Pour protéger les intérêts d’une entreprise, s’il est hautement recommandé aux dirigeants de mettre en place une vraie politique de sécurité de leur SI et de se faire les chantres des bonnes pratiques cyber auprès de leurs collaborateurs, souscrire à un contrat d’assurance cybersécurité en complément n’est pas une mauvaise idée. Les risques sont réels et les pertes sont souvent colossales en cas de cyberattaque. Voyons comment cela se présente dans la pratique.
La prime d’assurance cyber a explosé en quelques mois
C’était prévisible, la recrudescence des cyberattaques sur les 24 derniers mois et l’importance des dégâts ont entrainé une hausse des primes d’assurances cybersécurité. On parle de hausse significative concernant la quasi-totalité des assureurs, provoquant souvent l’incompréhension des entreprises adhérentes. Une situation que le patron du groupe de conseil en assurance Diot-Siaci avant prédit l’été dernier :
« Je me demande même s’il y aura un marché de l’assurance cyber l’an prochain », lançait-il pour tirer la sonnette d’alarme.
Ce scénario pourrait se concrétiser puisque les assureurs sont en train de faire fuir leurs clients avec des conditions tarifaires hors de prix pour la grande majorité. Le pire, c’est que certaines compagnies exigent de leurs clients la prise des mesures parfois contraignantes comme la mise en place d’une authentification multifacteur, faute de quoi elles ne seraient pas couvertes. Comme souvent en matière d’assurance, attention aux exclusions de garanties.
En effet, de nombreuses entreprises n’ont pas renouvelé leur programme de protection par suite à ces nouvelles augmentations et/ou contraintes, ce qui a fortement réduit l’assiette totale des primes et avec elle la mutualisation du marché. Certains observateurs déplorent un manque de sensibilisation des entreprises sur l’importance de l’assurance cyber.
Des idées et des initiatives pour y remédier
La Direction du Trésor a manifesté son envie d’intervenir pour « construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience » en lançant une concertation nationale qui débouchera bientôt sur un plan d’action. Les captives représentent également une solution pertinente face à la baisse des couvertures.
Du côté des structures privées, Société Générale a déclaré lancer de nouvelles offres dont une axée autour de la cyberassurance. Cela passera également par la formation des salariés, qui sont hautement exposés au phishing et aux attaques par déni de service. En collaborant avec la fintech Trustpair, Société Générale proposera des solutions permettant de mieux sécuriser des flux financiers et développera une offre d’assurance aux cyber risques.
Toutes ces initiatives seront toutefois vaines sans une réelle prise de conscience des entreprises de la pertinence d’une telle protection assurantielle. La cybersécurité est l’affaire de tout le monde et tous doivent être sensibilisés, afin de tendre à des comportements plus sécuritaires. Ainsi, les entreprises seront moins exposées aux risques et une telle situation permettrait aux compagnies d’assurance de revoir leurs tarifs.
Aussi, il faudra trouver une solution à un phénomène malsain : le paiement des rançons en cas d’attaque par les compagnies d’assurances. Pour des raisons financières, ces dernières préfèrent payer les rançons, qu’indemniser leurs clients !
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...