Cyber assurance 11.10.22

L’affluence des cyberattaques ne cesse de se faire ressentir. Nous comptons environ 1 attaque de ransomware toutes les 10 secondes dans le monde avec plus ou moins d’impact. Prenons l’exemple de l’hôpital de Corbeil-Essonnes. Le 25 septembre dernier, des hackers ayant attaqué l’hôpital un mois plus tôt ont mis à exécution leurs menaces. En effet, l’hôpital a refusé de payer la rançon et certaines données confidentielles se sont retrouvées en ligne à la portée de tous. Pour éviter des scénarios similaires, le gouvernement a donc décidé de se mobiliser contre cette nouvelle menace. Le risque cyber étant encore peu assuré, cela ne représente que 3% des cotisations en assurance dommages des professionnels.

En juin 2021, la direction générale du Trésor a mis en place un groupe de travail au sujet du développement « d’une offre assurantielle de couverture des risques cyber ». Cette demande venant de Bruno Le Maire. (Ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique)

Un plan d’actions en 4 axes en est ressorti :

• Clarifier le cadre juridique de l’assurance du risque cyber
• Favoriser une meilleure mesure du risque cyber
• Améliorer le partage de risque entre assurés, assureurs et réassureurs
• Accroître les efforts de sensibilisation des entreprises au risque cyber

Un projet de loi sur la possibilité d’indemniser les entreprises victimes d’une cyber attaque a été évoqué. Le 7 septembre dernier, lors du conseil des ministres, Bruno Le Maire a proposé « une mesure dédiée aux cyber-rançons au sein du projet de loi d’orientation et de programmation du ministre de l’Intérieur ». (LOPMI)

Le communiqué précise que pour être indemnisé, les victimes devront obligatoirement déposer une plainte et respecter un cadre réglementaire tel que le RGPD. Si ce n’est pas le cas, l’administration ne couvrira pas les amendes potentielles liées à la non-conformité avec un cadre réglementaire.

Courant la fin du mois de septembre, un groupe dédié à l’assurance cyber a été mis en place pour réfléchir entre autres à ces propositions.

Mais alors, comment fonctionne une cyber assurance ?

Tout d’abord, rappelons que comme toute assurance, la cyber assurance n’est pas une solution miracle pour résoudre vos problèmes. Elle est là pour vous accompagner lorsque vous faites face à une menace.

Afin de mettre en place la couverture la plus adaptée à votre entreprise, les assureurs vérifieront votre approche responsable en matière de cybersécurité. En effet, pour être pris en charge par une assurance, il faudra être équipé de bons outils de sécurité informatique.

Les assureurs pourront alors établir, avec ces informations, une couverture adaptée à vos besoins. Mais cela ne s’arrête pas là, une réévaluation de votre approche en termes de cybersécurité se fera tous les 12 mois environ. (Afin de s’assurer que vos besoins n’ont pas changé.) Ce contrôle permet aux assureurs de vérifier si les procédures de cybersécurité sont bien appliquées sous peine de perdre l’assurance et pour vous, d’avoir la couverture la plus adéquate.

Notre solution pour augmenter votre sécurité :

Le Groupe Cap Info vous propose de nombreuses solutions de sécurité informatique. Nous vous proposons des antivirus, des pares-feux, la protection de votre messagerie ou encore des audits de sécurité. Pour faire le point sur votre situation et identifier les risques éventuels que pourraient présenter vos équipements informatiques, contactez notre équipe : https://groupecapinfo.fr/infrastructure-reseaux/securite-informatique/