Pour protéger les intérêts d’une entreprise, s’il est hautement recommandé aux dirigeants de mettre en place une vraie politique de sécurité de leur SI et de se faire les chantres des bonnes pratiques cyber auprès de leurs collaborateurs, souscrire à un contrat d’assurance cybersécurité en complément n’est pas une mauvaise idée. Les risques sont réels et les pertes sont souvent colossales en cas de cyberattaque. Voyons comment cela se présente dans la pratique.
La prime d’assurance cyber a explosé en quelques mois
C’était prévisible, la recrudescence des cyberattaques sur les 24 derniers mois et l’importance des dégâts ont entrainé une hausse des primes d’assurances cybersécurité. On parle de hausse significative concernant la quasi-totalité des assureurs, provoquant souvent l’incompréhension des entreprises adhérentes. Une situation que le patron du groupe de conseil en assurance Diot-Siaci avant prédit l’été dernier :
« Je me demande même s’il y aura un marché de l’assurance cyber l’an prochain », lançait-il pour tirer la sonnette d’alarme.
Ce scénario pourrait se concrétiser puisque les assureurs sont en train de faire fuir leurs clients avec des conditions tarifaires hors de prix pour la grande majorité. Le pire, c’est que certaines compagnies exigent de leurs clients la prise des mesures parfois contraignantes comme la mise en place d’une authentification multifacteur, faute de quoi elles ne seraient pas couvertes. Comme souvent en matière d’assurance, attention aux exclusions de garanties.
En effet, de nombreuses entreprises n’ont pas renouvelé leur programme de protection par suite à ces nouvelles augmentations et/ou contraintes, ce qui a fortement réduit l’assiette totale des primes et avec elle la mutualisation du marché. Certains observateurs déplorent un manque de sensibilisation des entreprises sur l’importance de l’assurance cyber.
Des idées et des initiatives pour y remédier
La Direction du Trésor a manifesté son envie d’intervenir pour « construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience » en lançant une concertation nationale qui débouchera bientôt sur un plan d’action. Les captives représentent également une solution pertinente face à la baisse des couvertures.
Du côté des structures privées, Société Générale a déclaré lancer de nouvelles offres dont une axée autour de la cyberassurance. Cela passera également par la formation des salariés, qui sont hautement exposés au phishing et aux attaques par déni de service. En collaborant avec la fintech Trustpair, Société Générale proposera des solutions permettant de mieux sécuriser des flux financiers et développera une offre d’assurance aux cyber risques.
Toutes ces initiatives seront toutefois vaines sans une réelle prise de conscience des entreprises de la pertinence d’une telle protection assurantielle. La cybersécurité est l’affaire de tout le monde et tous doivent être sensibilisés, afin de tendre à des comportements plus sécuritaires. Ainsi, les entreprises seront moins exposées aux risques et une telle situation permettrait aux compagnies d’assurance de revoir leurs tarifs.
Aussi, il faudra trouver une solution à un phénomène malsain : le paiement des rançons en cas d’attaque par les compagnies d’assurances. Pour des raisons financières, ces dernières préfèrent payer les rançons, qu’indemniser leurs clients !
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...