Prix assurance cyber-risques

Qu'est-ce que le cyber risque ?

Les cyber risques correspondent à toutes les défaillances de l'infrastructure informatique pouvant affecter le chiffre d'affaires de l'entreprise, interrompre ses activités ou nuire à sa réputation.

À l'heure où pratiquement toutes les entreprises usent de solutions informatiques, elles y sont donc toutes confrontées. Plus concrètement, les risques prennent la forme de :

• tentatives de piratage visant à dérober des données sensibles;
• erreurs humaines pouvant menacer l'intégrité du système d'information;
• failles de sécurité liées aux technologies employées;
• pannes diverses.

Les entreprises et les collectivités ne sont pourtant pas pleinement conscientes de ces risques. Une insouciance qui encourage la Commission nationale de l'informatique et des libertés (CNIL) à sensibiliser les différents acteurs aux bonnes pratiques pour y remédier.

Mais, avec la recrudescence de la cybercriminalité et l'engouement pour l'externalisation, il convient aussi de se munir d'une police d'assurance adaptée pour gérer au mieux ces risques.

Quels sont les enjeux ?

Souscrire une assurance cyber risques constitue un enjeu de taille pour toutes les entreprises. Se doter d'une telle solution de prévoyance garantit notamment une indemnisation en cas de cyberattaque.

Avant même de choisir une offre quelconque, les responsables doivent procéder à un audit minutieux. Une opération qui permettra aussi bien à la direction des systèmes d'information qu'au dirigeant de prendre conscience de la menace. Ils pourront par la suite mettre en place des mesures de prévention adéquates.

Une fois avoir souscrit une offre adaptée, l'entreprise bénéficiera d'une couverture qui compensera donc les pertes subies en cas de défaillance de l'infrastructure informatique.

Important : les attaques commanditées par les hackers, de la même manière que les négligences du personnel, peuvent entraîner de lourdes pertes pour une entreprise. Chez les PME et les grands groupes, les incidents en lien avec le système d'information impactent lourdement le chiffre d'affaires.

Toujours est-il que l'assurance cyber risques constitue également un enjeu de taille pour les assureurs. Ils constatent une hausse significative des demandes émanant des entreprises. Dans ce contexte, ils doivent développer de nouvelles formules adaptées à toutes les situations.

Dans la majorité des cas, les sociétés demandeuses ne sont d'ailleurs pas en mesure de définir exactement leurs besoins. Les acteurs européens de l'assurance ont alors tout intérêt d'affiner leurs offres. À titre d'information, le marché ne représente que 10 % du marché mondial.

Quelles sont les conséquences du cyber risque en entreprise ?

Les PME, les ETI et les grandes entreprises sont logées à la même enseigne lorsqu'il s'agit de cyber risques. Certes, les sociétés de grande envergure susciteront davantage l'intérêt des cybercriminels. Cependant, les petites structures seront aussi amenées à prendre des dispositions pour prévenir ou tout du moins anticiper les défaillances du système d'information.

Chez les ETI, les chefs d'entreprise redoutent principalement :

• la perte de clientèle;
• la fuite de données sensibles;
• les atteintes à la sécurité des transactions.

Toutefois, ces aléas ne suscitent pas uniquement des interrogations au niveau de la clientèle. Elles peuvent également nuire à l'image des instances dirigeantes auprès des actionnaires.

Chez les groupes cotés en bourse, l'Observatoire international de la cyber sécurité estime que la divulgation d'informations confidentielles réduit en moyenne de 5 % la valeur des actions d'une entreprise. Un scénario catastrophique pour les multinationales enregistrant des records de capitalisation boursière.

La digitalisation des activités oblige cependant tous les acteurs à prendre des mesures pour lutter contre la cybercriminalité. Les pirates informatiques redoublent d'ingéniosité pour :

• usurper l'identité des employés ou des dirigeants;
• utiliser les ressources de l'entreprise;
• dérober de précieuses données pour les revendre ou réclamer une rançon.

Avec la course à la dématérialisation, tous les chefs d'entreprise doivent donc prendre les mesures adéquates pour limiter ces risques. Cela passe notamment par la :

• tenue de formations axées sur la cybersécurité;
• maintenance régulière de l'infrastructure informatique;
• mise en place d'une stratégie de gouvernance de données.

Quels critères sélectionner pour une bonne assurance cyber risques ?

Tout dépend du type de couverture que le dirigeant souhaite donner à l'entreprise. Au sujet des risques liés à l'environnement technologique, les chefs d'entreprise optent pour un contrat qui protège la structure des cyber risques. Ce type de formule protège à la fois la société et les tiers.

En cas de cyberattaque, l'établissement et les clients concernés recevront une indemnisation.

Cette solution serait par exemple l'idéal pour les cabinets d'avocat. En cas de divulgation d'un dossier, la personne défendue sera également indemnisée. De quoi se prémunir contre de futures poursuites. Si la CNIL prononce des sanctions à l'encontre de la structure, l'assureur versera aussi l'intégralité ou une partie de l'amende réclamée par cette autorité.

Néanmoins, il est bon de noter que les défaillances du système d'information peuvent découler de fraudes. Elles résultent parfois «d'actes intentionnels dirigés par un tiers ou un employé pour retirer un avantage financier».

Dans ce contexte, l'entreprise bénéficiant d'une assurance contre les fraudes sera couverte contre les pertes financières. Elle ne prévoit aucune indemnisation pour les tiers.

Pour une protection optimale contre les cyber risques, il est toujours préférable de contracter ces deux types de contrats. En cumulant les garanties qui intègrent ces offres, l'entreprise peut se prémunir contre toutes les éventualités.