Une bonne assurance pour compléter votre cyberplan

06 juil. 2023
Entreprise, 
Entrepreneur, 
Expertise verzekerd
Adobe Stock 439166548

Depuis 2021, l'importance d'une bonne cyberassurance commence à se faire sentir dans le monde des entrepreneurs au sens large. Cette évolution se traduit par une accélération du nombre d'entreprises et de leurs dirigeants qui prennent conscience qu'une cyberassurance est essentielle à la continuité de leurs activités et que le fait de ne pas disposer d'une telle assurance peut être considéré comme une faute de gestion. Cela n'a rien de surprenant compte tenu des conséquences considérables que les incidents cyber peuvent avoir sur votre entreprise.

Consultez notre dossier complet sur la cybersécurité via ce lien.

Comparaison avec l'assurance omnium pour véhicules professionnels

Le coût moyen d'une cyberassurance est abordable pour la plupart des entreprises et comparable au coût d'une assurance omnium pour votre véhicule professionnel en tant que dirigeant. Un coût minime par rapport aux dommages considérables que votre entreprise peut subir en cas de cyberincident. Des chiffres récents montrent que le coût moyen d'une cyberattaque s'élève à 441 000 euros, mais dans une grande entreprise, les dommages peuvent rapidement dépasser le million d'euros.

"Vous pouvez être un très bon conducteur, mais un accident peut aussi être causé par un tiers." – Xavier Lesseliers

Toutes les entreprises, grandes ou petites, peuvent être piratées

Il existe une idée fausse selon laquelle les cybercriminels ont le plus à gagner en piratant une grande entreprise ou une entreprise internationale. Cependant, 60 % des cyberattaques visent précisément les PME. Il est donc tout aussi important pour une PME de bien se protéger contre les cybercriminels. En effet, ces criminels tenteront toujours d'abord de pénétrer le système informatique d'une petite ou moyenne entreprise, car ils partent du principe que ces entreprises disposent d'une cybersécurité moins robuste, d'une sécurité informatique plus faible et d'un niveau de sensibilisation moins élevé parmi leurs collaborateurs. Il est donc important pour les PME de prouver le contraire à ces cybercriminels.

Il est toutefois vrai que tous les systèmes peuvent finalement être piratés. Mais mieux votre entreprise est sécurisée, plus il faudra de temps aux cybercriminels pour y pénétrer. Les pirates informatiques abandonnent plus rapidement les systèmes d'entreprise qui leur demandent plus de temps et d'efforts. Dans le monde criminel numérique, ils recherchent également toujours des victimes faciles.

"Les PME sont souvent une proie plus facile pour les cybercriminels. La sensibilisation au sein de l'entreprise est moins importante et la sécurité informatique n'est pas toujours au même niveau que dans les grandes entreprises. Il est donc très important, surtout pour les petites et moyennes entreprises, de réaliser qu'il existe encore de nombreuses possibilités de souscrire à un ensemble complet de bonnes conditions d'assurance. Cette tendance se dessine déjà dans les grandes entreprises et devrait bientôt atteindre les moyennes et petites entreprises." – Xavier Lesseliers

3 déclencheurs pour une cyberassurance

Il existe 3 déclencheurs importants qui peuvent activer une cyberassurance. Ceux-ci ne doivent pas nécessairement être remplis simultanément.

Le premier déclencheur est une violation de la protection de vos données personnelles et/ou professionnelles (1). Si cette condition est remplie, votre cyberpolice entre en vigueur. Le deuxième déclencheur est une faille de sécurité, allant d'un accès non autorisé à votre système informatique à des virus, des logiciels malveillants, des attaques DOS, etc. Toutes les situations relevant de la catégorie des erreurs de sécurité (2) déclenchent également votre police. Un dernier élément déclencheur très important est la défaillance du système (3), par exemple une panne imprévue de votre système informatique ou un crash de votre serveur. Dans ce dernier cas, les cybercriminels ne sont même pas nécessairement à l'origine du problème, mais votre entreprise est tout de même paralysée, avec toutes les conséquences que cela implique.

Une bonne cyberassurance protège contre 4 piliers importants

En tant qu'entreprise, grande ou petite, vous avez donc tout intérêt à vous assurer contre les cyberincidents. Cependant, déterminer l'assurance dont vous avez besoin n'est pas toujours évident et une assurance adaptée varie bien sûr d'une entreprise à l'autre. Néanmoins, toute bonne cyberassurance devrait comporter un certain nombre d'éléments.

Le premier domaine ou pilier est la responsabilité (1). En tant qu'entreprise, vous ne pouvez jamais obtenir d'indemnisation à ce titre, mais cette assurance est destinée à couvrir les dommages causés à des tiers, par exemple à la suite d'une violation de données à caractère personnel. Les trois piliers suivants sont des domaines dans lesquels vous devriez supporter vous-même les coûts si vous n'aviez pas de cyberassurance. Il s'agit tout d'abord du domaine « criminalité » (2). Cela comprend les éventuelles rançons à rembourser, les frais de gestion de crise ou le vol d'argent numérique. Un autre pilier est la perte de bénéfices (3). Pendant ou après un cyberincident, votre entreprise est (partiellement) à l'arrêt, ce qui entraîne une augmentation des coûts, mais souvent une baisse des revenus. La perte de bénéfices ainsi estimée peut être incluse dans une cyberpolice et indemnisée. Le dernier grand domaine concerne tout ce qui a trait aux dommages et frais propres (4), par exemple le recours à des spécialistes en criminalistique, la reconstitution des données, etc.

"Une cyberassurance complète vous protège contre quatre risques majeurs : les dommages et frais propres, la perte de bénéfices, la responsabilité civile et, bien sûr, la cybercriminalité. Une option supplémentaire peut être l'assistance juridique. Ce n'est que lorsque tous ces risques sont couverts par votre cyberassurance que vous pouvez être sûr d'être entièrement protégé." – Katrien Dom

Une fois qu'une cyberassurance est déclenchée, une collaboration sur plusieurs fronts est essentielle. Les services informatiques internes, les partenaires informatiques externes, les partenaires juridiques et la gestion de crise doivent alors travailler en étroite collaboration pour obtenir un résultat positif.

"Après un cyberincident, nous mettons en place, en tant qu'assureur, une équipe de personnes et de spécialistes dans les domaines de l'informatique, de la communication de crise et du droit afin de trouver une solution commune satisfaisante avec votre entreprise." – Xavier Lesseliers

Qu'est-ce qui n'est pas couvert par une cyberassurance ?

Une cyberassurance se concentre sur les dommages immatériels, non tangibles. Les dommages matériels et corporels seront toujours assurés dans une autre police. De même, certaines responsabilités contractuelles ne seront pas toujours reprises à l'identique.

Consultez notre dossier complet sur la cybersécurité via ce lien.

Logo Expertise Verzekerd CMYK Logo

Vous recherchez des informations supplémentaires ?

Prenez rendez-vous dès maintenant avec nos experts en la matière et bénéficiez de conseils personnalisés sur les possibilités qui s'offrent à vous, professionnels et adaptés à votre entreprise.

Articles connexes

Adobe Stock 307771829 150dpi

Nieuw aansprakelijkheidsrecht sinds 01/01/2025

Entreprise, 
Entrepreneur
Sinds 01/01/2025 is er via het Nieuwe Boek 6 een aanpassing gebeurd in de wetgeving omtrent buitencontractuele aansprakelijkheid. In het kader van uw beroepsactiviteiten heeft dit een belangrijke invloed. Een schadelijder kan zijn claim, wegens het slecht uitvoeren van een contract, sedert deze datum niet langer alleen uitsluitend tot uw bedrijf richten, maar ook rechtstreeks tot uitvoeringsagenten zoals bestuurders, werknemers, directieleden, stagiairs, zelfstandige freelancers of medewerkers zoals CEO, CFO, projectleiders etc of onderaannemers. Door deze aanpassing in de wetgeving is het noodzakelijk dat u als ondernemer binnen uw onderneming een aantal maatregelen neemt.
Roos Jochem 2

EXPERTISE VERZEKERD: Employee Benefits en de 'duty of care' vanuit uw onderneming

Entreprise, 
Entrepreneur, 
Expertise verzekerd
Employee benefits, beter gekend als extralegale voordelen kennen een explosieve opmars. Vanuit de ‘duty of care’ die u als werkgever heeft ten opzichte van uw werknemers, is het van belang om hierin mee te groeien. Zo worden op dit moment vaak niet alle voordelen ten volle benut en wordt nog te vaak het aanbod niet volledig afgestemd op de noden. We nemen u in dit dossier dan ook graag mee in de meest voorkomende niet-tastbare extralegale voordelen die bovendien op langere termijn verrassende rendementen kunnen opleveren.