Disposer, sur l’ensemble des serveurs et postes de travail, d’antivirus maintenus à jour : c’est l’une des mesures de prévention qui conditionnent l’application des garanties associées à l’offre « Extension Cyber Risques » d’Allianz.
L’assureur complète son catalogue avec ce produit qui peut se greffer, en tant qu’option, aux contrats multirisques et responsabilité civile pour les entreprises.
Ces dernières peuvent y souscrire « jusqu’à 100 millions d’euros de chiffre d’affaires ». Il leur faudra néanmoins, outre l’antivirus, avoir un antispam, ainsi qu’un dispositif de filtrage des connexions entrantes et sortantes – avec, au minimum, un pare-feu, un proxy et un proxy inversé.
Allianz impose par ailleurs la réalisation d’au moins une sauvegarde par semaine dans un environnement « cloisonné physiquement ou logiquement », additionnée d’une sauvegarde incrémentale quotidienne.
L’assureur s’engage à prendre en charge les frais nécessaires pour identifier et juguler les cyberattaques, remettre en état les données touchées et organiser la continuité de l’activité.
Les garanties incluent aussi le financement des frais de notification des personnes physiques en cas d’atteinte à des données les concernant et des sanctions pécuniaires « légalement assurables » après réclamation d’un tiers*, y compris d’un régulateur.
La société marseillaise de conseil en sécurité Phonesec intervient en tant qu’accompagnatrice dans la gestion de crise.
Pour ses polices d’assurance dédiées aux risques cyber, Allianz s’est entouré d’autres partenaires techniques, comme Thales.
Sa filiale Allianz Global Corporate & Specialty (assureur en risque industriels et risques de spécialité) a récemment conclu un accord avec Cyence, spécialiste américain de l’analyse et de la modélisation desdits risques cyber.
L’idée est de proposer aux clients une souscription automatisée, un ajustement de leurs garanties « à la carte » et, à terme, un outil de prédiction des interruptions d’activité.
Celles-ci restent, d’après le baromètre des risques 2017 d’Allianz, la principale préoccupation des entreprises, avec l’émergence de nouveaux facteurs déclencheurs associés aux dommages immatériels : violences politiques, grèves, attaques terroristes… et incidents cyber.
Le marché pour les assurances contre le risque cyber a pesé 50 millions de dollars de primes en France l’an dernier, contre 3 milliards aux États-Unis, d’après les données de la Fédération française de l’assurance.
Sa croissance pourrait s’accélérer avec l’entrée en application, le 24 mai 2018, du nouveau cadre juridique européen sur la protection des données (RGPD).
* La responsabilité civile d’une entreprise peut notamment être recherchée quand ses produits ou prestations ont été rendus défaillants par une attaque ou qu’ils ont rendu possible une attaque.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…