Une cyberassurance ne suffit pas

La cybercriminalité progresse à un rythme alarmant, avec notamment une recrudescence des attaques par phishing via SMS, mails, appels, réseaux sociaux ou encore messageries (WhatsApp…). Ce qui s’ajoute aux diverses escroqueries en ligne (usurpation d’identité, vol de carte de crédit…) ou à la fraude au président.
Le risque de subir une cyberattaque ou une infection par un virus devient ainsi l’une des principales menaces opérationnelles pour les individus et les entreprises.
Une menace grandissante qui fait suite à la numérisation galopante de nos sociétés, marquée par une multiplication du nombre d’appareils connectés et des canaux de communication.
Les motivations des hackers deviennent aussi plus hétéroclites, allant du fraudeur solitaire au piratage étatique organisé par certains pays.

Privilégier la prévention

Les types d’attaques et les répercussions peuvent être hétéroclites :

• la perte ou le vol de données sensibles (informations personnelles, numéros de carte de crédit…) ;
• les attaques de rançongiciels peuvent entraîner des pertes financières importantes si le pirate réclame une rançon importante pour déchiffrer les données ;
• votre responsabilité civile peut être engagée en cas de violation de données ou de pertes financières subies par des tiers en raison de votre activité en ligne ;
• une cyberattaque peut provoquer une panne ou un arrêt des installations, interrompant l’activité et causant un important manque à gagner ;
• une cyberattaque (vol de données...) peut plomber la réputation de votre entreprise et affecter la confiance des clients ou des partenaires ;
• d’éventuelles sanctions liées aux réglementations en matière de protection des données, telles que le RGPD en Europe.
  
  

Prévenir plutôt que guérir

Face à de tels risques, une cyberassurance peut vous permettre de couvrir les conséquences d’un sinistre. Toutefois, elle ne doit pas se substituer à une politique active de prévention. Différentes mesures contribuent en effet à réduire significativement les risques :

• sensibiliser les équipes, tout particulièrement par rapport à la nécessité de mots de passe forts ainsi qu’aux messages (mails, SMS…) et liens frauduleux ;
• mettre à jour les logiciels de façon régulière ;
• restreindre les accès pour éviter que des personnes non habilitées puissent accéder à des données sensibles et limiter les dégâts si un compte est piraté ;
• sécuriser les infrastructures, notamment en installant un antivirus.

Une cyberassurance sous conditions

Une assurance cybersécurité n’intervient ainsi qu’en seconde ligne, si les défenses prévues sont dépassées. Par ailleurs, avant de vous lancer, prenez le temps de bien vérifier les conditions. Ce type d’assurance est encore récent et loin d’être standardisé.
Concrètement, il convient d’examiner les garanties prévues : frais de réparation, accompagnement prévu, assistance en cas de fuite de données, pertes financières (rançongiciel…), responsabilité civile, pertes d’exploitation, etc.
En outre, les conditions d’exclusion, parfois strictes, méritent aussi toute votre attention. Certaines obligations de sécurité peuvent conditionner l’indemnisation.