NOS ACTUALITÉS

Entrepreneurs, couvrez-vous contre le cyber-risque

Posté le : 27/06/2019

La cybercriminalité inquiète de plus en plus mais les entrepreneurs hésitent encore à s’en prémunir ou se pensent moins visés. Alors de quoi parle-t-on exactement ? quelles assurances sont proposées ? comment bien les choisir ? Voici un tour d’horizon de la question avec Arnaud Gressel, courtier en assurance qui a créé une société dédiée exclusivement aux risques Sûreté et Cyber.

 

Qui est visé ?

Toutes les entreprises peuvent être ciblées. Aucun secteur n’est épargné, privé ou public, pas même le secteur médical. La taille de l’entreprise n’est pas non plus un critère.

Le but de ces attaques est économique et si la police et la gendarmerie sont bien au fait des poursuites, elles ont du mal à remonter à la source du hacker, ce qui semble leur donner une certaine immunité.

Les risques et les menaces

Ils sont divers et non-exhaustifs : extorsion (ransomware) qui paralyse la totalité de votre système informatique ; espionnage pour les secteurs exposés ; transmission de virus ou vol de données … « Derrière ces risques cyber, c’est la pérennité même des entreprises qui est en jeu » rappelle l’expert.

Une lente prise de conscience

En 2017, les attaques NotPetya et Wanacry ont fortement mobilisé l’attention du public et 2018 a augmenté le niveau de conscientisation des décideurs avec le RGPD, déclare Arnaud Gressel. Mais la prise de conscience progresserait moins vite que les profits de la cyber criminalité (19 M€ récemment en France pour une fraude au président).  « Il reste beaucoup à faire sur les TPE et PME. La grande majorité ne sont pas assurées contre ces risques, et sont plus ou moins bien protégées », ajoute-t-il.

Comment se protéger ?

Meilleure sera la protection du risque, meilleures seront les conditions d’assurance. L’assureur prendra en compte les systèmes de protection tels que les pares feux et les anti-virus, les mesures de protection en place telles l’organisation des sauvegardes, la gestion des mots de passe, et l’effort de sensibilisation et de formation. La formation des personnels aux bons usages informatiques est primordiale.

Des outils sont à disposition du grand public tel https://haveibeenpwned.com qui permet de savoir si votre adresse mail a été compromise. Les acteurs de la cyber sécurité ont également des moyens pour rechercher des informations volées dans le dark web. Cela fait partie des services d’assistance dont vous disposez dans un contrat d’assurance contre les risques cyber.

Quelles couvertures choisir ?

Un contrat de « cyber assurance » vient compléter le dispositif en place (protection/sensibilisation) par un volet assistance de haut niveau pour faire face à la crise (experts IT, avocats, conseil en communication de crise), une couverture responsabilité civile adaptée, la prise en charge de la perte d’exploitation, et des garanties spécifiques selon les offres telles que le remboursement de la rançon ou des amendes RGPD.