Partagez 
     

 Assurer son entreprise contre les cyber-risques

Publié le 09/09/2016

Avec la prolifération et la sophistication des cyber-attaques, le risque zéro n'existe plus et les parades sont difficiles à trouver. Les attaques malveillantes ont principalement frappé ces derniers temps les grandes entreprises. Cependant, aucune entreprise n'est à l'abri des cybercriminels. Faut-il vous assurer et comment le faire ?

Quels sont les risques que vous courrez en cas de cyber-attaque ?

Les risques des entreprises les plus fréquemment observés sont les suivants :

  • le vol de vos données personnelles et celles de vos clients,
  • la paralysie de votre entreprise à cause d'attaques virales de votre système informatique et de votre site Internet. Par exemple : les pannes en série, l'inaccessibilité du site Internet, le fonctionnement désordonné des moyens de paiement
  • le piratage et l'espionnage avec la captation des secrets de fabrication, de composition, de brevets, de modèles…,
  • la captation de vos identifiants, l'usurpation d'identité numérique et comme conséquence l'atteinte à votre e-réputation

À savoir : L'entreprise Symantec a évalué la perte par entreprise à 2,86 millions d'euros en moyenne en cas de cyber-attaque avec une perte moyenne de clientèle de 4,4%.

Ces risques peuvent-il être couverts par les assurances déjà souscrites ?

Les assurances de cyber-risques sont relativement nouvelles. Les clauses de contrats d'assurance souscrits il y a quelques années envisagent rarement de tels risques ou seulement de manière parcellaire. Votre assurance dommages se limite très souvent aux conséquences financières liées à la destruction des biens après des dommages matériels dont les origines sont indiquées dans votre contrat et dont sont souvent absents les cyber-attaques.

Une assurance spécifique couvre les frais potentiels, notamment à l'égard de vos clients. Toutefois,  c'est souvent de manière limitée : perte d'exploitation, indemnisation de vos clients, prise en charge de frais de courrier…

Est-il vraiment nécessaire de souscrire de telles garanties pour ma PME ?

La taille de l'entreprise n'est pas le premier critère à regarder. En effet, c'est davantage le niveau de risques  d'une cyber-attaque en lien avec votre activité. Par exemple, de nombreuses start-up, avec un fort potentiel de développement, peuvent être des cibles idéales. Souvent, elles n'ont pas encore pensé à se protéger techniquement contre ces risques. Il est donc indispensable de commencer par une évaluation des risques encourus pour choisir la bonne assurance. A cet égard, votre assureur peut vous orienter vers la bonne garantie.

Auprès de quel assureur souscrire mon contrat ?

Peu d'assureurs proposent ces assurances liées à des risques matérialisés récemment. Ainsi, les grandes compagnies commencent seulement à se positionner avec plusieurs niveaux d'assurance (un niveau standard et des niveaux plus élevés) suivant les dommages potentiels.

Les contrats sur le marché prévoient souvent, en plus de la prestation d'assurance classique, des prestations de conseil pour prévenir les risques, sécuriser les procédures et protéger les systèmes mis en place. La prévention devient ici l'atout essentiel de votre assureur et il élabore avec vous une stratégie de protection (plus efficace que l'assurance elle-même, forcément limitée dans ce cas).

Suis-je certain d'être indemnisé de tous les dommages subis ?

Ces contrats prévoient très souvent des plafonds d'indemnisation et plus le plafond est haut, plus la prime est élevée. De plus, les dommages indemnisables sont listés dans votre contrat et, en application des clauses de votre contrat, vous pourrez ne pas être indemnisé du tout.

 

copyright Particulier et Finances Editions mai 2016 Isabelle BUFFLIER

Par