Qui ne connaît pas quelqu’un qui a été exposé ou qui a subi une perte de données à la suite d’une cyberattaque ou d’une violation de données ? Ces dernières années, le risque cybernétique (ou risque de cybersécurité) est devenu une préoccupation majeure. Les organisations sont de plus en plus vulnérables aux cybermenaces en raison de leur dépendance croissante à l’égard des ordinateurs, des réseaux, des programmes, des médias sociaux et des données mondiales. Une violation ou une perte de données peut avoir un impact négatif considérable sur l’activité de l’entreprise.

Outre la protection informatique évidente contre de tels risques, quelle est l’efficacité des assurances spécifiques ? Il s’agit d’un domaine qui a récemment atteint sa maturité. Voyons ce qu’il en est de la cybercriminalité du point de vue de l’assurance.

Qu’est-ce que le cyber-risque ?

Un cybercriminel dispose de plusieurs moyens pour « envahir la vie privée de votre entreprise ». Tout d’abord, il y a l’accès non autorisé le plus connu au système informatique et/ou au site web, en pénétrant ou en contournant les systèmes de sécurité existants, le « piratage ». Un « intrus » de réseau utilise, par exemple, des ordinateurs dont les correctifs ne sont pas à jour pour installer des logiciels malveillants. Il est donc conseillé de s’assurer contre les conséquences de la perte/du vol de données et/ou des cyber-attaques. Ces dernières peuvent également prendre la forme d’un ransomware, d’une escroquerie ou d’un phishing, ou encore du dernier né de la famille : le crypto-jacking. Ce dernier a pour but d’utiliser la puissance de traitement des ordinateurs de la victime pour générer de la crypto-monnaie.

En chiffres …

Entre 10 et 20 % des entreprises belges sont déjà assurées contre une forme ou une autre de cybercriminalité. C’est une bonne chose, compte tenu du risque de perte de données et d’autres pertes importantes. Mais on peut se demander si ces chiffres ne devraient pas être bien plus élevés ? Par exemple, en 2018, 7 entreprises sur 10 ont été la cible d’une cyberattaque. En mai 2021, Belnet, l’entreprise qui fournit des services internet aux agences gouvernementales du pays, a été victime d’une attaque par déni de service distribué (DDoS). Il s’agit d’une attaque visant à empêcher la disponibilité de certains services en ligne en surchargeant les serveurs de données.

Par ailleurs, les demandes d’indemnisation ont été multipliées par 17 entre 2013 et 2018. Entre 2018 et 2020, de multiples assureurs ont rapporté que le nombre de sinistres a grosso modo doublé. On sait qu’en moyenne, après une cyberattaque, la perte d’exploitation équivaut à près de 3 jours de travail. Il faut donc s’attendre à ce que les entreprises soient de plus en plus assurées. D’ici 2027, on estime que les primes mondiales passeront de 2,7 milliards d’euros à 30,7 milliards d’euros, soit une multiplication par 11 en 5 ou 6 ans. Des chiffres impressionnants…

Qui est à blâmer ?

Mais il y a une vérité gênante à dire. La plus grande menace pour la cybersécurité se trouve à l’intérieur de l’entreprise : ses propres utilisateurs/employés. Les cybercriminels exploitent ces maillons faibles sans aucune pitié. En effet, quelles que soient les mesures de sécurité mises en place, que les logiciels et le matériel soient en parfait état et à jour, même les employés les plus consciencieux commettent des erreurs. Et les pirates savent qu’il suffit d’une seule erreur pour exposer une entreprise à une cyberfraude massive. N’oublions pas que l’époque où seul un PC ou un ordinateur portable, connecté à l’internet, était vulnérable est déjà loin derrière nous. En outre, ce sont les appareils mobiles qui sont désormais visés. Ainsi, en plus d’assurer leurs biens, les gens devraient être éduqués sur les risques potentiels qui pourraient coûter cher à leur entreprise…

Et est-il besoin de rappeler que la prévention réduit le risque ? L’assureur de référence jouera donc cette carte. Et il le fera en imposant plusieurs mesures comme condition : sauvegardes quotidiennes/hebdomadaires, antivirus, pare-feu, logiciels et matériel à jour, …

Qu’apporte l’assurance ?

Le chiffre d’affaires d’une entreprise est le facteur clé pour déterminer le type de couverture nécessaire et l’ampleur des dommages subis. En général, un chiffre d’affaires de 10 millions d’euros est le seuil qui permet de faire la distinction entre les moyennes et les grandes entreprises. Pour ces dernières, la plupart des assureurs proposeront une solution sur mesure. Les capitaux garantis peuvent varier de 50 000 à 2 000 000 d’euros, avec une couverture mondiale. Les polices de type cybernétique sont généralement assez larges en termes de garanties offertes. Elles couvrent les dommages propres – pensez aux pertes d’exploitation, aux coûts de continuité et à la restauration des données et des logiciels – ainsi que les dommages causés aux tiers, tels que les problèmes liés au GDPR, les amendes administratives et contractuelles, les violations de marques, ….

Conclusion

Ce domaine est probablement l’une des innovations les plus récentes en matière d’assurance. Au cours des deux ou trois dernières années, de nombreuses petites et grandes entreprises ont été victimes d’une attaque, qui a parfois entraîné des pertes substantielles. On suppose que presque toutes les entreprises seront un jour confrontées à une attaque et, lorsque toutes les mesures échouent, une assurance peut compenser les dommages subis.

Vous avez lu cet article avec grand intérêt ? Vous souhaitez faire évoluer votre carrière dans le domaine de l’assurance ? Alors vous êtes peut-être le consultant que nous recherchons ! Car un consultant DynaFin connaît le secteur de l’assurance sur le bout des doigts. Vous êtes également au courant des produits et de la législation auxquels nos clients sont confrontés chaque jour.

Si vous avez des connaissances approfondies en matière d’assurance ou si vous souhaitez en savoir plus, n’hésitez pas à consulter notre page carrières. Si vous êtes intéressé par une carrière passionnante, envoyez votre CV à alexia.soreil@dynafin.be.