Cyberattaques : les entreprises doivent s’assurer qu’elles sont assurées

Rédactrice passionnée depuis plus de de 15 ans. Sara vous trouve les dernières infos

Les PME et ETI ont intérêt à s’équiper de ceintures et de bretelles pour obtenir une assurance qui les protège en cas de cyberattaque. À l’heure où les attaques de pirates informatiques contre les entreprises se multiplient, les assureurs sont vigilants avant d’approuver ces couvertures.

« Seules les entreprises qui ont investi dans la sécurité informatique sur des outils de sécurité pourront s’assurer », prévient le PDG d’AIG en France, Christophe Zaniewski. Or, « les PME font encore très peu pour mettre en place des procédures de sécurité de base », déplore cet acteur historique du marché.

Compensation des pertes

Compensation des pertes

En effet, les PME et ETI sont encore très mal couvertes pour faire face aux attaques de hackers. Les statistiques manquent, mais à peine 8% des ETI et moins de 1% des PME disposaient d’une cyber-assurance en 2020, selon les estimations de l’Association pour la gestion des risques et l’assurance des entreprises (AMRAE), poursuivie par le dirigeant de Bercy en fin d’année dernière.

Préoccupé par la vulnérabilité des entreprises, l’Etat a promis un plan d’action pour 2021 pour favoriser le développement de cette assurance. Lire aussi : Assurance responsabilité civile ou tous risques auto : laquelle choisir ?. Mais « aujourd’hui, on ne peut pas assurer les gens qui ne font pas le minimum pour se protéger », prévient Nicolas Kaddeche de l’assureur Hiscox France.

Peinant à appréhender le risque cyber, encore nouveau et très évolutif, les assureurs craignent de devoir payer très cher en cas de cyberattaque. La facture peut grossir rapidement car les premières pages n’ouvrent pas seulement le droit à une assistance technique pour aider les entreprises à remettre leurs systèmes informatiques sur les rails. Ils peuvent compenser les pertes financières causées par la paralysie de la société pendant des jours voire des semaines.

Ceci pourrez vous intéresser :
Elle est arrivée, la première phase de la loi « Climat et Résilience »…

Demandes inadaptées

Demandes inadaptées

Refroidis par des attentats majeurs, les assureurs augmentent leurs tarifs et limitent la prise de risque. C’est le cas d’Hiscox France : « Nous avons décidé d’être plus sélectifs et de limiter fortement la souscription des entreprises de plus de 100 millions de chiffre d’affaires, explique Nicolas Kaddeche. « Cela devient très compliqué pour les ETI d’obtenir une cyber assurance », constate le courtier Antoine Giacomotto chez Ageo Assurances.

À Lire  Comment choisir son assurance automobile ?

Dans tous les cas, ceux qui ont réussi à signer le contrat ont dû montrer leurs références. Répondre à l’avance à une série de questions sur leur sécurité. Et en démontrant qu’ils ont pris des mesures de protection, en plus des sauvegardes, des systèmes de double authentification pour accéder au système informatique, etc.

« Nous avons beaucoup de demandes de courtiers nous demandant de réaliser un audit en amont pour aider leurs clients à souscrire une cyber assurance. Y compris les PME et les EIT », confirme Thibault Carré, expert cybersécurité chez Inquest (Groupe Stelliant).

Les exigences des assureurs font parfois frissonner les gens. « Les exigences des grandes entreprises sont inadaptées au contexte de la plupart des ETI et des PME, avec des exigences de conformité disproportionnées », a déclaré Alain Conrard, président de la Commission numérique du Mouvement des entreprises de taille moyenne (Meti). « Ce n’est pas à la portée de toutes les compagnies », note-t-il, demandant aux assureurs « d’ajuster le cahier des charges » et se disant confiant que leurs positions vont évoluer.

Annulations et retards de vols cet été : cinq conseils pour planifier un voyage
A voir aussi :
l’essentiel Anticipez votre départ Les différents rapports de grève qui causent des…

Scan à distance

Scan à distance

« Le problème, c’est que les assureurs traditionnels n’offrent pas de support technique », a déclaré Jules Veyrat, fondateur du courtier spécialisé Stoïk, une compagnie d’assurance qui a levé 3,8 millions d’euros en début d’année. Partenaire du tout jeune assureur Acheel, cette start-up propose des TPE aux deux PME pour les couvrir après avoir « scanné » leur sécurité informatique à distance grâce à un logiciel.

D’autres acteurs relativisent la hauteur des étapes à franchir pour être sûr. Surtout pour ETI. « Il n’y a rien d’insurmontable pour le moment », assure Jean-Philippe Pagès, directeur du courtier d’assurances Bessé. « En quelques mois, l’ETI peut établir un diagnostic de ses vulnérabilités et de sa maturité en matière de cybersécurité, puis mettre en place des mesures très concrètes de gestion et de prévention des risques qui lui permettront d’assurer », précise-t-il.

La mise à niveau requise dépend toutefois en grande partie de la taille de l’entreprise. « Pour les entreprises jusqu’à 10 millions de chiffre d’affaires, il existe des solutions d’assurance avec une hygiène informatique minimale, et les procédures de reprise sont relativement simplifiées. De plus, les assureurs sont de plus en plus exigeants », a déclaré Didier Seigneur, vice-président de CRF Assurances.

À Lire  Voiture : de nombreux Français prêts à renégocier leur contrat d'assurance

Assurance habitation : des taux d'intérêt réduits de 17 % pendant 5 ans
Ceci pourrez vous intéresser :
Selon le comparateur LeLynx.fr, la prime moyenne a fortement baissé en raison…

Un coût à relativiser

Un coût à relativiser

Les petites entreprises ne voudront peut-être pas dépenser d’argent pour améliorer la cybersécurité et la cyberassurance. « Si vous avez toutes les protections nécessaires – antispam, antivirus, sauvegarde hors ligne, etc. – et si vous vous en assurez, tout cela pour TPE, c’est deux jours de trafic annuel la première année et un jour de trafic ensuite », explique Marc Bothorel, responsable cybernétique sécurité de la Confédération nationale des petites et moyennes entreprises.

Lui-même à la tête d’une petite société informatique de l’Essonne, Starware Micro Services (700 000 euros de chiffre d’affaires), son contrat cyber coûte 600 euros par an, contre 1 400 euros pour sa responsabilité civile professionnelle – « ce n’est rien, même pas le coût du travail quotidien pour un de mes ingénieurs « Je n’ai qu’un conseil : prenez vos mesures de protection aujourd’hui dans un contexte international tendu, car il sera trop tard demain », insiste-t-il.

La cybermenace est considérée comme élevée avec la guerre en Ukraine

La guerre en Ukraine et la situation actuelle d’incertitude géopolitique ravivent les inquiétudes des entreprises face à l’aggravation de la cybermenace. Selon une enquête publiée fin mai par le Club des Experts de l’Information et de la Sécurité Numérique (Cesin), menée par OpinionWay auprès de 300 PME et ETI réalisant plus de 15 M€ de chiffre d’affaires, 59% ont « peur d’une recrudescence des cyberattaques » . C’est notamment le cas des ETI et des PME de plus de 100 M€ de chiffre d’affaires. Parmi les entreprises interrogées, 45% ont renforcé leur système de cybersécurité depuis le début du conflit ou sont en train de le faire.

Pourquoi apprendre à votre enfant à se brosser les dents de lait ?
Voir l’article :
Brosse-t-on les dents promises à la petite souris ? Contrairement à la…