Zone clientNavigatie
  • CASIER RISK & INSURANCE scrlMenen
  • GROUP CASIER RISK & INSURANCE scrlLedeberg (Gent)

Assurance Cyber

31/03/2021

Assurance Cyber

Les cyber-attaques font régulièrement la une de l'actualité. Il suffit de penser aux histoires répétées de phishing, de logiciels malveillants, de logiciels de rançon, de vols de mots de passe, etc.

En termes d'assurance, les risques Cyber et leurs responsabilités constituent une lacune dans les polices d'assurance existantes (RC entreprise, incendie,...).  L'assurance Cyber est donc un must absolu, non seulement pour la continuité de votre propre entreprise, mais aussi pour la responsabilité des dommages causés aux clients, fournisseurs, employés,...

L'objectif de l'assurance est double: d'une part, fournir une assistance pratique pour reprendre les activités commerciales le plus rapidement possible en cas d'incident cybernétique; d'autre part, limiter les conséquences financières pour sa propre entreprise, ainsi que l'indemnisation des dommages causés aux tiers par l'attaque cyber.

Qu'est-ce qu'un incident cybernétique?

Les assureurs utilisent tous leur propre définition, mais l'assurance est généralement déclenchée par

toute tentative non autorisée pour utiliser, modifier, détruire ou supprimer une ressource d'un réseau ou d'un système informatique, ou pour la rendre inutilisable.

Que couvre la cyber-assurance?

Une police d'assurance Cyber offre généralement la couverture suivante:

1. Gestion d'un incident cybernétique

En cas d'incident cybernétique, les 48 premières heures sont cruciales pour limiter les dégâts (y compris à la réputation).  L'assuré peut faire appel aux services de l'assureur 24h/24 et 7j/7 (numéro d'urgence), souvent en collaboration avec des spécialistes (Deloitte, KPMG, CRONOS, etc.) 

  • Assistance informatique: des spécialistes Cyber enquêtent sur l'incident et donnent des conseils: Que s'est-il passé? Comment l'incident peut-il être arrêté? Comment les données peuvent-elles être restaurées le plus rapidement possible,...
  • Enquête juridique et criminelle: des avocats vérifient s'il y a violation des données à caractère personnel, conseillent si une plainte doit être déposée auprès des Autorités de protection des données, si un malfaiteur peut être trouvé,...
  • Relations Publiques: un consultant aide l'entreprise à communiquer avec le monde extérieur, afin de minimiser les dommages causés à la réputation de l'entreprise.

Etant donné qu'un incident cybernétique n'est (par définition) jamais annoncé, l'aide et les conseils de ces consultants sont inestimables.

2. Enquêtes administratives et amendes

Dans le contexte de la protection des données, les organisations doivent se conformer à un niveau d'exigences de plus en plus élevé, il suffit de penser à la réglementation GDPR.  En cas de certains incidents, une entreprise est également tenue de les signaler aux autorités chargées de la protection de la vie privée.  Si tel est le cas, l'assurance couvrira les frais d'assistance et de conseil juridique, ainsi que les amendes imposées par les autorités chargées de la protection de la vie privée. 

3. Interruption du réseau

Cette couverture prévoit une indemnisation pour vos propres pertes d'exploitation après une interruption d'activité due à un incident cybernétique. On entend généralement par interruption d'activité:

  • Ne pas avoir accès à votre propre système informatique (pas celui d'un fournisseur!)
  • Ne pas pouvoir accéder à vos données parce qu'elles ont été supprimées, endommagées ou modifiées

L'assurance couvre le manque à gagner, les frais fixes (personnel, loyer,...) et les frais supplémentaires nécessaires pour reprendre les activités le plus rapidement possible.

4. Responsabilité

Un incident cybernétique dans votre propre entreprise peut également causer des dommages à d'autres parties (clients, fournisseurs, employés, etc.). L'Assurance Cyber peut offrir une assistance s'il y a une réclamation pour des dommages suite à la perte d'informations personnelles ou commerciales.

5. Garanties supplémentaires

Des assurances de qualité peuvent fournir certaines extensions spéciales:

  • Responsabilité multimédia: dommages résultant d'activités multimédias (diffamation, calomnie, droits intellectuels, concurrence déloyale,...)
  • Extorsion cybernétique: si l'entreprise est victime d'extorsion (par exemple, un crypto-locker) ou d'une menace de divulgation de données volées, l'assurance fournit une assistance dans la négociation avec les maîtres chanteurs (& éventuellement le paiement d'une rançon)
  • Vol Cyber : perte d'argent par un transfert non autorisé, en cas d'intrusion dans le système informatique
  • Prévention: apprentissage en ligne sur la cybersécurité, test de vulnérabilité des infrastructures, évaluation de la sécurité des fournisseurs, etc.  Ces outils sensibilisent les employés et réduisent de manière proactive le risque d'une cyber-attaque

Qu'est-ce qui est généralement exclu?

Un certain nombre de choses ne sont pas couvertes par l'assurance Cyber (mais peuvent être couvertes par d'autres assurances):

  • Les dommages corporels, les dommages matériels, la pollution
  • La responsabilité contractuelle (sanctions contractuelles en cas de retard de livraison,...)
  • La fraude (courriels falsifiés, fake president,...)
  • La cause matérielle comme défaillance du système informatique (incendie, explosion, eau,...)
  • Les dommages dus à une défaillance d'un tiers (panne d'électricité, défaillance d'un fournisseur de services de télécommunications ou d'internet,...)
  • La défaillance de l'infrastructure de communication (internet, téléphonie, satellite)
  • Le terrorisme, la guerre

Coût de l'assurance?

La prime est déterminée par 4 paramètres:

  • Le secteur (données personnelles élevées? commerce de gros ou de détail?)
  • Le chiffre d'affaires
  • La sécurité des systèmes
  • Votre entreprise a-t-elle déjà été touchée par un incident cybernétique?

Pour une simple PME, il existe des polices d'assurance Cyber disponibles déjà à partir de 500 à 1 000 €.

Pour conclure         

À la suite d'un certain nombre d'incidents cybernétiques majeurs qui ont bénéficié d'une large couverture médiatique et du lancement du GDPR, on prend de plus en plus conscience que toute entreprise peut être la cible de pirates informatiques et que les conséquences peuvent être dévastatrices.

L'Assurance Cyber est plus qu'une simple assurance conventionnelle. Elle offre des services proactifs de prévention et d'assistance en cas de dommages, et fournit également une couverture en responsabilité civile.  Les entreprises étant de plus en plus dépendantes des systèmes informatiques, et avec l'essor de la 5G et de l'IdO (Internet des Objets), l'assurance Cyber est un must pour toutes les entreprises.

Si vous êtes intéressé par l'assurance Cyber, veuillez contacter votre personne de contact chez

Group Casier!

En utilisant ce site, vous acceptez l'utilisation de cookies. Les cookies peuvent être gérés dans votre navigateur ou les paramètres de l'appareil.