400% c’est l’augmentation d’attaques cyber par phishing pendant la première semaine du 1er confinement. Ce chiffre reflète à la fois la ruée des cybercriminels sur les systèmes informatiques des entreprises, en ces moments de forte activité digitale mais aussi leur vulnérabilité face à des professionnels de la cyberattaque toujours plus efficaces. Dans l’étude en détails des entreprises, il faut tout de même reconnaître une vraie disparité dans la protection dont elles jouissent et en particularité dans leur recours à la cyber assurance. Pourquoi ? Quel impact la cyber assurance a-t-elle dans la cyber résilience des entreprises ? Voici tous les éléments pour saisir le caractère indispensable d’une cyber assurance pour son entreprise aujourd’hui.
75% des entreprises du CAC 40 souscrivent à une cyber assurance
Parmi les entreprises qui ont le mieux saisi l’enjeu de la protection cyber, les entreprises du CAC 40 font figure d’exemple : en effet si la majorité des PME-TPE repoussent la souscription d’une assurance cyber, celles du CAC 40 sont à 75% convaincues de son utilité. Et sur ce point les entreprises françaises tardent à associer cyber sécurité et cyber assurance : elles dépensent chaque année plus pour investir dans des logiciels informatiques plus protecteurs et perfectionnés mais ne font pas encore massivement le pas du recours à une police d’assurance spécialisée.
Engager une politique efficace, claire et ordonnée de cyber sécurité doit absolument passer par l’assurance cyber en plus de la protection des systèmes d’information. Il s’agit d’un parachute indispensable en cas d’attaque afin de couvrir les frais financiers à engager. La cyber assurance doit être le complément d’une politique de protection et ce, quel que soit la taille ou le secteur d’activité de l’entreprise.
Les 3 volets de l’assurance cyber
Ce que couvre concrètement une assurance cyber répond à 3 volets distincts extrêmement précieux de la cyber assurance :
- L’assistance à la gestion de crise : lorsque l’entreprise détecte un incident sur son système informatique, elle fait appel à son assureur afin qu’il prenne toutes les mesures nécessaires (conseils techniques et juridiques, investigation, communication etc…).
- L’évaluation des dommages : nécessaire à la reprise de votre activité le plus vite possible, l’évaluation concerne les pertes d’exploitation, la reconstitution des données corrompues, la remise en fonction des machines, les frais d’expertise informatique etc...
- La responsabilité civile des entreprises : Il faut rappeler que depuis 2018, le RGPD (règlement général sur la protection des données) impose à tous les professionnels la maîtrise de la sécurité et de la confidentialité des données qu’ils traitent et l’information de la CNIL en cas de problème. Dans le cas précis d’une cyber attaque, votre responsabilité civile en ce qu’elle comporte de dommages causés à des tiers (atteinte à la vie privée, à la confidentialité des données, à l’image etc…) est engagée. Et c’est un point fondamental couvert par la cyber assurance. Car il ne faut pas croire que ces cas de figure soient rares : il peut s’agir d’une entreprise d’experts comptables, hackée, et exposant les bilans de ses clients, d’un cabinet d’avocats disposant des données personnelles de clients, d’une clinique dont les dossiers des patients ne sont plus protégés etc…
La crise sanitaire du coronavirus a fait prendre conscience des risques d’une cyber attaque aux grandes entreprises, pourtant déjà les mieux protégées en termes de cyber sécurité logicielle et matérielle. Il faut espérer qu’elle agisse aussi comme accélérateur pour les petites entreprises qui peinent à envisager l’intégralité des menaces encourues par l’entreprise en cas de cyberattaque. Si celles-ci continuent à se croire à l’abri du danger seulement grâce à leurs mesures d’ordre technique sans faire appel à la cyber assurance, il y a fort à craindre que la survenance d’une cyber attaque ne leur soit ravageuse...