Pour les PME, les cyberassurances jouent un rôle clé: indemnisation des pertes financières, mais aussi contribution à la prévention et à la gestion des cyberattaques.
Dans le monde numérique actuel où les entreprises sont de plus en plus tributaires des technologies, la protection contre les cyberattaques et la perte de données revêt désormais une importance capitale. Elles sont donc de plus en plus nombreuses à souscrire une cyberassurance pour se prémunir contre les conséquences de ces attaques. Un cyberincident peut engendrer des coûts considérables et, dans certains cas, mettre en péril l’existence même de l’entreprise. Quelle que soit leur taille ou leur secteur d’activité, toutes les entreprises sont des cibles potentielles pour les cybercriminels.
Une cyberassurance apporte une sécurité financière supplémentaire aux entreprises et aux particuliers face aux cyberincidents. De nombreuses offres incluent également un accompagnement avant, pendant et après une attaque:
- Avant une attaque: de nombreuses cyberassurances proposent des recommandations utiles, parfois contraignantes, visant le renforcement de la protection des entreprises contre les cyberattaques, tant sur le plan technique qu’organisationnel.
- Pendant une attaque: certaines assurances aident les entreprises à gérer l’incident afin qu’elles puissent en limiter les dégâts, assurer la continuité de leur activité, protéger leur réputation et répondre à leurs obligations légales.
- Après l’incident: les cyberassurances aident généralement les entreprises à renforcer la résilience de leur infrastructure face aux cybermenaces.
Quels sont les dommages couverts ?
Les dommages financiers sont couverts jusqu’aux montants convenus contractuellement et portent généralement sur les domaines suivants:
- la restauration des systèmes et des données à partir des sauvegardes existantes;
- la perte de chiffre d’affaires due à une interruption de l’activité: une cyberattaque peut potentiellement entraîner l’arrêt de l’activité d’une entreprise pendant plusieurs jours, ce qui engendre des pertes de revenus conséquentes susceptibles de mettre l’entreprise en difficulté financière;
- l’indemnisation des pertes d’exploitation causées par un cyberincident, y compris les coûts supplémentaires engagés pour maintenir l’activité;
- la prise en charge des prétentions en responsabilité civile élevées par des tiers lésés: la cyberassurance ne couvre pas uniquement les dommages directs. Elle protège également l’entreprise contre d’éventuelles poursuites intentées par des tiers affectés indirectement par la cyberattaque. Les pannes de données, en particulier, peuvent donner lieu à l’élévation de prétentions considérables en dommages-intérêts à l’encontre de l’entreprise considérée. En l’espèce, la cyberassurance peut prendre en charge les frais de justice, les dommages-intérêts, voire certaines amendes;
- les coûts supplémentaires liés à la poursuite du traitement des données;
- les frais de défense juridique;
- les frais de communication de crise;
- les frais d’investigation numérique (analyse forensique) pour identifier l’origine de l’attaque;
- l’assistance en cas de chantage afin de réagir correctement dans de telles situations.
Ce qui n’est pas couvert, ou seulement rarement:
- la valeur des données définitivement perdues;
- les amendes et pénalités contractuelles;
- le paiement de rançons en cas de cyberextorsion. Important: l’Office fédéral de la cybersécurité OFCS déconseille fortement de verser une rançon. Il recommande également instamment de ne pas s’adresser aux cybercriminels, mais plutôt de coordonner les actions à mener avec la police.
La plupart des assureurs qui couvrent les locaux professionnels, les équipements ou les installations de production contre l’incendie ou les prétentions en responsabilité civile de tiers proposent également des cyberassurances, soit sous forme de contrats spécifiques, soit comme extensions de garantie dans le cadre des couvertures susmentionnées.
Pour plus d’informations :
