Qu’est-ce qu’une cyber assurance ou une assurance cyber ?

Une cyber assurance (appelée aussi assurance cyber ou assurance cybersécurité) apporte une assistance immédiate en cas d’urgence sur les plans techniques, juridiques et financiers, ainsi que le remboursement des frais et pertes financières consécutives à une attaque informatique.

Est-ce obligatoire ?

Ce type d’assurance n’est pas encore obligatoire, mais jusqu’à quand ? Si on considère que le vol de données n’impacte pas uniquement l’entreprise mais aussi les clients, les fournisseurs, les membres d’une famille d’employé etc., on peut penser que la loi finisse par l’imposer. D’autant qu’une cyberattaque peut engager des sommes colossales à postériori et que, face à l’augmentation des attaques, les assurances vont anticiper ces budgets.

Selon une enquête menée par le MEDEF en 2020, « 20 % des TPE touchées par une attaque ont subi un préjudice supérieur à 50 000 euros, celui-ci dépassant même les 100 000 euros pour 13 % d’entre elles ». Et malheureusement, 41% des entreprises françaises surestiment leur maturité en cybersécurité !

Les limites de la cyber assurance

La première étape vers l’acquisition d’une cyber assurance consiste à auditer l’infrastructure actuelle et à documenter vos politiques et systèmes de cybersécurité en place. Une compagnie d’assurance voudra savoir quels systèmes sont actuellement en place pour déterminer la couverture et les coûts. Comme toute compagnie d’assurance, une société de cyber assurance ne couvrira pas une organisation qui n’a pas de stratégie et d’infrastructure de cybersécurité en place, car une telle organisation aura un taux plus élevé de probabilité de cyberattaque dans un avenir proche.

De plus, la franchise proposée par l’assurance tiendra compte du niveau de protection et, comme toute assurance, le prix ne doit pas être l’unique critère de choix.

Enfin, contrairement à une voiture accidentée qu’on peut changer après un accident, il n’est pas certain qu’une entreprise puisse se relever d’une cyberattaque. Les assurances peuvent remplacer le matériel, prendre en charge les couts liés aux procédures mais pas reconstruire les données perdues.

En conclusion

Face à une cyberattaque, seule l’anticipation peut potentiellement sauver une entreprise. Prévoir la sauvegarde régulière des données essentielles sur un environnement protégé et distinct de l’environnement de production et concevoir un plan de reprise d‘activité sont des actions préventives primordiales. Et comparer les sommes engagées par une cyberattaque et dans une cyber assurance, permet de relativiser celles nécessaires à la sécurisation de son Système d’Information et la formation des utilisateurs.