Une assurance du risque cyber, c’est quoi ?

Nous sommes dans une dépendance quasi-totale à la technologie, aux réseaux, aux médias sociaux. Et les entreprises visent leurs clients potentiels via internet. Ces vecteurs représentent autant de fragilités passibles de cyberattaques.

Abstraction faite de la taille de votre entreprise, les pirates informatiques, les criminels ou même des États-Nations, peuvent s’attaquer à vous et causer des dégâts d’amplitudes variables.

L’analyse de vos risques (ou processus ERM) de votre entreprise vous permet de faire un tri entre les risques :

• À éviter
• À tolérer
• À contrôler
• À transférer

Dans le cas du transfert, l’assurance Cyber Risque fera de votre assureur votre allier en cas de coups durs.

Détailles sur l’assurance Cyber Risque

Une police d’assurance cyber risque est conçue pour aider une organisation à atténuer l’exposition aux aléas en compensant la totalité ou une partie des coûts engendrés par un incident sur la sécurité informatique de vos données et de votre système d’informations (SI).

Tous les spécialistes confirment que le besoin en termes d’assurance cyber évoluent énormément et font face à un manque de capacités chez les assureurs. En parallèle, le grand public comme les décideurs se posent des questions légitimes : que couvre ces polices ? Pourquoi l’offre est assez bigarrée ? Quel prix ? Mes efforts de protection ainsi que mes investissements sont-ils pris en compte dans la confection des clauses de ma couverture ?

Bien qu’il n’y ait aucune norme sur les standards et que le marché demeure en phase de maturation, il est intéressant d’illustrer la finalité de ces polices en énumérant les clauses les plus courantes :

• Prise en charge des frais d’enquête : à la suite d’un incident sur les systèmes, une enquête est nécessaire pour déterminer ce qui s’est passé, en particulier identifier si c’est une attaque ou une erreur, comment réparer les dommages et comment s’en prémunir. Les enquêtes peuvent impliquer les services d’une société de sécurité tierce, ainsi que la coordination avec le ou les régulateurs. Cette clause prend en charge ces coûts.
• Perte d’Exploitation : l’interruption du réseau et la perte de données génèrent des pertes financières. De plus des coûts exceptionnels liés à la gestion d’une crise peuvent s’y ajouter. Cette clause couvre tout ou partie de ces impactes financiers.
• Couverture de la confidentialité et des frais de notification : vous pouvez avoir des obligations légales d’informer vos clients ou le régulateur en cas de violation de données confidentielles. La couverture porte sur le coût de ces notifications. Il faudrait y associer les frais liés à la surveillance des comptes bancaires des clients dont l’information a été ou pourrait avoir été violée et/ou usurpée.
• Procès / Juridiques : cette clause comprend les frais juridiques associés à la divulgation de renseignements confidentiels, de l’usurpation de la propriété intellectuelle et éventuellement certaines amendes réglementaires. Il faudrait souligner que la prise en charge des rançons et des amandes peut être couverte au Pays-Bas et au Royaume-Uni mais interdit en France et la majorité des pays européens.
• Extorsion : Cette clause a pour vocation de couvrir les coûts de cyber-extorsion, tels que des rançongiciels.
• …

Pour plus de détailles nous vous invitons à nous écrire à contact@cri4data.com.