🏠 Accueil > Assurance cyber risques

Assurance Cyber Risques

L'assurance cyber-risque offre une indemnisation et de l'assistance aux entreprises ayant subi une cyber-attaque ou qui sont victimes de cyber-criminalité. Que couvre cette assurance et comment y souscrire ?
assurance cyber risques

Qu'est-ce qu'une assurance cyber risques ?

L'assurance cyber-risques permet à une entreprise de se protéger contre les conséquences d'une cyber-attaque : fraude, rançon, perte d'exploitation ou dommages à des tiers liés à une attaque cyber.

Les exemples de cyber-attaques ou de cyber-criminalité sont très nombreux et les conséquences financières pour les entreprises visées peuvent être dramatiques.

Que couvre l'assurance cyber risques ?

Les cybers assurances combinent des assurances (garanties) et de l'assistance qui sont mises en oeuvres lors de la survenance d'une cyber attaque.

Les garanties

  • Le paiement d'amendes (ex: sanctions RGPD)
  • Les frais provoqués par une demande de rançon (cyber extorsion)
  • Les fraudes : arnaques au président, phishing, ...
  • La responsabilité civile : dommages causés aux tiers
  • Les pertes d'exploitation (liées à l'interruption de l'activité)

Les rançons ne sont quant à elles pas couvertes par l'assurance cyber risque.

L'assurance cyber-risques complète la responsabilité civile professionnelle qui exclut les dommages causés par une cyber-attaque ou liés la cyber-criminalité.

L'assistance

  • Prise en charge des honoraires du prestataire chargé d'identifier la faille et de la colmater (assistance technique)
  • Prise en charge des frais liés au prestataire chargé de remettre en fonction le système d'information ou les applications endommagées
  • Prise en charge des frais de communication suite aux dommages réputationnels
  • Accompagnement dans les démarches avec la CNIL
  • Aide d'experts en cyber-sécurité
  • Assistance juridique (protection juridique) : frais d'avocats spécialisés en cyber-criminalité

Quels sont les risques liés à une cyber attaque ?

  • Perte de chiffre d'affaires, perte d'exploitation
  • Perte / vol d'informations personnelles de vos clients ou collaborateurs
  • Perte / vol de données confidentielles ou de donnnées relatives à la propriété intellectuelle de l'entreprise
  • Atteinte au bon fonctionnement de logiciels ou applications essentiels à l'activité de l'entreprise
  • Atteinte à l'image de la société

Quels assureurs proposent une offre cyber assurance ?

La plupart des grands assureurs proposent une offre cyber assurance. Les cyber-attaques se multiplient et le marché se développe fortement.

Les offres proposées sont très variables en terme de couvertures et d'options proposées. Certains assureurs ne couvrent que la perte d'exploitation et la responsabilité civile, alors que d'autres peuvent offrir une couverture complète (généralement avec des options).

AllianzAIG
AprilAXA
GanGenerali
GroupamaHiscox
MMAStoïk

Quel est le prix d'une assurance cyber risques ?

Le coût annuel d'une assurance cyber-risque dépend de la taille de l'entreprise et du plafond de garantie souhaité.

Il est possible de s'assurer à partir de 239€ / an pour un plafond de garantie de 50 000€, correspondant à une petite entreprise ne stockant pas beaucoup de données et ayant un risque de cyber attaque relativement faible. Pour des petites entreprises stockant beaucoup de données ou entreprises moyennes, il faut compter entre 1 500€ et 2 500€ pour des plafonds de garanties entre 250 000€ et 750 000€. Au-delà, il faut compter 3 000 € à 5 000 € selon les assureurs pour des plafonds de garantie jusqu'à 3 000 000 €.

comparer icone

Trouvez la meilleure cyber assurance avec Philtr

Quelles sont les attaques les plus fréquentes ?

Selon un rapport d'Accenture, les malwares constituent l'attaque causant le plus de dégâts financiers à une entreprise. D'autres types attaques sont également très fréquents et peuvent causer des préjudices importants :

  • Le ransomware : le logiciel bloque des données ou le fonctionnement d'un système et demande une rançon
  • Le malicious insider : menace interne (intrus), provenant par exemple d'un employé ou d'un ancien collaborateur
  • Le malware : logiciel malveillant (virus, cheval de troie, spyware, ...)
  • Attaque web : attaque exploitant les failles d'une application web (données mal sécurisées, faille applicative, ...)
  • Attaque par déni de service : aussi appelées attaques "DDOS", elles visent à rendre un service indisponible en le saturant
  • Phishing : fraude par usurpation d'identité (de l'entreprise ou d'un cadre dirigeant). L'arnaque au président est un cas de phishing bien connu.
  • Matériel volé : le vol de données de l'entreprises ou de tiers peut se faire par le vol d'un ordinateur non sécurisé
  • Code malicieux : difficile à contrôler avec un anti-virus, ces attaques se basent sur du "code malicieux" inséré dans des applications (injection SQL par exemple)
  • Botnets : réseau d'ordinateurs infectés par un virus et ciblant un site pour le rendre inaccessible

Quels sont les secteurs les plus touchés ?

En 2019, selon l'assureur Hiscox, le coût moyen d'une cyber-attaque était de 369 000€. Globalement, les cyber-attaques causent des dégâts chiffrés en milliards d'euros chaque année dans de nombreuses industries :

  • Banque / Finance
  • Services
  • Industrie du logiciel
  • Automobile
  • Assurance
  • High-Tech
  • Energie
  • Biens de consommation
  • Santé
  • Média
  • Voyage et transport
  • Secteur public

Coût d'une cyber attaque selon la taille de l'entreprise

Selon un rapport de l'assureur Hiscox, toutes les entreprises sont touchées mais le coût moyen de la cyber attaque varie en fonction de la taille de l'entreprise :

  • petites entreprises (<50 personnes): 14k€
  • entreprises moyennes (50-249 personnes) : 184k€
  • grandes entreprises (250-999 personnes) : 715k€
  • très grandes entreprises (+ de 1 000 personnes) : 551k€ (moindre montant car plus de protections)

Des amendes importantes en cas de fuite de données

En juillet 2019, la compagnie aérienne British Airways s'est vue infliger une amende de 213m€ suite à la fuite de données de clients liée à une cyber-attaque.

En vertu du règlement général de protection des données personnelles (RGPD), une entreprise peut se voir infliger une amende allant jusqu'à 4% de son chiffre d'affaires annuel mondial consolidé si elle n'a pas mis en oeuvre des moyens suffisants en matière de sécurité informatique.

comparer icone

Trouvez la meilleure cyber assurance avec Philtr

parapluie