TOUT SUR L’ASSURANCE CYBERCRIMINALITE & LES CYBER-RISQUES

Assurance cybercriminalité, forte croissance en France

L’assurance contre la cybercriminalité est probablement un des domaines les moins maîtrisés et connus par les sociétés et les particuliers. Seuls quelques rares courtiers en assurance maîtrisent et commercialisent ce type de contrats en France.

Aujourd’hui, quels que soient la taille ou le secteur d’activité des entreprises, aucune d’elles n’est à l’abri d’un piratage informatique. L’attaque exercée contre Sony en 2011 a fait perdre plusieurs milliards de dollars à l’entreprise multinationale. Le piratage informatique touche aussi les grands groupes français comme Orange. Ces attaques à répétition ont convaincu les grandes entreprises à prendre au sérieux le risque de cybercriminalité et de faire appel à un assureur spécialisé.

Concernant les compagnies d’assurance, moins d’une dizaine interviennent avec des équipes spécialisées sur ce risque et les 3 principales, que nous avons rigoureusement sélectionnées, concentrent 90% du marché international. Le leader détient à lui tout seul plus de 60% du marché.

Chiffres-clés cyber-risques

  • 3 millions d’euros : c’est le préjudice moyen engendré par une cyberattaque en France en 2013 selon l’institut Ponemon.
  • 1 cyberattaque sur 2 avait pour cible des sites e-commerce en 2012.
  • 30% des pertes de données viennent d’un problème dans le système protection informatique de l’entreprise.
  • 95% des entreprises autorisent leurs salariés à utiliser leurs ordinateurs et mobiles personnels pour leur usage professionnel.

Les 5 préjudices que subissent les entreprises victimes d'un piratage

Le système informatique du spécialiste du commerce en ligne, eBay, a été attaqué en mai 2014.

De peur que cette cyberattaque ait touché ses bases de données, eBay s’est vu contraint de demander à l’ensemble de ses utilisateurs de changer de mot de passe.

Cette communication a ainsi révélé une faille dans la confidentialité des données des clients, rendant ces derniers méfiants envers le géant de l’e-commerce : il n’est pas à l’abri du piratage informatique.

Les cyberattaques peuvent ainsi nuire à l’image d’une entreprise, allant jusqu’à la discréditer à l’égard de ses clients.

 

La multinationale japonaise Sony a été victime d’une cyberattaque en 2011 sur son service de jeux vidéo en ligne. Les cybercriminels ont eu alors accès aux données confidentielles de près de 80 millions de détenteurs de compte : nom, adresse, date de naissance et coordonnées de cartes bancaires.

Ce piratage informatique a coûté 25 milliards de dollars à Sony, en termes d’enquête judiciaire et de dédommagements. Les cours des actions ont chuté du jour au lendemain et de nombreux clients se sont détournés du groupe, de peur de voir leurs données personnelles et bancaires se faire dérober de nouveau.

 

Le site internet du groupe TF1 propose à ses internautes de s’abonner à plusieurs journaux.

Les données personnelles et bancaires des abonnés telles que nom, prénom, RIB ou numéros de carte bancaire se retrouvent ainsi sur une base de données.

Cette partie du site internet a subi un piratage informatique en janvier 2015. Les cybercriminels ont eu alors le loisir de dérober les informations de plus de 2 millions d’abonnés.

 

La propriété intellectuelle peut également être touchée par le piratage informatique.

Ce fut le cas en 2014 pour l’industrie Korea Hydro & Nuclear Power qui s’est vue voler des documents ultraconfidentiels par des cybercriminels. Ces documents concernaient notamment des plans de réacteurs nucléaires en Corée du Sud et ont été publiés en ligne à quatre reprises.

Outre l’atteinte à la propriété intellectuelle, cette cyberattaque pourraient avoir des incidences sur la sûreté nucléaire sud-coréenne.

Le piratage informatique est capable de mettre hors service un site internet ou une application.

PlayStation et Xbox ont subi ce type de cyberattaque, entraîne la panne de leur système informatique.

Par conséquent, les joueurs se sont retrouvés dans l’incapacité de connecter leur console aux services en ligne proposés par PlayStation et Xbox.

 

La législation européenne en matière de cyber-sécurité va évoluer

Obligation de notification : cette obligation qui n’est présente pour le moment que dans le secteur des télécommunications, va être étendue à tous les secteurs d’activités. Les entreprises devront déclarer toutes leurs violations de données personnelles (numéro de carte bancaire, code d’accès, adresses, données médicales) à la CNIL. La gravité du sinistre sera étudiée par la CNIL et pourra obliger l’entreprise dans des cas précis à informer ses clients de la violation de ses données. L’Europe s’aligne sur la législation américaine en vigueur depuis 2005.

Amende proportionnelle au chiffre d’affaires : l’Union Européenne envisage de renforcer les pouvoirs de sanction de la CNIL pour dissuader les entreprises de violer les consignes de protection des données personnelles en leur possession. Une amende allant jusqu’à 5% du chiffre d’affaires annuel pourra alors être prononcée contre une entreprise.

Besoin de plus d'informations sur l'assurance cybercriminalité ?

Les hackers ciblent tous les secteurs,

Les cybercriminels ciblent le département R/D, le top management et les commerciaux dans l’industrie, la finance, l’immobilier et les services qui sont les secteurs les plus attaqués.

même les petits commerçants.

Dans les secteurs de la restauration, de l’hôtellerie ou du commerce, les pirates remplacent le terminal de paiement par leur propre matériel pour avoir accès et collecter les données de cartes bancaires des clients.

La prévention des risques

Le prestataire de l’assureur dispense des conseils fondamentaux à l’assuré pour limiter les risques, et propose également des formations sur les règles élémentaires et les bonnes pratiques de sécurité.

Cyber-risques : Focus sur le fonctionnement d’une assurance cybercriminalité

Derrière l’assureur, c’est le prestataire qui gère la crise

En cas d’attaques informatiques, l’expérience ainsi que les moyens technologiques du prestataire choisi par la compagnie d’assurance sont essentiels. C’est le prestataire qui va gérer pour le compte de la compagnie d’assurance la négociation.

Qui souscrit une assurance cybercriminalité ?

> 85% des assurés sont des sociétés : elles souhaitent protéger leurs activités commerciales, leurs données confidentielles ainsi que leur image.

> 15% des clients sont des particuliers exposés par leur notoriété ou par leur ‘valeur économique’, même si n’importe qui peut-être sensible à la pertinence de souscrire un contrat d’assurance cybercriminalité.

LE MOT DE L’EXPERT DU CYBER-RISQUE

Bénéficiez du meilleur rapport prestation / prix du marché pour votre contrat d’assurance contre le cyber-crime

Les garanties proposées

Votre contrat d’assurance cybercriminalité vous permet de profiter de nombreuses garanties :

  • La responsabilité, s’il y a perte d’informations confidentielles, revient à l’entreprise.
  • L’assureur prend à sa charge les frais d’honoraires du prestataire qui identifie la faille informatique qui a permis le piratage et restaure les données en la corrigeant.
  • Il prend également à sa charge les frais découlant de la remise en ligne du site internet victime d’une attaque.
  • Sont également assurés par le contrat la perte d’argent liée à l’attaque informatique et les honoraires facturés pour la notification de crise.
  • Si les cybercriminels extorquent vos données et en demandent une rançon, le montant de cette dernière est assuré ainsi que les honoraires du consultant spécialisé dans ce genre d’affaires.

Assurance cyber-risques : le prix ?

Le montant des cotisations à verser pour une telle assurance dépend avant tout du montant de la garantie par an offerte par le contrat. La prime à verser annuellement sera :

  • De 1 500€ (TTC) pour un montant de garantie de 250 000€
  • De 2 500€ (TTC) pour un montant de garantie de 750 000€

Le montant des garanties peut être bien plus supérieur : les capacités de certains assureurs peuvent aller jusqu’à 25 millions d’euros.

Trois raisons de s’assurer pour une PME

  1. Des attaques très coûteuses pour une PME : il faudra débourser 120 € par donnée dérobée en incluant l’intervention technique, la notification au client, l’atteinte à l’image et la perte de client (source : institut Ponemon).
  2. Des PME plus sujettes à la cybercriminalité car leur investissement dans un système de sécurité informatique performant n’est pas à la hauteur des grandes entreprises, faute de moyen et d’évaluation des risques.
  3. L’assureur en cas de cyberattaque, permet aux petites entreprises qui n’ont pas de service informatique, de bénéficier de l’expertise d’un spécialiste en cybercriminalité.

Conseil n°1 : Le prestataire spécialisé

Le choix de la compagnie d’assurance cyber-risques doit se faire sur la base de ses prestataires de service en cas de sinistre.

Ce qui différencie un assureur d’un autre, ce n’est pas la protection financière et les garanties mises en place qui sont semblables. Ce qui compte dans le choix final, c’est la valeur ajoutée du prestataire spécialisé; elle fluctue fortement en fonction de l’expérience et du degré de spécialisation sur les différents types de cyberattaques.

Conseil n°2 : l’impact financier d’une attaque

 

Le coût des préjudices à la suite de piratages informatiques sont estimés à 100 € par donnée extorquée.
Le piratage du Playstation Network de Sony confirme cette estimation au vu de la communication des provisions par le groupe SONY.

Comment vous assurer ?

Pour vous assurer, il convient de nous fournir les principaux éléments d’appréciation du risque par les compagnies d’assurance :

  • la nature de votre activité,
  • les moyens de sécurité de votre système informatique,
  • le volume et la nature des données stockées.

3 EXEMPLES DE SINISTRES FRÉQUEMMENT RENCONTRÉS

1. Vol de coordonnées bancaires sur le web

Le site web d’une chaîne d’hôtellerie a été piraté en raison d’une faille dans son système de sécurité. Les cybercriminels ont pu alors accéder et dérober les numéros de cartes bancaires de plusieurs centaines de clients de ces hôtels.

La chaîne ne s’est rendue compte de cette cyberattaque qu’au bout de trois mois. Parmi les clients victimes du piratage informatique, se trouvaient des américains qui ont agi contre la société de gestion du site internet. Visa et Mastercard, sociétés de cartes bancaires, ont également agi devant les tribunaux pour non-respect des normes PCI-DSS.

> Montant du sinistre : supérieur à 1 million d’euros (frais de notification, dommages et intérêts).

2. Site web mis hors service

Une entreprise commercialisant en ligne des produits de soin pour le corps a vu son site internet bloqué pendant 7 jours en raison d’une cyberattaque. Ce piratage a ainsi stoppé l’activité de l’entreprise, l’empêchant de générer du chiffre.

L’entreprise a dû faire appel à un prestataire spécialisé pour identifier la faille du système informatique qui a permis le piratage et pour réparer la panne.

> Montant du sinistre : près de 700 000€ (perte de chiffre d’affaires + frais d’honoraires)

3. Extorsion de données clients

Une agence de voyage proposant exclusivement ses services en ligne a été victime d’une cyberattaque débouchant sur un chantage. Les cybercriminels ont pu dérober les données personnelles et notamment bancaires des clients de l’agence et ont réclamé une rançon de plusieurs centaine de milliers d’euros contre la restitution de la base de données. La négociation a duré deux semaines et l’agence de voyage a finalement été contrainte de payer la rançon, bien qu’inférieure à celle exigée au départ.

>Montant du sinistre : près de 500 000€ (rançon + frais d’honoraires des négociateurs).

L’ensemble des frais ont été pris en charge par la compagnie d’assurance.

Besoin d'un conseil au sujet de l'assurance cybercriminalité ?

Pourquoi choisir Assurance cybercriminalité.fr ?

1. Accédez aux offres des assureurs spécialistes contre les cyber-risques : Hiscox, Zurich, ACE, Beazley.

2. Notre accompagnement technique du RDV de découverte jusqu’à la souscription du contrat d’assurance.

3. En cas d’attaque, bénéficiez de la qualité de gestion de sinistre des assureurs spécialistes et de leurs prestataires informatiques.

L'équipe du site Internet Assurance cybercriminalité.fr

Présentation du cabinet de courtage : n°1 en France de l’assurance cybercriminalité


> Un unique objectif : vous proposer le contrat d’assurance cybercriminalité présentant le meilleur rapport couverture / prix

Assurancecybercriminalité.fr est édité par le Groupe C-P, société de courtage enregistrée au registre officiel de l’Orias et leader français en matière de couverture des risques informatiques (on parle de cyber-risques).


> Une large présence auprès des entreprises

Le Groupe C-P est présent aux côtés des entreprises à travers des solutions de prévoyances Homme-clé, assurances santé collectives, prévoyance des employés (arrêt de travail, ITT, incapacité, décès).

Grâce à une parfaite maîtrise des besoins des entreprises, le Groupe C-P accompagne également les sociétés sur de nombreux sujets : Optimisation de la trésorerie, transmission d’entreprises, accord d’intéressement et de participation, mise en place des plans d’épargne entreprise (PEE) et plans d’épargne retraite collectifs (PERCO).


> Département de gestion patrimoniale sur mesure pour les particuliers

En ce qui concerne la relation avec les particuliers, le Groupe C-P – à travers le département C è d r e Patrimoine – propose un service de haut niveau et sur mesure en matière de gestion patrimoniale : Création et développement de patrimoine, préparation de la retraite, réduction de l’imposition, protection prévoyance du foyer, optimisation de la transmission entre autres.


> Une écoute attentive

Contactez-nous pour toutes vos problématiques patrimoniales ou d’assurance. Notre équipe d’experts dispose de plusieurs années d’expérience ainsi que de toutes les accréditations prévues par la Loi pour exercer sa mission de conseil auprès des particuliers et entreprises : Courtier en assurance Orias 12069 162, Statut Conseiller en Investissement Financier (CIF), membre de la Cncif, association  agréée par l’AMF (Autorité des Marchés Financiers); Carte de transactions sur immeuble; Intermédiaire en opérations de banque et services de paiement (IOBSP).

Assurance-contre-la-cybercriminalité-reassurance

Envie d'en savoir plus ? Nous vous recontactons rapidement

Vous avez trouvé ce site en recherchant : assurance cybercriminalité ou assurance cyber-risques

Le site web www.assurancecybercriminalité.fr est la propriété du Groupe C-P, Registre du Commerce et des Sociétés de Paris 788 882 504. Cabinet de courtage en assurance enregistré à l’Orias sous le numéro 12069162. Assurance en RC professionnelle et garantie financière souscrite auprès de Covéa Risks, 19 Allée Europe 92.110 Clichy.

* Exemples de primes non contractuelles. Nous consulter pour réaliser gratuitement et sans engagement un devis d’assurance cybercriminalité personnalisé en fonction de vos besoins.