Allianz greffe le risque cyber à ses contrats multirisques et responsabilité civile

Sécurité
allianz-risques-cyber

Allianz propose désormais, en option à ses contrats multirisques et responsabilité civile pour les entreprises, des garanties contre le risque cyber.

Disposer, sur l’ensemble des serveurs et postes de travail, d’antivirus maintenus à jour : c’est l’une des mesures de prévention qui conditionnent l’application des garanties associées à l’offre « Extension Cyber Risques » d’Allianz.

L’assureur complète son catalogue avec ce produit qui peut se greffer, en tant qu’option, aux contrats multirisques et responsabilité civile pour les entreprises.

Ces dernières peuvent y souscrire « jusqu’à 100 millions d’euros de chiffre d’affaires ». Il leur faudra néanmoins, outre l’antivirus, avoir un antispam, ainsi qu’un dispositif de filtrage des connexions entrantes et sortantes – avec, au minimum, un pare-feu, un proxy et un proxy inversé.

Allianz impose par ailleurs la réalisation d’au moins une sauvegarde par semaine dans un environnement « cloisonné physiquement ou logiquement », additionnée d’une sauvegarde incrémentale quotidienne.

L’assureur s’engage à prendre en charge les frais nécessaires pour identifier et juguler les cyberattaques, remettre en état les données touchées et organiser la continuité de l’activité.

Les garanties incluent aussi le financement des frais de notification des personnes physiques en cas d’atteinte à des données les concernant et des sanctions pécuniaires « légalement assurables » après réclamation d’un tiers*, y compris d’un régulateur.

La société marseillaise de conseil en sécurité Phonesec intervient en tant qu’accompagnatrice dans la gestion de crise.

Un marché en gestation

Pour ses polices d’assurance dédiées aux risques cyber, Allianz s’est entouré d’autres partenaires techniques, comme Thales.

Sa filiale Allianz Global Corporate & Specialty (assureur en risque industriels et risques de spécialité) a récemment conclu un accord avec Cyence, spécialiste américain de l’analyse et de la modélisation desdits risques cyber.

L’idée est de proposer aux clients une souscription automatisée, un ajustement de leurs garanties « à la carte » et, à terme, un outil de prédiction des interruptions d’activité.

Celles-ci restent, d’après le baromètre des risques 2017 d’Allianz, la principale préoccupation des entreprises, avec l’émergence de nouveaux facteurs déclencheurs associés aux dommages immatériels : violences politiques, grèves, attaques terroristes… et incidents cyber.

Le marché pour les assurances contre le risque cyber a pesé 50 millions de dollars de primes en France l’an dernier, contre 3 milliards aux États-Unis, d’après les données de la Fédération française de l’assurance.

Sa croissance pourrait s’accélérer avec l’entrée en application, le 24 mai 2018, du nouveau cadre juridique européen sur la protection des données (RGPD).

* La responsabilité civile d’une entreprise peut notamment être recherchée quand ses produits ou prestations ont été rendus défaillants par une attaque ou qu’ils ont rendu possible une attaque.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur