Face à la recrudescence des attaques cyber, les assurances offrent une parade essentielle.
Qu’est-ce qu’une cyber attaque?
C’est un incident de sécurité et d’atteinte aux données ou au système d’information de votre entreprise par un acte de malveillance informatique, le vol et la destruction de données, les virus, le piratage…
Quelle est votre responsabilité en tant qu’entreprise?
En tant que professionnel vous êtes responsable vis-à-vis des tiers (clients, fournisseurs…) et de l’administration (CNIL) ce qui peut paralyser votre activité et avoir de lourdes conséquences financières. En effet, si les données personnelles de vos clients ont été volées, vous aurez des frais, vous devrez également satisfaire certaines obligations comme les obligations de notifications au régulateur (CNIL) et devrez verser des frais aux victimes d’une cyber-attaque (RGPD)
Pourquoi s’assurer ?
De nombreuses entreprises croient encore être protégées par leur contrat responsabilité civile professionnelle (RC Professionnelle – voir notre article sur la RC professionnelle).
Votre RC Professionnelle couvre la perte des données causée à la suite d’une mauvaise manipulation du fait de votre prestation, une faute vis-à-vis de votre client. Contrairement à la RC Pro, la cyber assurance couvre les dommages causés à vos clients et subis par votre entreprise à la suite d’un cyber attaque.
Il est donc important de vous assurer correctement pour limiter les conséquences et les dommages d’une attaque contre votre entreprise et les tiers parties, les pertes d’exploitation et les conséquences pécuniaires que l’attaque Cyber peut avoir.
Quelles sont les garanties d’un contrat d’assurance cyber :
Il y a 3 blocs communs chez les assureurs :
- Un accompagnement dans la gestion de crise : en cas de cyber attaque, une équipe d’experts technique et juridique vous accompagne pour résoudre l’incident dans les meilleurs délais. Les experts interviendront de différentes manières : état des lieux, investigations pour identifier la nature et l’origine de l’attaque, sécurisation des systèmes informatiques, restauration d’image…
- Une couverture des dommages immatériels : la restauration du système d’information ou le remplacement de logiciels infectés, la reconstitution des données détruites, les frais de décontamination à la suite d’une atteinte aux données ou une atteinte à vos systèmes d’information, coûts associés aux relations publiques pour réparer les dommages causés à la réputation de l’entreprise
- La protection de votre cyber responsabilité : votre responsabilité peut être mise en cause par les victimes des cyber attaques. L’assurance pourra prendre en charge les conséquences pécuniaires de votre responsabilité civile suite à la réclamation d’un tiers liée à un incident de sécurité ou à une atteinte aux données à caractère personnel. Les coûts associés aux poursuites judiciaires et aux réparations des préjudices subis par les clients pourront également être pris en charge.
Et les options?
La fraude informatique et téléphonique sont souvent des options. Si cela est le cas, la fraude au Président par exemple peut ou non être assurée. Vérifiez bien en fonction du contrat qui vous est proposé ce qui est inclus dans votre contrat de base et ce qui ne l’est pas.
Soyez également vigilants sur les franchises de temps (exemple : pas d’intervention ou de déclenchement de votre contrat avant x heures) et de valeur financière. Ces éléments, souvent peu visibles lors de la souscription du contrat deviennent essentiels lors d’un incident ou d’une attaque. Plus tôt vous réagissez, moins importantes seront les conséquences
Qui dit contrat d’assurance dit exclusions (Cf. notre article sur les notions liées à l’assurance).
Sur les contrats Cyber, on retrouve quelques exclusions spécifiques :
Une police de cyber assurance ne couvre pas les pertes de revenus futures, uniquement les revenus constatés et présents
Les sinistres causés par : La guerre ou le terrorisme, un tiers fournisseur d’utilité, un comportement intentionnel ou frauduleux.
Les sinistres liés à une atteinte à des brevets.
Les dommages liés à l’utilisation illicite d’un logiciel.
En conclusion : les contrats d’assurance cyber sont indispensables pour la pérennité de votre entreprise et de votre business, se faire bien accompagner sur ces sujets est essentiel. Chez Mph insurance, nous sommes là pour cela!