Une cyberattaque a lieu toutes les 11 secondes dans le monde. En Belgique, il s’en produit toutes les 17 secondes. La question n’est plus de savoir quel est le risque que mon entreprise en soit victime, mais plutôt quand elle le sera.
Et, lorsque cela arrive, les conséquences peuvent être dramatiques. Pensez au temps perdu à résoudre l’incident, au chômage technique, à la perte de crédibilité auprès des clients et à la perte financière… Les dommages encourus peuvent facilement coûter plusieurs dizaines de milliers d’euros pour une PME.
Un petit exemple d’un dossier de sinistre :
Une attaque avec demande de rançon a réussi à bloquer tout le système informatique d’un restaurant, affectant même les caisses physiques et empêchant toute transaction.
Le cyberassureur a finalement payé la rançon pour rétablir les systèmes du restaurant, ainsi que les frais informatiques destinés à couvrir le décodage et la perte d’exploitation. Coût : 29 000 euros.
Une cyberassurance serait-elle également utile pour mon entreprise ?
De nombreux entrepreneurs se demandent pourtant si une cyberassurance serait utile pour leur société.
De nombreuses entreprises considèrent en effet opérer « hors ligne » et pensent donc ne pas avoir besoin d’une cyberassurance. Or, pratiquement toutes les entreprises (94 % pour être précis) utilisent des services en ligne : l’envoi d’e-mails, l’utilisation de services bancaires, les recherches en ligne par les collaborateurs, etc. Autrement, tout le monde est exposé aux cyberrisques.
De nombreuses formes de criminalité en ligne ne visent pas spécifiquement un certain type d’entreprise ou de secteur. Les hackers utilisent des outils pour rechercher sur internet des systèmes vulnérables, indépendamment de la victime qui les utilise. Il arrive souvent que des hackers s’emploient depuis des mois à s’introduire dans un système sans que la victime et son environnement (y compris les spécialistes IT) en soient conscients.
Qui plus est, les erreurs humaines sont l’une des grandes causes d’une cyberattaque. Selon une étude réalisée il y a quelques années par Willis Towers Watson, les erreurs humaines sont à l’origine, dans 90 % des cas, des signalements de fuites de données dans les organisations. Les cyberattaques sont, dans 66 % des cas, provoquées par la négligence et la malveillance des travailleurs.
Les autres assurances des entreprises couvrent-elles les cyberattaques ?
Non, les assurances standard n’offrent pas de protection complète. Deux exemples :
- L’assurance en responsabilité professionnelle (RC exploitation) couvre les dommages subis par un client/tiers qui conteste la qualité de la prestation de service, mais n’indemnise pas les dégâts en lien avec une cyberattaque visant l’entreprise.
- L’assurance tous risques informatiques ne couvre que les dégâts matériels et leurs conséquences pour l’appareillage IP, mais n’indemnise pas la perte de données, la divulgation d’informations sensibles, etc.
Conclusion : n’attendez pas qu’il soit trop tard, contactez notre bureau pour conclure une cyberassurance adaptée à votre entreprise.
Source : Hiscox