Assurance cybersécurité : souvent oubliée, et pourtant indispensable !

En matière d’assurances, les risques inhérents à la cybersécurité sont, étrangement, les parents pauvres des couvertures auxquelles les entreprises recourent. Ce risque, très présent avec 54% des entreprises touchées en 2021 par des attaques informatiques, est souvent totalement ignoré par les entreprises, et plus particulièrement les TPE et PME.

Que représentent les attaques informatiques dans le monde de l’entreprise ? Pourquoi les contrats d’assurances classiques ne conviennent pas face aux pertes financières qui peuvent découdre de telles attaques, et quel est l’intérêt d’une assurance cybersécurité ?

La réponse dans cet article.

À LIRE ÉGALEMENT : Pour en savoir plus sur les assurances pro

Les cyber-attaques, un risque souvent négligé

De nos jours, la quasi totalité des entreprises utilise l’outil informatique et plus particulièrement internet. Véritable porte d’entrée aux attaques de tous types, l’accès internet n’en demeure pas moins un outil de travail essentiel pour communiquer et développer l’activité commerciale.

Si l’outil internet s’est largement démocratisé ces dernières années, les risques liés à son usage font l’objet d’une méconnaissance totale, pour la majorité des entrepreneurs et chefs d’entreprises : intrusions, vol de données, defacing, phishing ou encore ransomwares sont autant de pratiques illicites qui menacent chaque jour les sociétés et associations utilisant les outils de communication moderne.

Assurance cybersécurité : pourquoi elle est indispensable ?

La dépendance numérique croissante du tissu économique dans sa globalité a engendré une recrudescence des cyberattaques, démultipliées ces dernières années, les pirates redoublant d’imagination pour trouver de nouvelles techniques pour soutirer de l’argent à leurs victimes.

Les chiffres ne mentent pas :

  • 54% des entreprises ont subit une attaque numérique en 2021, alors que le chiffre d’affaires des contrats « Cybersécurité » des entreprises d’assurance ne représente que 0.35% des assurances de bien et de responsabilités
  • 84% des Grandes entreprises sont couvertes face au risque cyber, contre seulement 0.3% des TPE / PME
  • 97% des dommages liés à un risque cyber sont couverts par les assurances en France, mais moins de 3 millions d’euros ont été reversés en 2021 au titre de ce type d’assurance !
  • Les assurances cybersécurité ne représentent que 3% des montants des contrats d’assurance dommage souscrites par les professionnels

Pourquoi les assurances classiques ne suffisent pas

Il suffit de lister les risques couverts par les différentes types de contrats d’assurance classiques professionnels pour voir que le risque cyber n’est jamais pris en considération.

Ce qui est couvert par la Responsabilité Civile Professionnelle

La RC Pro est généralement dédiée aux risques liés à votre activité, et aux dommages que pourraient subir un tiers suite aux prestations vendues par votre entreprise. Mais en cas d’intrusion informatique, ce que vous subirez ne sera pas couvert par ce type d’assurance, strictement réservée à sécuriser vos partenaires, et préserver votre capital financier en cas de litige ou de dommages.

Ce qui est couvert par l’assurance Fraude

Dédiée au patrimoine financier de votre entreprise, l’assurance Fraude est souvent l’apanage des banques, et couvre l’ensemble des risques relatifs aux usurpations d’identité ou d’abus de confiance. Ces risques peuvent provenir d’attaques informatiques, mais l’assurance Fraude ne couvre aucunement l’intégralité des dommages encourus face au risque cyber.

Ce qui est couvert par les assurances « Risques informatiques »

De manière générale, une assurance « Tous risques informatiques » apporte une couverture aux dommages matériels que peuvent subir les équipements informatiques des entreprises. En ce sens, elle peut être complémentaire à une assurance cybersécurité si des appareillages sont endommagés par la cyberattaque (peut être le cas des supports de sauvegarde par exemple, certains virus pouvant endommager matériellement les dispositifs de stockages)

Les solutions de stockage peuvent être endommagées par les attaques informatiques

L’intérêt d’une assurance cybersécurité : couvrir les dommages immatériels

Une assurance cybersécurité n’est pas seulement composée d’une couverture financière, mais aussi de clauses particulières de responsabilité civile en matière de e-reputation, et apporte d’autres avantages en intégrant les coûts d’intervention de spécialistes en sécurité informatique, qui peuvent le cas échéant vous accompagner en cas de cyber incident.

Ainsi, 3 volets composent un contrat d’assurance cybersécurité :

Une assistance en cas de cyberattaque

Après diagnostic des experts de la compagnie d’assurance afin de cerner l’étendue du problème rencontré, la couverture peut prendre en charge l’ensemble des frais de diagnostic, d’analyse et d’assistance permettant de détecter, corriger les dommages subis et éradiquer les éventuelles portes d’entrées ayant permis la cyberattaque.

Une responsabilité civile professionnelle complémentaire spécifique

Des clauses spécifiques de responsabilité civile peuvent être prises en charge, dans le cas où des tiers (clients, fournisseurs) subiraient des dommages directement liés à la cyberattaque dont vous avez fait l’objet.

Dans ce cadre, la RC professionnelle complémentaire permet de couvrir notamment les risques liés à l’image de marque (diffamation, e-reputation), les pertes de données ou la diffusion de données à caractère privé concernant vos clients, partenaires ou fournisseurs.

Une couverture des dommages que peut subir votre système d’informations

Part la plus importante de l’assurance cybersécurité, la couverture des dommages que votre entreprise peut subir en cas d’attaque informatique font également partie des éléments pris en charge :

  • Perte d’exploitation ou frais supplémentaires d’exploitation
  • Coûts de reconstitution de données et de remise en état du système d’information
  • Frais d’expertise informatique pour l’identification des sources d’intrusion et les correctifs appliqués

L’assurance cybersécurité : un contrat en devenir pour toutes les entreprises

Les contrats d’assurance liés aux risques nouveaux suivent généralement de fortes progressions sur les marchés, et les assurances en cybersécurité ne sont pas épargnées par cette règle : avec 52% de progression des parts de marché, elles demeurent le secteur d’assurance ayant le plus fort taux de progression en France.

Il devient indispensable, pour toute société ayant des intérêts numériques et une utilisation forte des outils en ligne, de se couvrir face à ces risques d’un genre nouveau, et qui ne feront que s’aggraver au fil des mois, face à une menace toujours plus présente et forte.

Retour haut de page