Pour gérer vos consentements :
Categories: Cybersécurité

Assurance Cyber : ce qu’il faut savoir pour signer un contrat

La crise sanitaire a provoqué un effet collatéral sur les systèmes d’information :  la menace cyber a fortement augmenté.

Selon l’ANSSI, le nombre d’entreprises victimes de cyberattaques a été multiplié par quatre en 2020. « La menace cyber est devenue le premier risque professionnel », estime Marc-Henri Boydron fondateur du courtier Cyber Cover. « Sans système d’information, difficile de concevoir l’avenir et beaucoup de sociétés ont déposé le bilan après un sinistre », ajoute-t-il.

Une étude de l’Association pour le management des risques et des assurances de l’entreprise (Amrae), parue en mai, révèle que le montant des indemnisations versées a été multiplié par près de trois entre 2019 et 2020, passant de 73 à 217 millions €. Sur la même période, le ratio sinistres sur primes a, lui, crû de 84 % à 167 %.

Si  les primes flambent, le niveau d’exigence des compagnies d’assurances est à l’avenant.  « Le marché s’est largement durci l’an dernier, avec des montants de primes qui augmentent, pour des couvertures qui baissent. Les premiers contrats se sont vendus alors que les assureurs n’avaient pas de matière pour évaluer les risques. Les outils cristallisent aujourd’hui de l’agacement du côté des RSSI, confrontés à de longs questionnaires.» estime Jean-François Louâpre , expert du Cesin et fondateur du cabinet de conseil et de formation cyber Hackena .

Quels outils de cyber-rating ?

Ces « outils »  de cyber-rating varie selon les entreprises. « Pour les PME réalisant moins de 50 millions d’euros de chiffre d’affaires, les exigences des assureurs sont relativement simples », avance Marc-Henri Boydron. « L’entreprise doit avoir mis en place un antivirus, un antimalware et un pare-feu. Elle doit appliquer une politique stricte de patching et de mises à jour et réalise des sauvegardes a minima toutes les semaines. » précise-t-il.

Une approche confirmée par Jean-François Louâpre : « Aujourd’hui, on retrouve une majorité des mesures d’hygiène préconisées par l’ANSSI, plus des mesures qui correspondent à l’évolution qu’on a vue à travers le Covid, comme l’authentification multifacteur. »

Et de préciser : « Au-delà d’une couverture dommages, il y a tout un service compris dans le package. En particulier, tout ce qui concerne l’assistance à la gestion de sinistres. L’appréciation en est très différente entre les grands groupes, qui sont généralement équipés en interne […] et les entreprises de plus petite taille, pour lesquelles cette capacité d’être assistées en cas de sinistre est […] aussi importante. »

A lire aussi, notre dossier Assurance cyber : la prime flambe, comment la réduire ?

Recent Posts

Assurance cyber : zoom sur les 9 chiffres clé du marché français

Comment va le marché français de l'assurance cyber ? Primes, capacités, franchises, indemnisations... voici les…

5 jours ago

Silicon Day Workplace : l’entreprise à l’heure du travail hybride

Silicon Day Workplace est un évènement dédié aux enjeux de la Digital Workplace. Dans un…

2 mois ago

Digital Markets Act : les nouvelles règles du jeu numérique

Le Parlement et Conseil européens sont parvenus à concilier leurs positions pour adopter le Digital…

3 mois ago

Logiciels : quelles sont les priorités des PME ?

Quelles sont les priorités d'achat de logiciels d'entreprises de taille moyenne ? La question a…

3 mois ago

Teams : comment Microsoft veut réduire son impact environnemental

Microsoft veut réduire l'empreinte énergétique de Teams. Petit aperçu des bonnes démarches pour y parvenir.

5 mois ago

Windows Insider : ce que Microsoft va changer

Afin de mieux distinguer les canaux Dev et Bêta, Microsoft va faire évoluer le programme…

5 mois ago