À l’heure du numérique où l’on voit des versions «cyber» pour à peu près tous les services, le domaine des assurances ne fait pas exception. Mais qu’est-ce qu’une cyber-assurance exactement? Comment vous protège-t-elle contre les dégâts des cyber-attaques et pourquoi votre entreprise en a-t-elle besoin? C’est ce que nous allons tenter d’observer dans cet article.
Les assurances cyber-risques, qu’est-ce que c’est ?
Les assurances cyber-risques (ou Cyber Liability Insurance Coverage, soit CLIC en anglais) sont conçues pour aider les entreprises à limiter les risques et les coûts liés aux cyber-attaques. Vous savez certainement que ces dernières sont monnaie courante dans notre société, et ce, depuis déjà une bonne dizaine d’années.
Les assurances cyber-risques ont fait leur apparition en 2005. Par ailleurs, leur valeur sur le marché devrait atteindre les 7,5 milliards de dollars d’ici la fin 2020. Comme vous pouvez le voir, il s’agit donc d’un domaine fleurissant ! Rien qu’aux États-Unis, on estime qu’au moins un tiers des entreprises seraient déjà liées par contrat à des assurances cyber-risques.
Les offres des assureurs pour la cybersécurité
Mais que vous propose exactement ces assurances cyber-risques? Bien que l’offre varie d’un fournisseur à l’autre, les points suivants restent communs à toutes les polices d’assurances :
- Enquêtes: Pour déterminer ce qui s’est passé, comment réparer et éviter les cyber-attaques à l’avenir, la compagnie d’assurance doit mener des enquêtes. Pour ce faire, il est possible que des tiers soient impliqués, comme des sociétés de sécurité ou encore les forces de l’ordre.
- Couvrir les pertes: Si votre entreprise subit une cyberattaques, les assurances cyber-risques s’engagent à couvrir les pertes. Dans le cas où votre réputation aurait elle aussi été atteinte, l’assurance se doit de vous apporter son assistance.
- Vie privée et notifications: En cas de brèche de sécurité au niveau des notifications aux clients ou autres services tiers, l’assurance devra vous prendre sous son aile.
- Poursuites judiciaires et extorsions: Cet aspect inclut une aide pour les frais de justice au cas où des informations confidentielles auraient été dérobées. Les attaques par ransomware (logiciels de rançon) sont elles aussi couvertes par cet aspect.
Gardez à l’esprit que le secteur de l’assurance cybersécurité évolue très rapidement. Vu que les cyber-attaques sont encore incomprises du grand public et que ces dernières évoluent à une vitesse alarmante, les fournisseurs d’assurance se doivent d’adapter régulièrement leur offre en fonction des nouveaux risques qui émergent.
Pourquoi devriez-vous faire assurer votre entreprise contre les cyber-attaques?
Comme nous venons de le voir, l’offre de base des assurances cyber-risques est grosso modo la même d’un fournisseur à l’autre avec toutefois quelques variantes. Mais pourquoi en avez-vous besoin?
Si vous lisez cet article, vous êtes certainement conscient de la cyber-menace qui plane sur toutes les entreprises de nos jours. Il faut savoir que les cyber-attaques touchaient déjà 41% des entreprises de moins de 10 salariés et 44% des entreprises de 9 à 49 employés en France en 2019 d’après une étude du gouvernement. Par ailleurs, 24% de ces attaques seraient le fruit de l’hameçonnage (phishing en anglais) et 16% du rançongiciel.
Tout d’abord, ces attaques touchent directement la production de l’entreprise. Qui dit moins de production dit moins d’argent qui entre. Pour prévenir les cyberattaques potentielles contre votre entreprise, il est judicieux d’encourager l’utilisation d’outils de sécurité en ligne tels que les réseaux privés virtuels (VPN) au sein de votre organisation. Envisagez de former vos employés à des concepts de base tels que la définition d’un VPN, son rôle et son utilisation. Les VPN sont de bons outils de sécurité pour protéger votre entreprise contre les attaques directes. Les assurances cyber-risques, bien qu’elles ne vous protègent pas directement contre les attaques, vous permettent au moins de compenser les pertes.
Le site internet de votre entreprise pourrait lui aussi être touché et se retrouver bloqué pour un certain temps. C’est encore un aspect qui peut entrainer des pertes conséquentes.
Et tout cela sans parler de vos employés qui pourraient alors se retrouver avec une gigantesque charge de travail. Ou encore votre réputation qui pourrait elle aussi souffrir des répercussions.
Être cyber-assuré implique également de rester protéger
Vous l’avez compris, les cyber-assurances ne règlent en aucun cas les problèmes de cybersécurité. C’est pourquoi vous ne devez pas non plus négliger l’aspect protection en lui-même. Vous devrez alors mettre en place toutes les mesures de sécurité nécessaires pour jouir d’une protection optimale.
Dans un premier temps (si ce n’est pas déjà fait), vous devez absolument utiliser des logiciels de chiffrement pour les entreprises. Il existe de nombreux fournisseurs proposant des offres adaptées aux entreprises.
La protection informatique passe aussi par une bonne sensibilisation de vos équipes aux dangers du net. Formations, sensibilisation, dialogues…tous les moyens sont bons pour mettre en place des comportements appropriés et efficaces pour la protection de l’entreprise.
Cependant, les cyber assurances vous donnent certaines garanties qui permettent de retomber rapidement sur vos pieds en cas d’attaque. C’est donc un indispensable à toute entreprise.
Vous possédez maintenant de précieuses informations à propos des assurances cyber-risques et de la protection qu’elles vous apportent. Nous venons de le voir, il s’agit d’un indispensable pour toute entreprise qui se respecte dans le climat actuel. Vu le nombre d’attaques par an dans le monde, vous serez bien heureux de pouvoir compter sur votre assurance si jamais cela venait à vous arriver