Ce qu’il faut savoir sur l’assurance cybersécurité

Pour protéger les intérêts d’une entreprise, s’il est hautement recommandé aux dirigeants de mettre en place une vraie politique de sécurité de leur SI et de se faire les chantres des bonnes pratiques cyber auprès de leurs collaborateurs, souscrire à un contrat d’assurance cybersécurité en complément n’est pas une mauvaise idée. Les risques sont réels et les pertes sont souvent colossales en cas de cyberattaque. Voyons comment cela se présente dans la pratique.

La prime d’assurance cyber a explosé en quelques mois

C’était prévisible, la recrudescence des cyberattaques sur les 24 derniers mois et l’importance des dégâts ont entrainé une hausse des primes d’assurances cybersécurité. On parle de hausse significative concernant la quasi-totalité des assureurs, provoquant souvent l’incompréhension des entreprises adhérentes. Une situation que le patron du groupe de conseil en assurance Diot-Siaci avant prédit l’été dernier :

« Je me demande même s’il y aura un marché de l’assurance cyber l’an prochain », lançait-il pour tirer la sonnette d’alarme.

Ce scénario pourrait se concrétiser puisque les assureurs sont en train de faire fuir leurs clients avec des conditions tarifaires hors de prix pour la grande majorité. Le pire, c’est que certaines compagnies exigent de leurs clients la prise des mesures parfois contraignantes comme la mise en place d’une authentification multifacteur, faute de quoi elles ne seraient pas couvertes. Comme souvent en matière d’assurance, attention aux exclusions de garanties.

En effet, de nombreuses entreprises n’ont pas renouvelé leur programme de protection par suite à ces nouvelles augmentations et/ou contraintes, ce qui a fortement réduit l’assiette totale des primes et avec elle la mutualisation du marché. Certains observateurs déplorent un manque de sensibilisation des entreprises sur l’importance de l’assurance cyber.

Des idées et des initiatives pour y remédier

La Direction du Trésor a manifesté son envie d’intervenir pour « construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience » en lançant une concertation nationale qui débouchera bientôt sur un plan d’action. Les captives représentent également une solution pertinente face à la baisse des couvertures.

Du côté des structures privées, Société Générale a déclaré lancer de nouvelles offres dont une axée autour de la cyberassurance. Cela passera également par la formation des salariés, qui sont hautement exposés au phishing et aux attaques par déni de service. En collaborant avec la fintech Trustpair, Société Générale proposera des solutions permettant de mieux sécuriser des flux financiers et développera une offre d’assurance aux cyber risques.

Toutes ces initiatives seront toutefois vaines sans une réelle prise de conscience des entreprises de la pertinence d’une telle protection assurantielle. La cybersécurité est l’affaire de tout le monde et tous doivent être sensibilisés, afin de tendre à des comportements plus sécuritaires. Ainsi, les entreprises seront moins exposées aux risques et une telle situation permettrait aux compagnies d’assurance de revoir leurs tarifs.

Aussi, il faudra trouver une solution à un phénomène malsain : le paiement des rançons en cas d’attaque par les compagnies d’assurances. Pour des raisons financières, ces dernières préfèrent payer les rançons, qu’indemniser leurs clients !

Articles récents