Vol de données, logiciel défaillant, hameçonnage… Les dommages causés par la cybercriminalité sont multiples. Alors pour s’en prémunir, mieux vaut souscrire une assurance cyber contre les potentielles attaques. Mais une cyberassurance, c’est quoi exactement ? Laquelle choisir ? Quels sont les sinistres couverts ? Eficiens répond à toutes vos questions.
Plus de 80% des entreprises déclarent avoir déjà subi la cyber criminalité. Autrement dit, une attaque sur le système informatique. Les cyberattaques peuvent concerner un ordinateur, le réseau, les périphériques, la connexion internet, etc. Concrètement, il peut s’agir :
Les chiffres concernant ce risque d’un nouveau genre donnent le tournis. En 2020, les pertes liées aux cyberattaques pourraient ainsi atteindre 1 000 milliards $, soit 1,15% du PIB mondial !
Bien souvent, les conséquences sont dramatiques pour les entreprises. 80% des entreprises ayant perdu leurs données informatiques dans une cyberattaque ont fait faillite dans les 12 mois. L‘activité peut en effet se trouver complètement paralysée. Quant au risque réputationnel, il est également à prendre en compte. A titre d’exemple, 45% des clients se disent prêts à quitter leur assureur si celui-ci venait à être victime d’une cyberattaque !
Dans ce contexte, les entreprises doivent tout mettre en œuvre pour protéger leur réseau et leurs données. Des efforts sont entrepris avec + 6% d’investissements dans la cybersécurité en un an. Toutefois, cela n’est pas toujours suffisant. La crise sanitaire, marquée par le développement du télétravail, a créé un paysage bien plus exposé aux attaques de ce type. Dans ce contexte, le recours à l’assurance cyber prend dès lors tout son sens.
Les offres d’assurance cyber sont multiples. La plupart du temps, ce sont des assurances spéciales, comme celles proposées par des groupes historiques comme MMA ou Groupama. D’autres acteurs proposent des extensions de garanties, à l’instar du groupe Allianz, par exemple.
Par ailleurs, de jeunes assurtech françaises ont bien identifié la niche. L’expert Joël Bassani cite par exemple Ozon, qui propose des solutions d’assurance cyber tout-en-un aux PME, comme l’un des acteurs à suivre de près en 2021. Et ce n’est pas le seul : Citalid, Pradeo, ITrust… l’écosystème autour des enjeux de cybersécurité croît de manière exponentielle dans nos contrées.
Source : Panorama 2020 des Fintech françaises
Quelle que soit la formule choisie, l’assurance cyber protège les entreprises des conséquences financières d’un tel sinistre.
Une cyberattaque peut causer une multitude de dommages à l’entreprise. Par exemple :
Ces dommages ne sont ni matériels, ni corporels. Et pourtant, ils peuvent engendrer des frais importants : honoraires pour un expert, coûts pour rétablir la réputation de l’entreprise, perte d’exploitation, le paiement d’une rançon, etc. Avec l’assurance cyber, toutes ces dépenses sont prises en charge. L’objectif est de permettre à l’entreprise de reprendre son activité et de rétablir son image.
En plus de prendre en charge ces coûts, l’assurance cyber peut également couvrir les frais nécessaire à l’identification de l’attaque.
Pour se prémunir contre les cyberattaques, certaines entreprises ont recours à d’autres types d’assurance IARD, telles que la RC pro avec l’option tous risques informatiques, ou encore à l’assurance fraude. En réalité, ces assurances sont loin d’être équivalentes à l’assurance cyber. Elles se révèleront très certainement insuffisantes dans le cadre d’une cyberattaque :
La fraude est un sujet tout sauf anodin pour les assureurs. En effet, 18% des réclamations comporteraient au moins un élément frauduleux en 2020 ! Le phénomène est exacerbé par la crise sanitaire qui voit différentes pratiques augmenter : mise en scène de vols / accidents de véhicules, procédure de facturation et services fictifs, mais aussi simulation d’accidents au domicile. En conséquence, près de 30% des professionnels de l’assurance ont été contraints d’intensifier leurs efforts en matière de contrôles depuis le début de la pandémie de COVID-19.
La prise de conscience sur ce sujet est effective, mais plusieurs défis doivent encore être relevés. L’amélioration de la qualité de la data interne, la