Qu’est-ce qu’une assurance cybersécurité, et à quoi ça sert ?

Claire

20 août 2020

Une étude démontre qu’en une année, 4 550 incidents liés à la cybersécurité ont eu lieu dans les entreprises françaises*. Ce chiffre révèle qu’il y a environ 12 cyber-catastrophes (vols de donnés, piratages, pertes d’informations, virus…) chaque jour, représentant un coût total de 2,25 millions d’euros de pertes.

Ces dernières années, les cyber-risques sont devenus une réalité incontestable ! Ils peuvent gravement impacter l’activité d’une entreprise, mais également son image.

C’est la raison pour laquelle, il est de plus en plus judicieux de souscrire une assurance cyber (aussi appelé cyberassurance). Celles-ci protègent des cyber-risques et aident les entreprises à faire face aux conséquences d’une cyberattaque. De plus, les cyberassurances sont accessibles à tous, et ne sont plus réservées qu’aux grandes entreprises. Alors, pourquoi s’en priver ?

Définition d’une assurance cybersécurité

Une assurance cybersécurité, appelée aussi assurance-cyber ou encore cyberassurance, est un contrat d’assurance cybernétique qui permet de protéger une entreprise contre les risques informatiques (« cyber-risques ») et de l’aider à faire face aux conséquences d’une cyberattaque. Il couvre les risques que l’entreprise n’a pas pu ou n’a pas su, traiter par elle-même.

L’objectif d’une telle police d’assurance est d’accompagner les organisations pour qu’elles restent financièrement stables lorsqu’un événement de sécurité important se produit.

En effet, l’assurance cyber-risque (ou cyber-responsabilité) est conçue pour aider une entreprise à atténuer les effets des risques informatiques. Pour cela, elle couvre différentes conséquences financières liées à la récupération, aux dommages, ou à la réclamation d’un tiers.

La cyberassurance est enfin accessible à tous. Pour vous en convaincre et recevoir un devis personnalisé, voici un questionnaire simple et rapide.

Quelles garanties pour l’assurance cybersécurité ?

La cyberassurance permet de réduire l’impact d’une cyberattaque et/ou d’une violation de données en proposant des cyber-garanties adaptées.

On peut citer par exemple une « garantie dommage » qui assure la protection de l’activité de l’entreprise, de ses données et de son système informatique en général.

Il existe également des garanties qui couvrent la cyber-responsabilité des entreprises. Elles assurent les atteintes à la sécurité informatique, et aux données personnelles et/ou confidentielles de leurs clients.

Nous donnons ici des exemples. Il est bien sûr important de contrôler les garanties proposées par votre assureur.

Qu’est-ce qui est pris en charge avec une assurance cybersécurité ?

Divers frais liés aux cyber-risques peuvent être pris en charge par votre assureur. Par exemple, les dépenses liées aux investigations et à l’expertise, les coûts supplémentaires pour faire face à une attaque, et les frais de reconstitution des données détruites peuvent être indemnisés.

En résumé, les assurances cyber assument les frais en cas de cyberattaque, d’erreur humaine, de vol de données ou de cyber-fraude. Ce type de contrat couvre les risques exclus ou non couverts par les assurances classiques. Parmi eux, on compte notamment la contamination virale, les attaques en déni de services etc.

Certains assureurs peuvent même couvrir les frais liées aux ransomwares. C’est plutôt rare mais c’est possible sous certaines conditions.

Pourquoi souscrire une assurance cybersécurité ?

En effet, les contrats d’assurance classiques (y compris « tous risques informatiques »!) ne couvre pas les risques de cyberattaques. Or, toutes les entreprises (peu importe leur taille, structure ou secteur d’activité) peuvent faire l’objet d’une cyberattaque.

Seul ce type d’assurance peut protéger une entreprise contre les pertes (conséquentes) qu’une cyberattaque. Elles sont également les seules à vous couvrir en cas d’erreur non intentionnelle de manipulation.

 a testé et validé

Les cyber assurances sont un moyen efficace pour bénéficier d’une protection complète du système d’information et d’une réelle sécurisation des données. Les souscripteurs peuvent restaurer rapidement leur SI et réseaux informatiques. Ainsi, ils retrouvent rapidement une activité normale tout en minimisant leurs pertes financières.

Bien qu’elles ne soient pas encore très courantes en France, ces assurances protègent aussi bien les grandes que les petites entreprises. Abordables pour toutes les structures, elles sont un véritable moyen de protéger votre activité d’un risque de plus en plus important.

*d’après PwC, en 2017

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.