Devis Cyber Assurance

Notre partenaire Cyber Cover vous fournira les meilleurs devis unique d’assurance cyber risques.

La garantie cyber risques est l’assurance des professionnels qui utilisent des outils numériques et qui stockent des informations sensibles. C’est le cas de la grande majorité des professionnels.

Cette assurance est proposée par de nombreux d’acteurs mais tous les contrats ne se valent pas et ne sont pas toujours adaptés. Il est primordial de bien comprendre les risques principaux qui pèsent sur son entreprise pour trouver un contrat qui la protégera au mieux.

Coover a mis en place un guide pour vous aider à y voir plus clair.

Assurance cyber : la définition

L’assurance cyber risques (ou cyber sécurité) est un contrat destiné aux professionnels pour les protéger en cas d’attaque informatique.

Toute entreprise ou professionnel aujourd’hui est dépendant de son système d’information. Or, en 2020, la France est à la 9ème place des pays où la cyber criminalité est la plus active.

On estime que 90 % des entreprises françaises ont déjà connu un incident cyber au cours des 5 dernières années. Les conséquences pour les entreprises ciblées sont dramatiques : pertes de données personnelles de ses clients et par conséquent violation des RGPD, demandes de rançon, diffusion d’informations sensibles etc.

L’assurance cyber-risques permet de couvrir ses risques et de réparer les conséquences des intrusions dans les systèmes d’information des entreprises victimes d’une cyber-attaque.

Que couvre la garantie cyber risques ?

La garantie cyber risques intervient suite à une atteinte :

  • aux données numériques (personnelles, confidentielles, médicales, bancaires) détenues par votre entreprise,
  • au système informatique (logiciels, serveurs, infrastructure réseau) de votre entreprise et ou de votre sous-traitant

L’assurance cyber risques permet la prise en charge les conséquences financières telles que :

  • Les dommages et intérêts versés aux tiers,
  • Les frais et honoraires de prestataires (avocat, expert informatique, consultant en gestion de crise…),
  • La perte d’exploitation en cas d’interruption de l’activité de l’assuré,
  • Les amendes et sanctions infligées par les régulateurs.

Les garanties du contrat cyber

Voici les garanties présentes dans le contrat d’assurance Cyber.

GarantiesDétail des prestations comprises
Gestion de crise
  • Frais d’expertises de sécurité informatique
  • Frais de communication et gestion de crise
  • Frais de restauration et récupération des données
  • Frais d’avocat
  • Frais de monitoring et de surveillance
  • Frais de notification
Responsabilité civile
  • Atteinte aux données personnelles et aux données confidentielles de tiers (dommages et intérêts)
  • Prise en charge des réclamations des tiers consécutives à la diffusion de contenu sur les sites internet et les réseaux sociaux (diffamation par exemple)
  • Prise en charge des dommages et intérêts même si l’assuré a sous-traité l’hébergement et le traitement de ses données
Pertes d’exploitation
  • Perte de revenus (marge brute)
  • Frais supplémentaires d’exploitation
  • Frais de transfert vers un autre prestataire d’externalisation
Enquêtes et sanctions
  • Accompagnement par un conseil juridique en cas d’enquête (CNIL ou PCI-DDS)
  • Prise en charge des sanctions (CNIL) ou pénalités (PCI-DSS)
Cyber Extorsion
  • Accompagnement par un consultant en gestion de crise / négociation
  • Prise en charge de la rançon (remboursement)
Fraude
  • Fraude informatique
  • Fraude téléphonique
Assurance cyber risques : les garanties prévues

Les sinistres couverts par l’assurance cyber-risques

Voici des exemples de sinistres (réels) qui ont été couverts par l’assurance cyber avec la prise en charge qui a été faite par l’assureur..

La Cyber Extorsion

Une PME a reçu un email de l’un de ses fournisseurs réclamant le règlement urgent d’une facture. Il s’agit en réalité d’un faux message et la pièce jointe est un « ransomvare » logiciel-rançon qui crypte un grand nombre de données du système informatique de l’entreprise, rendant ces dernières totalement inaccessibles.

Le pirate informatique réclame une rançon de 800 € pour débloquer les données.

La PME appelle la cellule de crise. Le coordinateur de la cellule l’oriente vers un expert, afin qu’il puisse analyser le problème et déterminer si le cryptage peut être ou non facilement défait.

L’assureur a pris en charge les frais d’expert, le montant de la rançon, les frais de reconstitution des données ainsi que la perte d’exploitation subie par l’entreprise pendant la durée du blocage de son activité pour un montant de 60 000 €.

L’attaque par déni de service

Le site internet de réservation d’une franchise de location de véhicules est rendu inaccessible. Plus aucune réservation ne peut être effectuée.

Des mesures d’urgence sont mises en œuvre :

  • Intervention d’un expert informatique pendant 72 heure sans franchise afin de déterminer la méthode d’attaque, d’émettre des recommandations et de remettre en marche et sécuriser le service.
  • Intervention d’un expert en communication de crise afin de mettre en place un plan de communication en cas de besoin.

L’assureur a pris en charge les réclamations au titre de l’assistance et la perte d’exploitation pour un montant de 28 000 €.

Le vol et perte de données

Un hacker s’est introduit dans le système informatique d’une société et a réussi à modifier l’un des fichiers exécutés lors de la connexion au compte client. Cette modification a permis au hacker de recevoir le nom d’utilisation (adresse email) et le mot de passe des clients de l’entreprise.

Cette intrusion a été déclenchée lors d’une maintenance de routine.

Les clients de l’assuré, du fait de cette intrusion, sont en risque lorsqu’ils utilisent ce même couple adresse mot de passe sur des sites plus sensibles comme par exemple leur messagerie électronique, leur compte Paypal…

Suite à la sollicitation de la cellule de crise par l’assuré, l’assureur a pu accompagner rapidement ce dernier en mettant à sa disposition un consultant informatique pour déterminer la méthode d’attaque et émettre des recommandations. L’assuré a été accompagné par un consultant en communication afin de prévenir les 6 500 clients impactés.

La nouvelle réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées (GRDP applicable au 28 mai 2018) aurait engendré un coût de 400 000 € pris en charge par le contrat d’assurance.

Le prix de l’assurance cyber risques

Le tarif minimal d’un contrat cyber risque est de 350€/an pour un plafond de couverture de 50 000€.

Les éléments suivants ont un impact sur le coût de l’assurance :

  • la nature de l’activité exercée ;
  • le chiffre d’affaires de la société ;
  • le plafond de garantie ;
  • la politique tarifaire de l’assureur (AIG, Axa, APRIL, Hiscox, Beazley)
  • le montant de franchise ;
  • les garanties optionnelles sélectionnées (exemple : option fraude)

Le devis et la souscription se font en ligne sans justificatif.

Notez cet article

Note moyenne 5 / 5. Votes : 1


Un expert vous répondra