Pour protéger les intérêts d’une entreprise, s’il est hautement recommandé aux dirigeants de mettre en place une vraie politique de sécurité de leur SI et de se faire les chantres des bonnes pratiques cyber auprès de leurs collaborateurs, souscrire à un contrat d’assurance cybersécurité en complément n’est pas une mauvaise idée. Les risques sont réels et les pertes sont souvent colossales en cas de cyberattaque. Voyons comment cela se présente dans la pratique.
La prime d’assurance cyber a explosé en quelques mois
C’était prévisible, la recrudescence des cyberattaques sur les 24 derniers mois et l’importance des dégâts ont entrainé une hausse des primes d’assurances cybersécurité. On parle de hausse significative concernant la quasi-totalité des assureurs, provoquant souvent l’incompréhension des entreprises adhérentes. Une situation que le patron du groupe de conseil en assurance Diot-Siaci avant prédit l’été dernier :
« Je me demande même s’il y aura un marché de l’assurance cyber l’an prochain », lançait-il pour tirer la sonnette d’alarme.
Ce scénario pourrait se concrétiser puisque les assureurs sont en train de faire fuir leurs clients avec des conditions tarifaires hors de prix pour la grande majorité. Le pire, c’est que certaines compagnies exigent de leurs clients la prise des mesures parfois contraignantes comme la mise en place d’une authentification multifacteur, faute de quoi elles ne seraient pas couvertes. Comme souvent en matière d’assurance, attention aux exclusions de garanties.
En effet, de nombreuses entreprises n’ont pas renouvelé leur programme de protection par suite à ces nouvelles augmentations et/ou contraintes, ce qui a fortement réduit l’assiette totale des primes et avec elle la mutualisation du marché. Certains observateurs déplorent un manque de sensibilisation des entreprises sur l’importance de l’assurance cyber.
Des idées et des initiatives pour y remédier
La Direction du Trésor a manifesté son envie d’intervenir pour « construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience » en lançant une concertation nationale qui débouchera bientôt sur un plan d’action. Les captives représentent également une solution pertinente face à la baisse des couvertures.
Du côté des structures privées, Société Générale a déclaré lancer de nouvelles offres dont une axée autour de la cyberassurance. Cela passera également par la formation des salariés, qui sont hautement exposés au phishing et aux attaques par déni de service. En collaborant avec la fintech Trustpair, Société Générale proposera des solutions permettant de mieux sécuriser des flux financiers et développera une offre d’assurance aux cyber risques.
Toutes ces initiatives seront toutefois vaines sans une réelle prise de conscience des entreprises de la pertinence d’une telle protection assurantielle. La cybersécurité est l’affaire de tout le monde et tous doivent être sensibilisés, afin de tendre à des comportements plus sécuritaires. Ainsi, les entreprises seront moins exposées aux risques et une telle situation permettrait aux compagnies d’assurance de revoir leurs tarifs.
Aussi, il faudra trouver une solution à un phénomène malsain : le paiement des rançons en cas d’attaque par les compagnies d’assurances. Pour des raisons financières, ces dernières préfèrent payer les rançons, qu’indemniser leurs clients !
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...