Cyber-risques et fraudes
Assurance cyber risques
Hameçonnage, vols de données informatiques, espionnage industriel, détournement de fonds ou de biens, fraudes bancaires, les cyberattaques sont de plus en plus courantes. Elle peuvent provoquer des situations de blocage et des pertes financières conséquentes pour votre entreprise. Ainsi, 91% des entreprises françaises ont subi une cyberattaque au cours des douze derniers mois, pire encore, 65% ont même été ciblées à plusieurs reprises. Vous protéger contre les attaques cybernétiques est donc essentiel. Nous travaillons depuis 2 ans sur ce sujet afin de vous apporter à la fois conseil et des solutions.
Quelle définition donner à un cyber-risque et quelles sont les causes ?
Les cyber-risques sont des risques liés au système informatique et aux données, devenues des actifs stratégiques de l’entreprise, provoquant des blocages et des pertes financières.
La principale cause est la cybercriminalité. Les escroqueries, les plus courantes, sont :
Le phishing (hameçonnage)
C’est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance.
Le ransomware
Les données de la victime sont cryptées par un logiciel malveillant et sont ainsi « prises en otages » par des pirates du web, qui proposent de les restituer contre le paiement d’une rançon.
Les cyberattaques en entreprise
Elles sont multiples et variées. Du vol de données par piratage ou par le biais d’un virus, dans le but de s’introduire dans votre système d’information et y voler des données stockées, en passant par les fraudes bancaires et du e-commerce ou le déni de service grâce un envoi massif de requêtes visant à saturer votre système d’information et l’empêcher de fournir le service attendu, les cyberattaques envahissent la toile.
Les erreurs ou les dysfonctionnements du système informatiques
Les entreprises françaises mettent en moyenne 69 jours à rétablir leur système informatique attaqué une fois que la violation des données a été détectée (1). Aussi, la vigilance est de mise pour éviter toutes erreurs de manipulation ou les dysfonctionnements du SI, tels que :
- Les mauvaises instructions transmises au système informatique
- Les mauvaises utilisations du système informatique
- L’arrêt intempestif du SI
- Effacement ou écrasement des données informatiques
- Défaillances liées aux logiciels (bug) ou au matériel (panne)
- Défaut de performance ou de capacité
- Défaillances liées à l’environnement (humidité, température, champs magnétiques ou électriques)
Quelle est votre vigilance en la matière ? Avez-vous les bons process ? Avez-vous établi un plan de rétablissement de votre SI en cas d’attaque ?
Quelles sont les conséquences financières directes des cyber-risques pour les entreprises ?
En plus des 9,36% de pertes du chiffre d’affaires en cas de violation de sécurité (2), les entreprises françaises doivent faire face de nombreuses conséquences financières :
- Honoraires d’expert ou d’avocat
- Rançon du cyber pirate
- Frais de reconstitution des données du système informatique
- Pertes d’exploitation
- Pertes de fonds ou de biens dus aux détournements
- Frais supplémentaires de fonctionnement
- Frais de rétablissement de l’image ou de l’e-réputation
- Frais de gestion de l’événement
Que couvre la cyber assurance ?
L’assurance cyber-risques propose des garanties complètes et une approche globale du risque. Les garanties sont proposées sous forme de package ou sous forme optionnelle.
- Les dommages subis par l’entreprise
- Garantie gestion de crise (honoraires d’experts en sécurité informatique, honoraires d’avocat, e-réputation)
- Garantie pertes de données informatiques
- Garantie frais supplémentaires d’exploitation
- Garantie pertes d’exploitation
- Garantie frais de notification
- Garantie frais de monitoring
- Garantie fraude informatique
- Garantie cyber-extorsion
Les garanties interviennent en l’absence de dommages matériels ou corporels faisant l’objet d’autres contrats.
Les dommages causés à des tiers
- Garantie Responsabilité Civile (atteinte aux données, intrusion réseau ou préjudice médiatique)
- Extension garantie requête administrative
L’assistance
L’assuré dispose d’un numéro de téléphone direct. L’assistance MMA intervient 24h/24 et 7J/7. Selon la nature et la gravité du sinistre, un cabinet d’expertise spécialisé en cyber-risque assiste l’assuré :
- Diagnostic par téléphone
- Audit sur site
- Mise en œuvre de solution
- Si nécessaire, coordination avec d’autres intervenants spécialisés : avocats, spécialiste en préservation d’image, prestataire pour la saisie des données perdues)
- 2018 cost of a data breach, IBM, PONEMON INSTITUTE, Juillet 2018
- Rapport RiskValue 2018, NTT Security
Vous Rencontrer, Nous contacter
Pour plus d’informations, contactez nos équipes MMA ASSUREXCEL.
