité d'un de vos clients, votre responsabilité civile professionnelle prendra en charge les impacts chez ce dernier. Mais attention à l'exclusion des risques informatiques : votre RC Pro peut exclure les conséquences d'actes informatiques malveillants (virus, attaque informatique, piratage).
Dans ce cas, il vous est recommandé de veiller à ce que votre contrat de cyber-assurance inclut ce type de garanties. Beaucoup de chefs d'entreprise pensent à tord être couverts des risques informatiques par leur contrat de responsabilité civile professionnelle. Les dommages immatériels ne sont en général pas pris en charge (perte d'exploitation, arrêt de votre activité professionnelle, factures liées à la gestion de la crise, etc.).
Comparez dès à présent les contrats d'assurance fraude informatique et attaque informatique, et recevez rapidement un ou plusieurs devis correspondant à votre besoin et adaptés à votre situation.
Les chefs d'entreprise, les auto-entrepreneurs, et de façon plus générale les entreprises sont de plus en plus dépendants de la technologie et de l'informatique. Près de 80% des TPE et PME ont déjà été victimes de malveillance informatique (piratage, virus, attaque informatique). Qu'est ce qu'une assurance cyber-risques et que couvre-t-elle ?