La cyberassurance : une bouée de sauvetage essentielle à l’ère numérique

Les entreprises belges sont de plus en plus conscientes des risques numériques. Une prise de conscience qui semble nécessaire : parmi les entreprises assurées contre les cyberrisques chez Vanbreda Risk & Benefits, une sur trois a déjà subi un sinistre. En outre, en 2019, près de la moitié des cyber-sinistres ont entraîné une interruption des activités de l’entreprise. L’année dernière, les cyberassurances ont le plus souvent été souscrites à la suite d’un piratage. La couverture des amendes administratives liées au RGPD contribue à les rendre attrayantes.

La cyberassurance : une bouée de sauvetage essentielle à l’ère numérique

Chiffres clés des cyberassurances chez Vanbreda Risk & Benefits :

  • En 2019, le volume de primes des cyber-polices a augmenté de 25 %
  • En 2019, Vanbreda a conclu une cyberassurance tous les deux jours
  • 1 entreprise assurée sur 3 avait déjà eu un sinistre
  • Les cyberattaques interrompent les activités de 45 % des entreprises touchées

Chaque jour, les entreprises belges font face à diverses formes de cybercriminalité. Le piratage, les rançongiciels et le phishing sont désormais monnaie courante : de l’immobilier à l’horeca en passant par les soins de santé, tous les secteurs sont concernés.

Tom Van Britsom, cyber-expert chez Vanbreda Risk & Benefits, commente : « Tant les petites que les grandes entreprises deviennent plus enclines à se couvrir contre les cyberrisques. Et cette couverture ne semble pas un luxe. Nous constatons qu’un client sur trois couvert par une cyberassurance a déjà dû y faire appel. Le montant des dégâts est souvent plusieurs fois plus élevé que le montant de la prime versée. En 2019, nous avons ainsi eu de nombreux sinistres coûtant entre 20 000 et 100 000 euros, mais aussi quelques-uns qui ont dépassé les 100 000 euros. »

Le moteur de la cyberassurance : le risque d’interruption des activités

La majeure partie des sinistres (26 %) ont impliqué un piratage, c’est-à-dire une pénétration par effraction ciblée de l’environnement informatique d’une entreprise. 11 % des entreprises touchées ont été victimes de phishing. En 2019, il est frappant de constater que l’utilisation de cryptolockers a moins profité aux cybercriminels qu’en 2018 : cette forme de cybercriminalité a représenté 18 % des sinistres, contre 60 % en 2018.

Gerrit Mets, cyber-expert chez Vanbreda Risk & Benefits, explique : « Un cryptolocker verrouille l’ordinateur ou le système informatique d’une entreprise à des fins de rançon. La diminution du taux de réussite de cette forme de cybercriminalité est probablement due au fait que les entreprises y ont été sensibilisées et sont désormais mieux armées contre les cryptolockers. »

L’on constate en outre que 45 % des entreprises victimes d’une cyberattaque en 2019 ont fait face à une interruption de leurs activités. Cela signifie que les cybercriminels réussissent de mieux en mieux à frapper les entreprises en plein cœur. Gerrit Mets commente : « L’impact financier peut être extrêmement élevé. C’est pourquoi les entreprises considèrent de plus en plus la cyberassurance comme une nécessité absolue pour garantir leur continuité. »

Investir dans la gestion des risques pour mieux s’armer contre les cybercriminels

En 2019, Vanbreda a conclu une cyberassurance tous les deux jours en moyenne. En un an, le volume de nos primes en matière de cyberassurances a augmenté de 25 % et représente 5 millions d’euros de recettes en 2019. Tom Van Britsom souligne : « Bien que ces chiffres montrent que beaucoup d’entreprises investissent déjà dans une cyberassurance, il y en a encore trop qui ne sont pas couvertes. Pourtant, il ne faut pas sous-estimer les conséquences de la cybercriminalité. Pensez par exemple aux interruptions de réseau, aux fuites de données, à l’extorsion, etc. Lorsqu’on peut faire appel à une assistance professionnelle en cas d’incident, les dégâts sont généralement plus limités. Et nous n’hésitons pas à affirmer que les entreprises qui ont souscrit une cyberassurance se préoccupent généralement davantage de la gestion des risques. Une approche payante. »

L’amende RGPD toujours assurable en Belgique

Selon les cyber-experts de Vanbreda Risk & Benefits, le succès de la cyberassurance est également dû à la couverture des amendes RGPD qui y est incluse.

Tom Van Britsom explique : « La législation européenne sur la protection de la vie privée dans le cadre de la conservation et du traitement de données à caractère personnel est entrée en vigueur en mai 2018. En 2019, les autorités chargées de veiller au respect de cette législation ont constaté des infractions pour la première fois. Les premières amendes ont ainsi été administrées, en Belgique et dans les pays voisins. Une banque néerlandaise s’est vu infliger une amende de 48 000 euros et une entreprise française a même été condamnée à payer 400 000 euros. C’est un montant faramineux, qui n’est pas dans les moyens de la première entreprise venue. Les amendes pour des infractions au RGPD sont toujours assurables en Belgique, tant qu’elles demeurent administratives et non pénales.

Tom Van Britsom
Gerrit Mets

Nous sommes là pour vous.

Inscrivez-vous à notre newsletter.