Une bonne assurance pour compléter votre cyberplan

Depuis 2021, l'importance d'une bonne cyberassurance commence à se faire sentir dans le monde des entrepreneurs au sens large. Cette évolution se traduit par une accélération du nombre d'entreprises et de leurs dirigeants qui prennent conscience qu'une cyberassurance est essentielle à la continuité de leurs activités et que le fait de ne pas disposer d'une telle assurance peut être considéré comme une faute de gestion. Cela n'a rien de surprenant compte tenu des conséquences considérables que les incidents cyber peuvent avoir sur votre entreprise.

Consultez notre dossier complet sur la cybersécurité via ce lien.

Comparaison avec l'assurance omnium pour véhicules professionnels

Le coût moyen d'une cyberassurance est abordable pour la plupart des entreprises et comparable au coût d'une assurance omnium pour votre véhicule professionnel en tant que dirigeant. Un coût minime par rapport aux dommages considérables que votre entreprise peut subir en cas de cyberincident. Des chiffres récents montrent que le coût moyen d'une cyberattaque s'élève à 441 000 euros, mais dans une grande entreprise, les dommages peuvent rapidement dépasser le million d'euros.

Toutes les entreprises, grandes ou petites, peuvent être piratées

Il existe une idée fausse selon laquelle les cybercriminels ont le plus à gagner en piratant une grande entreprise ou une entreprise internationale. Cependant, 60 % des cyberattaques visent précisément les PME. Il est donc tout aussi important pour une PME de bien se protéger contre les cybercriminels. En effet, ces criminels tenteront toujours d'abord de pénétrer le système informatique d'une petite ou moyenne entreprise, car ils partent du principe que ces entreprises disposent d'une cybersécurité moins robuste, d'une sécurité informatique plus faible et d'un niveau de sensibilisation moins élevé parmi leurs collaborateurs. Il est donc important pour les PME de prouver le contraire à ces cybercriminels.

Il est toutefois vrai que tous les systèmes peuvent finalement être piratés. Mais mieux votre entreprise est sécurisée, plus il faudra de temps aux cybercriminels pour y pénétrer. Les pirates informatiques abandonnent plus rapidement les systèmes d'entreprise qui leur demandent plus de temps et d'efforts. Dans le monde criminel numérique, ils recherchent également toujours des victimes faciles.

3 déclencheurs pour une cyberassurance

Il existe 3 déclencheurs importants qui peuvent activer une cyberassurance. Ceux-ci ne doivent pas nécessairement être remplis simultanément.

Le premier déclencheur est une violation de la protection de vos données personnelles et/ou professionnelles (1). Si cette condition est remplie, votre cyberpolice entre en vigueur. Le deuxième déclencheur est une faille de sécurité, allant d'un accès non autorisé à votre système informatique à des virus, des logiciels malveillants, des attaques DOS, etc. Toutes les situations relevant de la catégorie des erreurs de sécurité (2) déclenchent également votre police. Un dernier élément déclencheur très important est la défaillance du système (3), par exemple une panne imprévue de votre système informatique ou un crash de votre serveur. Dans ce dernier cas, les cybercriminels ne sont même pas nécessairement à l'origine du problème, mais votre entreprise est tout de même paralysée, avec toutes les conséquences que cela implique.

Une bonne cyberassurance protège contre 4 piliers importants

En tant qu'entreprise, grande ou petite, vous avez donc tout intérêt à vous assurer contre les cyberincidents. Cependant, déterminer l'assurance dont vous avez besoin n'est pas toujours évident et une assurance adaptée varie bien sûr d'une entreprise à l'autre. Néanmoins, toute bonne cyberassurance devrait comporter un certain nombre d'éléments.

Le premier domaine ou pilier est la responsabilité (1). En tant qu'entreprise, vous ne pouvez jamais obtenir d'indemnisation à ce titre, mais cette assurance est destinée à couvrir les dommages causés à des tiers, par exemple à la suite d'une violation de données à caractère personnel. Les trois piliers suivants sont des domaines dans lesquels vous devriez supporter vous-même les coûts si vous n'aviez pas de cyberassurance. Il s'agit tout d'abord du domaine « criminalité » (2). Cela comprend les éventuelles rançons à rembourser, les frais de gestion de crise ou le vol d'argent numérique. Un autre pilier est la perte de bénéfices (3). Pendant ou après un cyberincident, votre entreprise est (partiellement) à l'arrêt, ce qui entraîne une augmentation des coûts, mais souvent une baisse des revenus. La perte de bénéfices ainsi estimée peut être incluse dans une cyberpolice et indemnisée. Le dernier grand domaine concerne tout ce qui a trait aux dommages et frais propres (4), par exemple le recours à des spécialistes en criminalistique, la reconstitution des données, etc.

Une fois qu'une cyberassurance est déclenchée, une collaboration sur plusieurs fronts est essentielle. Les services informatiques internes, les partenaires informatiques externes, les partenaires juridiques et la gestion de crise doivent alors travailler en étroite collaboration pour obtenir un résultat positif.

Qu'est-ce qui n'est pas couvert par une cyberassurance ?

Une cyberassurance se concentre sur les dommages immatériels, non tangibles. Les dommages matériels et corporels seront toujours assurés dans une autre police. De même, certaines responsabilités contractuelles ne seront pas toujours reprises à l'identique.

Consultez notre dossier complet sur la cybersécurité via ce lien.