La cybercriminalité touche aujourd’hui toutes les organisations. Les menaces sont réelles et les attaques de plus en plus virulentes. C’est pourquoi les entreprises doivent tout mettre en œuvre afin de limiter ces risques et se protéger. Il est pour cela possible de souscrire à une assurance cyber-risques auprès d’un professionnel, à l’image de SPVIE Assurances (qui, soit dit en passant a un avis sur le métier et fait également les assurances 100% santé seniors, les RC immobilier, les mutuelles santé et bien d’autres produits d’assurance). En quoi consistent ces assurances ? Quels sont leurs objectifs ? Eléments de réponse.
Le contexte de la cybersécurité pour les entreprises françaises
Les risques cyber englobent tous les événements qui menacent la sécurité, la confidentialité, l’intégrité et la disponibilité des données. Ils sont aujourd’hui de plus en plus présents et chaque entreprise, quelle que soit sa taille ou son activité, est concernée.
Et les chiffres sont impressionnants. Plus d’une entreprise sur deux a été touchée en France par une cyberattaque en 2021 (baromètre de la cybersécurité en entreprise CESIN 2022), tandis que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a enregistré une hausse de 255 % des attaques par ransomware (ou rançongiciel) en 2020.
Ces attaques ont de lourdes conséquences sur les entreprises. En effet, une cyberattaque génère un coût moyen pour les organisations de 50 000 € ainsi qu’une perte de 27 % du chiffre d’affaires…
Souscrire une assurance cyber-risques pour pallier les menaces
Il apparaît désormais que les entreprises doivent placer la cybersécurité au cœur de leurs priorités. Il est pour cela recommandé d’effectuer un audit mais aussi de souscrire un contrat d’assurance cyber-risques.
Ces produits leur permettent en effet de se protéger avec différents niveaux de garantie. Selon les modalités du contrat, il est ainsi possible par exemple d’être couvert sur la gestion d’un incident (avec des conseils juridiques, la prise en charge de frais de monitoring et de surveillance, la restauration des données, etc.) ainsi que sur les dommages subis (cyber-extorsion, frais supplémentaires d’exploitation…).
La responsabilité civile est également incluse dans ces contrats de cyber-risques, notamment en matière d’atteinte aux données. Cela peut également être le cas pour les cas de fraude téléphonique avec par exemple une prise en charge des coûts de surconsommation téléphonique liés à un accès ou une utilisation non autorisée des systèmes téléphoniques.