Les entreprises qui veulent se couvrir contre la cybercriminalité peuvent faire appel à une cyberassurance. Cette assurance protège la santé numérique de votre entreprise via trois éléments : une ligne d’assistance, la couverture des dommages propres et la couverture des dommages aux tiers. Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits, dissèque la cyberassurance.
Une ligne d’assistance fait penser à un service de dépannage. Si votre véhicule tombe en panne sur la route, vous appelez la ligne d’assistance. Pour un cyberincident, c’est pareil : des spécialistes répondent à votre appel et vous aident à y faire face. « Ce sont des experts informatiques qui ont l’habitude des problèmes comme les ransowares », explique Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits. « Ils peuvent aider les entreprises confrontées à cette situation en se fondant sur leur expérience. » Cependant, la ligne d’assistance ne se limite pas à une assistance en cas de crise ou à une assistance informatique. L’impact des cyberincidents s’étend en effet au-delà de l’aspect technique. Si votre site Web est piraté et que des informations sensibles se retrouvent sur la voie publique, vous avez aussi un problème juridique. « Vous devez prendre certaines mesures : informer les clients concernés, par exemple, contacter l’Autorité de protection des données, etc. », précise Tom Van Britsom. « La ligne d’assistance met les entreprises en contact avec des juristes qui les conseillent et qui leur expliquent exactement ce qu’ils doivent déclarer. » Enfin, la ligne d’assistance fournit une assistance en matière de relations publiques, pour veiller à ce que votre entreprise communique les bonnes informations, sans semer la panique ou la confusion.
La résolution d’un cyberincident nécessite une assistance spécialisée. Une cyberpolice peut couvrir vos frais à ce niveau et ce, assez largement. La police intervient au niveau des honoraires des experts informatiques, mais notamment aussi de ceux des gestionnaires de crise, des juristes ou des experts en estimation des sinistres. En outre, la police couvre les pertes d’exploitation effectives et les frais de restauration des données. Tom Van Britsom établit la comparaison avec un incendie. « Si un bâtiment brûle, l’entreprise ne peut plus mener ses activités », explique-t-il. « L’assurance pertes d’exploitation après incendie couvre la période qui s’étend jusqu’à la reprise des activités. Un cyberincident est comme un incendie numérique. L’entreprise peut faire indemniser cette période d’arrêt via cette police. »
La comparaison tient-elle encore la route si l’entreprise est victime de cyberextorsion, par exemple avec le rançongiciel CryptoLocker ? De nombreuses entreprises veulent faire appel à leur cyberpolice lorsque des cybercriminels exigent une rançon en échange du déverrouillage de leurs fichiers. Tom Van Britsom renvoie à la portée des services de la ligne d’assistance. « Une cyberpolice dédommage aussi les rançons, mais c’est le dernier recours. Les experts de la ligne d’assistance reconnaissent des schémas récurrents dans le contact avec les cybercriminels et peuvent réagir de façon appropriée. »
En parallèle, une cyberpolice rembourse le cybervol et le piratage téléphonique et comporte encore quelques garanties administratives. Les entreprises qui engagent des frais d’enquête administrative par rapport au respect du RGPD peuvent faire appel à leur cyberpolice et même les amendes administratives sont assurables (au contraire des amendes pénales). Enfin, les frais de notification, par exemple pour informer les clients d’un cyberincident, relèvent de la couverture des dommages propres.
Dans ce livre blanc, nous approfondissons la hausse de ces cycberrisques :
- Qu’est-ce qui rend votre entreprise vulnérable aux cybercriminels ?
- Quelles sont les formes les plus courantes de cybercriminalité et comment pouvez-vous vous en prémunir ?
- Comment une cyberassurance peut-elle constituer la pièce maîtresse de votre politique de sécurité IT ?
- Quelles lignes d’assistance constituent une cyberassurance ?
