Télécharger Mozilla Firefox 
Télécharger Google Chrome Assurance Risques cyber : la prévention en réponse à votre besoin d’assurance
Un marché de la cyber assurance impacté par la hausse des attaques cyber
Ces dernières années, les cyberattaques se sont multipliées, notamment celles par ransomware qui sont de plus en plus rentables pour les pirates qui les mènent. « Aujourd’hui, la question que doivent se poser les entreprises n’est plus de savoir si elles vont être attaquées, mais quand elles vont l’être », prévient Diego Sainz, référent technique Cyber chez Verspieren.
Dans ces attaques, les entreprises s'acquittent des rançons exigées pour rétablir le fonctionnement de leur système informatique et retrouver l’accès à leurs données. Et elles peuvent se tourner vers leur assureur lorsqu’elles ont souscrit un contrat adapté à ces risques.
Corollaire de la hausse du montant et de la fréquence des sinistres cyber, le ratio sinistres sur primes (S/P) des assureurs s’était fortement dégradé avant de se stabiliser. Il est ainsi passé de 167% en 2020 à 88 % en 2021 (chiffres Rapport LUCY - AMRAE 2022). Si du côté des grands groupes, la tendance est plutôt à la stabilisation, c’est du côté des ETI que la plus forte croissance a lieu. En effet, le ratio est monté jusqu’à 261% en 2021 pour ces entreprises où les primes et les risques couverts se sont drastiquement durcis.
Qu’est-ce qu’un ransomware ?
Un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre les données d’un système informatique, ce qui les rend inaccessibles. Une rançon est réclamée, le plus souvent en cryptomonnaies, avec la promesse de restaurer l’accès aux données. Ce type d’attaque vise à créer le sentiment de panique chez la victime en menaçant de divulguer publiquement les données ou de les supprimer. Le cybercriminel impose un ultimatum pour le paiement de la rançon et fait augmenter le montant de la rançon au fil du temps (doublement du prix toutes les dix minutes par exemple).
Clarifier les contours législatifs de l’assurance cyber
Face à cette situation, les offres assurantielles contre le risque cyber ont dû évoluer. Dans son rapport parlementaire de 2022, Valeria Faure-Muntian, députée de la Loire et présidente du groupe d’études Assurances de l’Assemblée nationale, préconise notamment de clarifier les termes contractuels et les concepts relatifs à la cyber assurance, d’harmoniser les critères d’évaluation et de prévoir des offres couplant cyber assurance et cybersécurité, en particulier à destination des TPE-PME. L’objectif est double : mieux structurer le marché de la couverture du risque cyber et mieux prévenir les risques.
Parmi les propositions marquantes de ce rapport, figure celle d’interdire le paiement des rançons. En effet, la recrudescence des ransomwares et le paiement des rançons exigées financent les organisations cybercriminelles et encouragent leur action. Pourtant, l’article 5 de la loi Lopmi de janvier 2023 encadre les clauses de remboursement par les assurances et conditionne ce remboursement au dépôt d’une plainte au plus tard 72 heures après que la victime a eu connaissance de l’atteinte.
Autre recommandation : intégrer la prise en charge par les assureurs des pénalités administratives auxquelles peuvent être soumises les entreprises victimes d’attaques cyber en cas d’atteinte aux données personnelles qu’elles détiennent (fichiers clients, données de santé, etc.).
Développer une stratégie axée autour de la prévention
L’enjeu actuel pour une entreprise qui souhaite souscrire une assurance contre le risque cyber consiste avant tout à prioriser ses actions. Elle doit s’attacher à améliorer sa cyber sécurité et évaluer ses risques au plus juste. À la clé : obtenir une offre assurantielle adaptée à son besoin spécifique et un tarif conforme à cette réalité.
Nous pouvons aider une entreprise à définir son plan de réponse à la suite d’un incident, mettre en place des solutions d’authentification sécurisées ou des systèmes de sauvegardes régulières, l’accompagner sur sa conformité au RGPD, etc.
Chez Verspieren, les experts-conseils en cyberassurance proposent des accompagnements sur mesure pour établir des stratégies de prévention et d’amélioration concrètes. Ces véritables plans d’actions détaillés ont pour but d’évaluer l’exposition aux risques d’une entreprise et de mesurer ses faiblesses en termes de sécurité afin d’établir un plan d’actions correctives.
Avec Cybermesure, nous vous proposons un diagnostic complet des menaces qui pèsent sur votre système d’information. Il permet d’analyser votre niveau de sécurité pour établir un plan d’action détaillé et priorisé, qui vise à réduire ce risque jusqu’à un niveau acceptable et maitrisé. Grâce à nos experts, vous évaluez vos mesures de prévention, vous connaissez précisément les impacts financiers d’une potentielle attaque (ransomware ou fuites de données), et vous appliquez les bonnes pratiques afin de maîtriser vos risques et mieux protéger votre système d’information.
Découvrir Cybermesure et le Tir à blanc de ransomware
Même en cas d’attaque, si l’entreprise se trouve dans l’obligation de payer la rançon, les experts de Verspieren l’accompagnent sur l’aspect législatif de l’opération et durant la négociation. Parce que face à la complexité du risque, une réponse complète est nécessaire. Nous proposons la solution « Tir à blanc de ransomware » pour vous préparer à l’éventualité d’une cyberattaque. Conçu par notre partenaire Holiseum, le « Tir à blanc de ransomware » simule les conditions réelles d’une attaque sur le SI, sans destruction et sans trace une fois le test terminé. Cette solution s’appuie sur des techniques similaires à celles des cybercriminels. Après une opération « Tir à blanc de ransomware », l’entreprise obtient ainsi une vision complète, précise et détaillée des vulnérabilités de son système informatique. À la clé : démontrer un niveau de maturité suffisant pour obtenir une offre assurantielle adaptée.
Newsletter