[Gestion des risques] Assurance des cyber-risques: quelle couverture adopter ?
Publié par Bénédicte Gouttebroze le | Mis à jour le
Ransomwares, piratages de sites et vols de données font aujourd'hui partie des risques quotidiens pour les entreprises. Pour accompagner leurs clients face à cette menace, les assureurs ont développé des offres dédiées aux cyber-risques. Mais comment évaluer ses besoins en la matière?
Au cours des cinq dernières années, 92% des entreprises européennes ont subi une cyberintrusion, selon l'étude "Faire face au défi de la cybersécurité" publiée en septembre 2016 par le Lloyd, marché d'assurance. Kaspersky Lab, société spécialisée dans la sécurité du SI, souligne dans son bulletin 2016 que toutes les 40 secondes, une entreprise est victime d'un ransomware. Alors qu'en 2015, la fréquence était d'une attaque toutes les 2 minutes...
Pourtant, l'assurance de ces cyberrisques reste encore à la marge dans nombre d'organisations: en 2015, moins de 5% des entreprises françaises avaient déjà souscrit une cyberassurance, selon une étude conjointe d'Ifop et PwC. "Avec plus de 3 milliards d'individus ayant accès à Internet dans le monde, ne pas être assuré contre les cyberattaques devrait paraître aujourd'hui aussi saugrenu que de ne pas l'être contre le risque d'incendie", alerte Jean-Marc Sarter, senior consultant assurance au sein du groupe de conseil Ayming.
Quels sont les risques couverts par ce type de police? Les cyber-risques regroupent toutes les atteintes touchant les systèmes électroniques et/ou informatiques, ou encore les données informatisées. Attention, donc, à la définition des risques couverts par la cyber-assurance : "Le besoin de couverture cyber ne doit pas être confondu avec celui d'assurance fraude, qui relève d'un autre type d'assurance, avertit Alain Depiquigny, fondateur de Datassurances, courtier en assurance des cyber-risques qui travaille en cocourtage avec Gras Savoye. La fraude au président, par exemple, ne sera pas couverte par une assurance des cyber-risques." Cependant, certaines compagnies, à l'instar de CNA, proposent des contrats mixtes fraude et cyber. Parmi les atteintes couvertes par la plupart des assurances cyber figurent le chiffrement des données et les demandes de rançon (ransomware), les attaques par déni de service distribué (Dos ou DDos), les fuites de données (data breach), les défaçages du site internet...