Vol de données, logiciel défaillant, hameçonnage… Les dommages causés par la cybercriminalité sont multiples. Alors pour s’en prémunir, mieux vaut souscrire une assurance cyber contre les potentielles attaques. Mais une cyberassurance, c’est quoi exactement ? Laquelle choisir ? Quels sont les sinistres couverts ? Eficiens répond à toutes vos questions.

C’est quoi une cyberattaque ?

Le risque cyber, une menace grandissante

Plus de 80% des entreprises déclarent avoir déjà subi la cyber criminalité. Autrement dit, une attaque sur le système informatique. Les cyberattaques peuvent concerner un ordinateur, le réseau, les périphériques, la connexion internet, etc. Concrètement, il peut s’agir :

• d’un vol de données (clients, informations bancaires, administratives, etc.) ;
• d’une contamination du système ;
• d’un hameçonnage ;
• d’un sabotage.

Les chiffres concernant ce risque d’un nouveau genre donnent le tournis. En 2020, les pertes liées aux cyberattaques pourraient ainsi atteindre 1 000 milliards $, soit 1,15% du PIB mondial ! 

Bien souvent, les conséquences sont dramatiques pour les entreprises. 80% des entreprises ayant perdu leurs données informatiques dans une cyberattaque ont fait faillite dans les 12 mois. L‘activité peut en effet se trouver complètement paralysée. Quant au risque réputationnel, il est également à prendre en compte. A titre d’exemple, 45% des clients se disent prêts à quitter leur assureur si celui-ci venait à être victime d’une cyberattaque !

Dans ce contexte, les entreprises doivent tout mettre en œuvre pour protéger leur réseau et leurs données. Des efforts sont entrepris avec + 6% d’investissements dans la cybersécurité en un an. Toutefois, cela n’est pas toujours suffisant. La crise sanitaire, marquée par le développement du télétravail, a créé un paysage bien plus exposé aux attaques de ce type. Dans ce contexte, le recours à l’assurance cyber prend dès lors tout son sens.

L’assurance cyber : état des lieux

Les offres d’assurance cyber sont multiples. La plupart du temps, ce sont des assurances spéciales, comme celles proposées par des groupes historiques comme MMA ou Groupama. D’autres acteurs proposent des extensions de garanties, à l’instar du groupe Allianz, par exemple.

Par ailleurs, de jeunes assurtech françaises ont bien identifié la niche. L’expert Joël Bassani cite par exemple Ozon, qui propose des solutions d’assurance cyber tout-en-un aux PME, comme l’un des acteurs à suivre de près en 2021. Et ce n’est pas le seul : Citalid, Pradeo, ITrust… l’écosystème autour des enjeux de cybersécurité croît de manière exponentielle dans nos contrées.

Source : Panorama 2020 des Fintech françaises

Quelle que soit la formule choisie, l’assurance cyber protège les entreprises des conséquences financières d’un tel sinistre.

Quels sont les risques couverts par une assurance cyber ?

Une cyberattaque peut causer une multitude de dommages à l’entreprise. Par exemple :

• une perte de données ;
• une dégradation de l’image de marque ;
• un arrêt du système informatique entraînant un arrêt de l’activité ;
• la responsabilité de l’entreprise vis-à-vis des clients ou partenaires ;
• une demande de rançon (ransomware).

Ces dommages ne sont ni matériels, ni corporels. Et pourtant, ils peuvent engendrer des frais importants : honoraires pour un expert, coûts pour rétablir la réputation de l’entreprise, perte d’exploitation, le paiement d’une rançon, etc. Avec l’assurance cyber, toutes ces dépenses sont prises en charge. L’objectif est de permettre à l’entreprise de reprendre son activité et de rétablir son image.

En plus de prendre en charge ces coûts, l’assurance cyber peut également couvrir les frais nécessaire à l’identification de l’attaque.

Quid des assurances responsabilité civile professionnelle et fraude ?

Pour se prémunir contre les cyberattaques, certaines entreprises ont recours à d’autres types d’assurance IARD, telles que la RC pro avec l’option tous risques informatiques, ou encore à l’assurance fraude. En réalité, ces assurances sont loin d’être équivalentes à l’assurance cyber. Elles se révèleront très certainement insuffisantes dans le cadre d’une cyberattaque : 

• la RC pro tous risques informatiques concerne en effet uniquement les dommages subis par le matériel informatique;
• l’assurance fraude couvre le patrimoine financier uniquement en cas d’usurpation d’identité.