Comment choisir une cyber-assurance ?

Par Bernard Billot-Lefebvre le 26 novembre 2019
cyber-assurance

Une entreprise est soumise à des risques cyber importants. Pour se protéger, elle doit souscrire un contrat d’assurance cyber risques spécifique qui la protège contre les cyber attaques, les rançongiciels (ransomware) et les violations des données personnelles. Tous les courtiers et agents d’assurance sont pratiquement tous en mesure de vous proposer un contrat d’assurance cyber émanant de leur compagnie. Comment savoir si le contrat proposé est le bon ? Choisir le bon contrat n’est pas facile et il est extrêmement difficile de comparer différentes propositions émanant de plusieurs compagnies d’assurance.

Un agent général ou un courtier n’est en général pas à l’aise avec cet univers technique et complexe. Pour vous aider dans cette démarche il est possible de faire appel à un courtier en assurance spécialisé sur les risques cyber. Ce dernier apportera sa connaissance et son savoir-faire afin de vous proposer le bon contrat de cyber assurance adapté à votre entreprise. Comment procède- t-il ? Nous avons interrogé CYBER COVER, un des spécialistes de l’assurance cyber en Fraude qui nous a expliqué sa démarche client et les composantes d’un bon contrat d’assurance cyber.

Pourquoi s’appuyer sur un spécialiste de la cyber-assurance ?

La première chose à faire avant de proposer un contrat est de comprendre l’exposition de l’entreprise au risque cyber. Quels sont les principaux vecteurs d’attaque, l’entreprise est-t’ elle correctement sécurisée ? Où sont les failles ? Quel est son niveau de cyber-maturité ?
Un bon courtier en assurance spécialiste des cyber-risks sera capable de conseiller son client et de l’accompagner dans la durée. Il doit vous aider à réduire les risques et vous orienter sur les solutions qui vous permettent de réduire les cyber-risques.

Quelles sont les conséquences financières d’une violation des données personnelles au sein de l’entreprise ? Où sont les données sensibles à protéger ? Toutes ces questions doivent permettre au courtier de chiffrer de manière précise les conséquences d’une attaque. Que se passe-t-il en cas d’arrêt du système d’information ?

Pensez-vous qu’un courtier ou votre agent général soit capable d’apprécier toutes les conséquences et les principaux vecteurs de diffusion ??
Dès lors que l’estimation des conséquences financières a été réalisé, le courtier recueillera sur un questionnaire des éléments complémentaires qui permettront de mesurer votre niveau d’exposition qui sera transmis à plusieurs compagnies d’assurance afin de vous proposer le meilleur contrat de cyber assurance.

choisir une cyber-assurance

Quelles sont les garanties offertes par un contrat d’assurance cyber ?

Avant toute chose il convient de rappeler que les contrats d’assurance traditionnels (assurance RC ou dommage) ne protègent pas les entreprises contre les cyber-risques. Les contrats d’assurance cyber possèdent des différences mais la plupart possèdent les points communs suivants :

  • Gestion de cyber-crise : un expert en cyber sécurité va prendre en charge la gestion de l’attaque afin de limiter sa propagation et les dégâts. Il coordonne les acteurs qui interviennent sur votre système d’information.
  • Prise en charge des dommage subis par l’entreprise assurée (frais informatiques, juridiques, analyse forensic, pertes et frais supplémentaires d’exploitation)
  • Prise en charge des frais liés à la violation des données personnelles (frais de notification RGPD, frais juridiques, sanctions administratives légalement assurables)
  • Communication vis-à-vis du public
  • Conséquences pécuniaires liées à la mise en cause de la RC cyber de l’assuré (dommage causé à autrui).

Les entreprises ont compris l’enjeu de souscrire un contrat d’assurance RC ou dommage pour protéger leur entreprise. Un incendie ou un acte de vandalisme suffirait en effet à causer la destruction de leur outil de production. Elles doivent à présent prendre en compte le fait que les risques cyber sont une menace très importante pour les données de l’entreprise, qui constituent le capital le plus précieux.

Le courtier spécialisé en cyber assurance vous accompagne dans une démarche de cyber résilience.

Souscrire une assurance cyber n’est pas une simple formalité qui protège votre entreprise contre les cyber-attaques. Mettre en place un contrat de cyber-assurance permet à une entreprise d’initier si cela n’a pas été fait une analyse des principaux risques et des principaux points d’amélioration.
Les entreprises de toutes tailles s’efforcent de faire face à leurs cyber-risques et de les intégrer dans leur programme global de gestion des risques que ce soit au travers de la mise en place d’une bonne gestion des mises à jour, des gestions des mots de passe et surtout des sauvegardes. La cyber-sécurité est une question transversale qui doit être partagée par toutes les directions.

La compilation de l’information préalable à la définition de l’offre cyber assurance peut être exigeante, mais faire ce travail préparatoire crée un cercle vertueux car il permet aussi à l’organisation d’identifier comment renforcer sa politique de cyber défense et à mieux définir ses procédures. La cyber assurance permet grâce aux vertus de ces discussions entre assureur, courtiers spécialisés et l’entreprise d’évaluer dans quelle mesure une organisation est prête à faire face aux risques en général, à la fois pour les prévenir et pour réagir de manière appropriée en cas d’événement. En analysant ces informations, votre courtier spécialisé pourra proposer le contrat adapté aux besoins de l’entreprise et, également faciliter l’accès à des solutions de prévention et de cyber protection.

Postez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *