Depeyre - L'assurance des CYBER RISQUES



CYBER-RISQUES
La cyber-criminalité, un risque qui s'assure !

Pourquoi et Comment s’assurer contre les cyber risques ?

La prise de conscience de chacun quant à notre vulnérabilité face aux cyber risques fait naître une réelle inquiétude qui ne cesse de croître face à cette menace invisible mais bien réelle. Ainsi, au delà des préconisations et des mises en places de gardes fous, le constat reste souvent sans appel, nous ne sommes pas à l’abri d’une cyber attaque.

« En 2016, 57 % des entreprises ont été touchées par une cyber attaque, contre 32% en 2015 » (L’argus des Assurances, janvier 2018)

LA PREVENTION est, bien entendu, le nerf de cette guerre qui fait rage sur la toile et l’adage « Mieux vaut prévenir que guérir » n’a jamais été aussi vrai tant les conséquences d’une telle attaque peuvent être dévastatrices pour une entreprise.

Pour autant, il ne faut pas être défaitiste dans l’abord de cette nouvelle préoccupation, en effet, si l’attaque ne peut être évitée, il existe des solutions pour permettre à l’entreprise de continuer son activité, ou à défaut de limiter l’impact du sinistre sur sa santé économique. Ainsi, les compagnies d’Assurances ont dû rapidement s’adapter et proposer des contrats dits  ASSURANCES CYBER RISQUES.

 

o   QUELLES SONT LES DIFFERENTES FORMES DE CYBER ATTAQUES ?

  •  Un acte de malveillance informatique : virus, piratage (bien souvent véhiculés par les mails), une cyber extorsion / ransomware, un acte de malveillance d’un employé, une attaque par déni de service
  • L’espionnage économique ou industriel
  • Le vol de données personnelles, de l’entreprise, de ses clients ou de ses fournisseurs
  • Une atteinte médiatique : diffamation sur internet, usurpation d’identité
  • Une tentative de détournement de fonds (ici, liés à l’informatique, mais les contrats CYBER sont aussi souvent complétées par des contrats FRAUDES, ex : Fraude au président)

 

o    LES CYBER RISQUES C’EST AUSSI :

  • Une panne de système, un incident technique
  • Une interruption du système informatique du prestataire de service
  • Une enquête des autorités administratives (CNIL par exemple, dans le cadre du RGPD)
  • Une erreur humaine

 

IMPACT DES SINISTRES – CE QUE COUVRENT LES CONTRATS D’ASSURANCE CYBER : Les 3 grands volets d’intervention des contrats sont :

  • La gestion d’un incident ou gestion de crise :

Il s’agit principalement de la mise en place rapide d’une assistance à la gestion d’un incident, de la même façon que pour une panne automobile. Une ligne dédiée est à la disposition des assurés pour joindre un cabinet de consultants, avec un numéro d’urgence disponible 24h/24 et 7j/7. Le consultant mobilise ensuite les experts adéquats en fonction de la typologie du sinistre (informatique, avocats, relations publiques ou sociétés spécialisées en notification).

Le contrat d’assurance prend en charge les frais et honoraires pouvant être engagés pour gérer l’incident, c’est-à-dire les frais et honoraires des différents experts mentionnés ainsi que les frais de notification découlant de la mise en application de la règlementation relative à la protection de la vie privée. Sont également pris en charge les frais de monitoring, consistant à vérifier si les données volées ont été sécurisées et ne sont plus utilisées.

  • Les dommages subis par les assurés :

·       les frais de reconstitution des données

·       les pertes d’exploitation lorsque le sinistre génère un blocage de l’outil de production, un blocage des serveurs enregistrant les commandes pour une société de vente en ligne, etc.

·       Les conséquences pécuniaires d’une fraude informatique (introduction d’un pirate dans le système informatique de l’assuré pour changer les coordonnées bancaires du système et obtenir un règlement à son profit)

·       Les sanctions prononcées par les autorités administratives (uniquement les amendes ou pénalités assurables en vertu de la Loi)

·       Les rançons payées dans le cadre de cyber extorsions.

  • La Responsabilité Civile de l’assuré :

Prise en charge des conséquences pécuniaires et frais de défense résultant d’une réclamation à l’encontre de l’assuré mettant en jeu sa responsabilité :

·       Suite à une atteinte aux données ou à une atteinte à la sécurité du système informatique

·       du fait d’un manquement à l’obligation de notification

·       suite à une atteinte aux données imputable à un sous-traitant (hébergeur de données par exemple)

·       du fait de la diffusion, la publication ou la transmission de tout contenu numérisé par l’assuré sur ses sites internet / médias sociaux impliquant une diffamation, calomnie, atteinte à la réputation d’un tiers, dénigrement de la réputation d’une personne morale, atteinte non-intentionnelle à un droit d’auteur, un slogan, une marque etc, un plagiat / détournement / vol d’idées ou informations protégées, atteinte au droit à la vie privée / au droit à l’image / usurpation d’identité à des fins commerciales…

En résumé – ce qu’il faut retenir :

 Les contrats d’assurance CYBER sont principalement conçus pour apporter un service d’assistance d’urgence efficace dès la découverte d’un sinistre, avec l’activation d’un réseau d’experts dédiés. L’objectif : réagir dans les 72 premières heures afin d’enrayer le sinistre et éviter ou limiter les pertes d’exploitation qui en découleraient.

C’est donc avant tout une assistance technique, un conseil juridique, une prise en charge de frais d’investigation et de notification (qui interviennent dès la suspicion d’un vol de données) ainsi qu’une réelle bouée de sauvetage permettant d’indemniser les conséquences financières d’un arrêt de production suite à une immobilisation des systèmes informatiques.

Au même titre que nous n’imaginerions pas installer un extincteur sans assurer sa maison contre l’incendie, l’assurance Cyber Risque est INDISOCIABLE de la mise en place d’une réelle prévention auprès d’informaticiens compétents. 

N’oublions pas que CYBER RISQUE ne veut pas forcément dire CYBER CRIMINALITE et une simple défaillance du système ou une erreur humaine peuvent mettre votre entreprise en péril.

 

Notre équipe se tient à votre disposition pour répondre à toutes vos interrogations, vous remettre une étude, ou intervenir auprès de vos entreprises ou clients afin de les sensibiliser à cette assurance encore trop méconnue !

 

CABINET DEPEYRE – 26 place du 11 Novembre 39100 DOLE – 03.84.72.00.87

 

 

Marie-Laure JOURDET

Votre interlocutrice dédiée

http://depeyre-assurances.fr/


En poursuivant votre navigation sur ce site, vous acceptez que celui-ci utilise des cookies pour ses besoins en statistique. Infos - OK
mediaq