Les assureurs réagissent contre la cybercriminalité

Écrit par La rédaction Meilleurtaux . Mis à jour le 11 juin 2019 .
Temps de lecture : 3 min

Détails

Publié le mercredi 11 décembre 2024 08:25 par la Rédaction Meilleurtaux

La cybercriminalité peut prendre plusieurs aspects : hacking, malware, ransomware, mouse jacking, vol et détournement de données. L'importance de ces attaques est de plus en plus grandissante et les conséquences peuvent s'avérer désastreuses. Courant mai 2017, c'est le constructeur automobile Renault qui a subi une cyberattaque d'une grande importance. 

Les petites et moyennes entreprises sont les plus touchées

Les dangers numériques et informatiques ainsi que la cyber-sécurité concernent tout le monde. Que vous soyez un particulier, une administration, un service public ou tout simplement une entreprise, le vol ou le détournement de vos données informatiques constitue une réelle atteinte à votre droit de propriété et souvent à la poursuite de vos activités.

Si personne n'est à l'abri d'une cyberattaque, force est de constater que les principaux touchés ces dernières années sont les très petites ou petites entreprises et les entreprises de moyenne taille.

En effet, une étude menée en 2015 par l'IFOP (Institut Français d'Opinion Publique) met en avant le fait que plus des ¾ des cyberattaques toucheraient les TPE/PME (soit 77%). Pourtant, les dommages potentiels causés par un piratage informatique ne sont pas négligeables. Ils vont de la baisse ou l'interruption d'activité à des pertes d'exploitation importantes en passant par les risques d'atteinte à la réputation et aux relations avec les fournisseurs, la clientèle ou les partenaires.

Par ailleurs, peu d'entreprises tiennent à rendre public le piratage de leurs données. Or, un règlement européen portant sur la protection des données personnelles de 2016 entrera en vigueur en France en 2018 et obligera les entreprises ayant été touchées par une cyberattaque à informer le public et la CNIL sur l'étendue des pertes de données.

Une offre d'assurance " tout compris " contre les cyber-risques pour les TPE/PME

Pour remédier à ce risque important, la plupart des assureurs proposent aux entreprises ou aux particuliers de s'assurer contre les cyber-risques. Des assurances e-reputation existent également. Pour la compagnie d'assurance Generali, mettre en place une assurance cyber-risques ne permettait pas une réelle couverture de ses assurés TPE/PME.

C'est donc en partenariat avec Engie Ineo et Europ Assistance (qui est une filiale de Generali) que l'assureur a décidé de lancer une offre d'assurance plus complète contre les cyberattaques. Cette dernière comprend la prise en charge, la réparation et l'indemnisation en cas de cyberattaque. Chacune des entreprises interviendra dans son domaine de prédilection.

Une prise en charge immédiate

Le service d'assistance informatique disponible 7/7 d'Europ Assistance interviendra dès signalement du piratage informatique par l'assuré. Les chargés d'assistance d'Europ Assistance travailleront en collaboration étroite avec les experts informatiques d'Engie Ineo pour aider à récupérer les données perdues. Un accompagnement humain est également mis en place.

La réparation des données

La société Engie Ineo sera chargée de restaurer les données informatiques codées ou perdues. Une équipe technique sera chargée de faire une enquête afin de déceler les preuves de l'attaque, détecter les failles du système et établir un diagnostic. Ils devront, in fine, pouvoir restaurer les données informatiques perdues, volées ou codées.

L'indemnisation des dommages matériels et pécuniaires

Generali se chargera de l'indemnisation des dommages matériels mais aussi des pertes financières découlant de l'attaque pour l'entreprise. La garantie prévoit donc la prise en charge de différents frais : les frais d'intervention et d'expertise, les frais de restauration des données, les éventuelles pertes d'exploitation en cas de baisse ou d'interruption des activités ainsi que la couverture de la responsabilité civile.

A cet effet, Generali prévoit un questionnaire spécifique pour les TPE/PME voulant souscrire à cette offre. Il permettra de mieux cibler le niveau d'exposition de l'entreprise au risque d'attaque numérique et d'adapter les garanties.