Le blog de Promis.

TUTOS et ACTUS sur le monde de l'assurance

L'assurance Cyber-Risques : se protéger contre la cybercriminalité


par Olivier - le 2018 M04 8, Sun

TUTO


Qu’est-ce que l’assurance Cyber-Risques


Piratage de votre site internet, bug informatique, vol de données, usurpation d’identité, détournement d’objets connectés, intrusion dans votre adresse mail, effacement d’une partie de votre base de données, envoi de virus à vos clients… Aie ! Intentionnel ou non-intentionnel, ces risques 2.0 pèsent lourds. Sans jouer à se faire peur, ce sont autant d’exemples qui illustrent la menace qui pèse aujourd’hui sur les pros et l’importance de se protéger contre ces risques nouveaux.
Ils peuvent être de deux natures : Dommages matériels ou Responsabilité Civile.

L’assurance Cyber Risques a cette vocation : protéger l’entreprise contre les risques informatiques.


L’assurance cyber-risques est-elle obligatoire ?


Non, cette assurance n’est pas obligatoire, quelle que soit votre activité professionnelle.

Pourquoi est-ce important ?


2 raisons principales motivent la souscription d’une assurance cyber-risques :

1) La réalité des chiffres des cyber-risques :

  • 94 % des entreprises françaises ont subi une attaque cyber au cours des 12 derniers mois,
  • Il se passe en moyenne 170 jours entre une cyber attaque et sa détection,
  • Il faut 9 semaines pour réparer les dégâts causés par une cyber attaque,
  • 35% des incidents de cyber sécurité ont été générés (malgré eux) par des collaborateurs
  • 57% des violations de données sont dues à la responsabilité d’un tiers/prestataire (hébergeurs de données).

2) La mise en place du RGPD en mai 2018

Le RGPD (Règlement Général sur la Protection des Données) entre en application le 25 mai 2018. Le RGPD renforce l’importance de la protection des données. Ainsi, le RGPD généralise l’obligation de notification des failles de sécurité à l’autorité de contrôle compétente…et impose une nouvelle obligation de communication aux personnes concernées par une violation de leurs données personnelles.
Pour un point détaillé sur cette obligation, nous vous invitons à vous référer à l’excellent article du cabinet Lexing par Alain Bensoussan.
Une chose est évidente : le coût de traitement et de réparation d’une violation informatique augmentera considérablement à compter du 25 mai 2018.



Trouvez votre contrat cyber-risques



Quelles sont les garanties de ce contrat ?


Le contrat d’assurance Cyber Risques prend en charge les éléments suivants :

  • Frais d’expertise technique des systèmes endommagés,
  • Frais de réparation et de restauration des données (hors réparation éventuelle du matériel informatique)
  • Frais de notification suite à atteinte, vol ou extraction de données personnelles et/ou confidentielles (très important dans le cadre RGPD 2018)
  • Honoraires d’avocats (frais de défense),
  • Frais de relations publiques pour communication de crise,
  • Frais de veille et credit monitoring des données affectées,
  • Dommages et intérêts versés aux tiers,
  • Perte d’éléments de propriété intellectuelle,
  • Pertes financières en cas d’interruption d’activité,
  • Rançon en cas d’extorsion pour éviter la divulgation de données.

Notons bien que la philosophie générale de ce contrat consiste à assurer les frais « immatériels » et « matériels » (mais uniquement si ces derniers sont consécutifs à une « intrusion » informatique).
De ce fait, la plupart du temps, il ne couvre pas l’assurance du matériel informatique proprement dit (casse, perte, vol).

Notons également que cette liste est donnée à titre indicatif ; ce type de garantie étant relativement récent, les garanties exactes diffèrent assez largement d’un contrat à un autre…Il est donc important de bien comprendre vos besoins en fonction de votre activité, pour identifier le contrat le plus adéquat.