L’importance des assurances face aux risques cyber
Avec l’explosion des attaques informatiques et la multiplication des incidents, le rôle que doit jouer les assurances s’est littéralement accru ces derniers mois.
Dans un contexte où les services deviennent de plus en plus connectés, les éditeurs de solutions numériques doivent se protéger. Pas seulement sur le plan technologique mais aussi sur le plan financier. Le préjudice que cause une attaque informatique ou un quelconque incident technique est une réalité dont il faut faire face. C’est pour cette raison que l’intervention des assurances spécialisées dans le secteur se présente comme étant une nécessité.
Cet article va aussi vous intéresser : La mise à disposition des données régie de l’assurance-maladie du Québec aux géants pharmaceutiques
« Les cyber-assurances constituent un pan majeur de l’arsenal dont dispose un éditeur. Cela lui permet de se protéger et circonvenir un éventuel risque relatif à sa cybersécurité. Une véritable famille d’outils au service des professionnels leur permettant d’externaliser un ensemble de risques d’un genre particulier : le cyber-risque. » souligne TechTalks. Aujourd’hui son utilité est avérée. Le fonctionnement d’une cyber assurance n’a rien de différent d’une assurance classique. La seule différence on peut le dire, c’est qu’elle se limite généralement dans le secteur de la sécurité informatique. On peut retenir que comme dans un cas classique d’assurance, l’assureur propose de prendre en charge une partie du préjudice subi par le souscripteur.
Malgré l’utilité que nous observons pour l’assurance cyber, il n’en demeure pas moins que la niche il n’est pas encore mature. C’est d’ailleurs ce que démontre l’Association pour le Management des Risques et des Assurances de l’Entreprise (en abrégé AMRAE) : « la maturité du marché demeure encore lointaine ». Cependant, avec une approche assez concrète du secteur, il assure que cela est amené à changer. Et dans certains pays tels que les États-Unis par exemple, cet aspect est beaucoup en développement. En Europe, le marché reste toujours à conquérir en partie. Et cela il ne va pas tarder à exploser car le secteur connaît un excellent développement.
On note toutefois qu’en Europe tout comme aux États-Unis, la majorité des grandes entreprises sont assurés sur cet aspect. Par exemple 90 % des entreprises du CAC 40 sont déjà couvertes. Cependant, au niveau des petites et moyennes entreprises ou des entreprises à taille intermédiaire, le taux d’assurance est très bas. Ces organisations sont malheureusement vulnérables face aux préjudices d’une cyberattaque. Depuis plusieurs trimestres, on ressent l’envie de rattraper ce retard de la part de ces entreprises à taille moindre. Il est clair que le besoin de s’assurer s’impose face aux circonstances.
Notons par ailleurs que la cyber assurance ne se limite pas simplement à prendre financièrement en charge une partie du préjudice subi par le souscripteur. Cela peut consister aussi à rien accompagnement en terme d’expertise pour aider les responsables de sécurité de système d’information à améliorer leur stratégie de sécurité informatique et à les conseiller utilement face à une situation d’incident que l’entreprise aura du mal à gérer. C’est d’ailleurs ce qu’explique le dirigeant et fondateur du cabinet Apollo, Christophe Gautié : « Lorsqu’un hacking survient, un éditeur peut subir un dommage financier important du fait d’une cyber-attaque. A date, on constate en moyenne pas moins de 3 déclarations par mois d’entreprises qui sont victimes de tels méfaits. Face à ce problème, ces sociétés ont besoin de juristes, de cellules techniques et de conseils pour identifier l’ampleur du sinistre, apporter les réponses idoines et remplir les bons documents de déclaration auprès de la Cnil ».
Du côté des éditeurs, avec le règlement général des données personnelles, le règlement déclare qu’ils sont co responsables en cas de fuite de données avec l’entreprise sous-traitante. Ce qui d’une certaine manière les contraints à s’assurer pour éviter toute forme de surprise.
« Nous constatons une recrudescence des cyberattaques dans la mesure où les éditeurs de logiciels sont à présents attaqués comme les autres. Les éditeurs et les plateformes sont vulnérables aux attaques par rebonds, par exemple. Elles permettent aux pirates d’aller chercher des informations sur leurs cibles chez les éditeurs prestataires. Se comporter comme des bons professionnels ne suffit désormais plus. Les éditeurs doivent évaluer ce qui peut constituer une cible », soulignait M Christophe Gautié.
Pour conclure, l’importance des assurances cyber n’est plus discutable. Les éditeurs doivent alors s’approprier la chose pour évitez l’étendue des préjudices qu’ils peuvent subir.
Accédez maintenant à un nombre illimité de mot de passe :