L’assurance cyber fait partie de la longue liste des assurances professionnelles qu’il est possible de souscrire pour protéger son entreprise. Elle couvre un risque très spécifique et de plus en plus fréquent : celui des cyberattaques. Qu’une entreprise dispose de données sensibles ou non, qu’elle soit connue ou non, qu’elle soit un grand groupe ou une PME, elles sont aujourd’hui toutes les cibles des hackers.
N’ayant pas encore un caractère obligatoire, l’assurance cyber se fait encore discrète chez les entreprises françaises, surtout chez les PME, qui pourtant sont de plus en plus victimes de cyberattaques.
En 2021, plus de la moitié des entreprises françaises déclarait avoir subi une attaque, 54% pour être exact (source 1). Sachant qu’un grand nombre d’entreprises ne porte pas plainte après une attaque, il est difficile de connaître le nombre réel de victimes qui pourrait s’avérer beaucoup plus important.
D’autres données montrent qu’une PME perd en moyenne 27% de son chiffre d’affaires (source 2) lors d’une attaque et que 60% d’entre elles déposent le bilan dans les 18 mois qui suivent (source 3).
Le contexte actuel est sans appel : il est aujourd’hui nécessaire pour toutes les entreprises de considérer la souscription à une assurance cyber.
Même si une entreprise dispose des meilleures technologies de protection et d’une hygiène cyber irréprochable, le risque zéro n’existe pas :
De nombreux rapports sont très clairs sur le sujet : la grande majorité des attaques réussissent via des mails de phishing. Il suffit d’un collaborateur qui transmet ses données d’authentification ou télécharge un fichier frauduleux pour que toute l’entreprise soit mise à mal.
Aujourd’hui, la question n’est plus de savoir si une entreprise va se faire attaquer mais quand ?
Quand on sait que :
Et que :
Il est évident que s’assurer contre le risque de cyberattaques est le meilleur investissement à réaliser.
En savoir plus sur la méthode de sélection et la quantification du risque cyber mise en place chez Stoïk.
L'assurance cyber permet d'être accompagné et couvert en cas de cyberattaque. Voici les bons réflexes à adopter en cas d'attaque ou de suspicion d'attaque en entreprise.
L’entreprise touchée par une cyberattaque doit tout d'abord avoir le réflexe de déconnecter les appareils touchés du réseaux internet et du réseau local, sans les éteindre pour garder des traces de l’attaque et permettre l’enquête. C’est le geste de premier secours à administrer en cas d’attaque informatique ou même simplement en cas de suspicion d’attaque.
Le second réflexe à réaliser presque en simultané et le plus rapidement possible : appeler le numéro indiqué par l’assureurt dans le contrat pour être mis en relation avec les experts. Il faut perdre le moins de temps possible pour démarrer l'enquête !
Dans un premier temps, ce sont des experts techniques qui vont mener l’enquête pour confirmer ou non la survenue d’une attaque sur les appareils identifiés.
Si l’attaque est avérée, et qu’il s’agit d’une fuite de données, des experts juridiques sont mis à contribution pour la notifier auprès de la CNIL (obligation RGPD). Les frais de notification sont également pris en charge par l’assurance.
Enfin, si nécessaire, des experts en communication de crise peuvent être déployés pour aider l’entreprise victime à communiquer auprès de ses employés, de ses clients, prestataires ou encore fournisseurs, afin de maintenir un certain niveau de confiance.
Il est également fortement recommandé d’aller porter plainte en cas d’attaque, pour que celle-ci soit notifiée et prise en compte dans les statistiques mais aussi pour que la police puisse enquêter et faire des liens avec d’autres cyberattaques en cours ou à venir.
Durant toute la durée de l’attaque, l’activité de l’entreprise est mise à mal et doit s’arrêter le temps de comprendre la nature de l’attaque et de remettre en état le système informatique.
L’arrêt de l’activité peut durer entre quelques jours et quelques semaines. Pendant cette période, une PME peut perdre jusqu’à 27% de son chiffre d’affaires annuel. L’arrêt temporaire de l’activité peut être fatal.
L’assurance cyber souscrite va permettre de couvrir les frais de perte d’exploitation, ce qui peut dans beaucoup de cas faire éviter la faillite d’une entreprise.
Une fois l’attaque identifiée et neutralisée, les experts techniques vont tout mettre en oeuvre pour remettre en état le système informatique endommagé. Les dernières sauvegardes réalisées sur un support non connecté vont pouvoir faciliter cette tâche.
Lorsque les données d’une entreprise fuitent et qu’il s’agit de données d’entités tierces (clients ou prestataires), celles-ci peuvent se retourner contre elle pour ne pas avoir su assurer la protection de leurs informations confidentielles.
Dans ce cas précis, l’assurance cyber propose de couvrir la responsabilité de l’entreprise en cas de fuite de données et met à disposition des experts juridiques.
Enfin, il peut arriver que le virus déployé au sein de la société victime soit transmis à une entreprise tierce (via des serveurs partagés ou un envoi de mails vérolés à toute la base de donnée par exemple). Dans ce cas précis, il s’agit de ce qu’on appelle la responsabilité civile transmission de virus.
En savoir plus sur la responsabilité du dirigeant et de l'entreprise en cas de fuite de données consécutives à une cyberattaque.
Retrouvez la check-list des 10 indispensables d'une assurance cyber ici.