Logo Cyber Cover
Retour aux guides

Synergie entre assurance Cybersécurité et gouvernance IT

Parce qu'il ne peut y avoir d'assurance cybersécurité sans cyber sécurité, les compagnies d'assurance exigent la mise en place de certains pré requis avant la souscription à un contrat d'assurance cyber. Ces pré requis IT ont pour objectif de renforcer le niveau de sécurité informatique d'une organisation et en conséquence de renforcer sa résilience face aux risques cyber. Plus une organisation investit dans l'amélioration de sa posture cyber, plus elle réduit son exposition aux cyber attaques et répond de ce fait aux pré requis techniques imposés et plus elle a de chance de trouver facilement un contrat d'assurance cyber et au bon prix.

Qu'est-ce que l'assurance cybersécurité ?

Il faut garder à l'esprit qu'un contrat d'assurance classique ne viendra jamais remplacer un contrat de cyber assurance. Suite à une cyberattaque, l'assurance cybersécurité offre aux organisations, une protection en cas d'atteinte à leur système d'information ou à leurs données. Elle permet à l'organisation d'être dédommagée en cas de perte marge brute liée à cette attaque ou violation. Toujours en cas de cyberattaque, cette assurance couvre également les frais de défense juridiques ainsi que les dommages subis et causés à des tiers. L'assurance cyber intervient en cas de suspicion d'intrusion, d'intrusion avérée, ou de violation des données (qu'elles soient stockées en interne ou hébergées chez un tiers).

Prévention avec les mesures IT et intervention avec l'assurance Cybersécurité

Les compagnies d'assurance appliquent certains critères d'éligibilité sans quoi une organisation ne peut pas bénéficier d'un contrat d'assurance cybersécurité. Des pré requis comme la mise en place d'un antivirus et d'un pare-feu sur les systèmes informatiques, des sauvegardes de données testées, déconnectées et/ou externalisées et sauvegardées à minima de manière hebdomadaire, une connexion par mots de passe personnels et complexes, le déploiement d'un EDR, l'établissement d'un centre d'opérations de sécurité (SOC), l'utilisation d'un Multi Factor Access (MFA) pour les comptes à privilèges ainsi qu'une sensibilisation des collaborateurs aux risques cyber (modules de formation, fausses campagnes de phishing) sont essentiels afin de pouvoir prétendre à la souscription d'un contrat d'assurance cybersécurité. Ces pré requis sont des moyens qui permettent de mieux sécuriser les données et d'être moins impacté en cas de cyberattaque. Si malgré ces préventions la cyber attaque est parvenue à corrompre les données alors l'assurance cybersécurité intervient et prend en charge les pertes financières ainsi que les frais juridiques ou les dommages subis ou causés à des tiers.

Que couvre un contrat d'assurance cybersécurité ?

Un contrat d'assurance classique ne couvre pas les mêmes garanties qu'un contrat d'assurance cyber et il est essentiel à toutes organisations voulant se protéger contre les risques cyber. En cas de cyberattaque, si l'organisation est assurée contre les cyber risques, elle dispose d'une équipe d'experts en cybersécurité 24h/24 - 7j/7 qui vont aider à identifier et stopper l'attaque. Le contrat couvre également les dommages subis, comme la perte de marge brute, et causés à des tiers, comme les dommages et intérêts versés ou les frais de défense juridique, en lien avec l'attaque. Il joue le rôle d'amortisseur financier permettant aux organisations attaquées et assurées de pouvoir redémarrer rapidement leur activité.

Rester à la pointe face à l'évolution des cybermenaces

Lorsqu'une organisation assurée est victime d'une cyberattaque, elle a sa disposition des experts en cybersécurité. Ces experts auront une vision d'ensemble puisqu'ils seront en mesure de déterminer les vulnérabilités qui auront causé l'attaque. En recensant les différentes cyberattaques, les compagnies d'assurance ajustent leurs pré requis pour qu'une organisation puisse rester assurable auprès de la compagnie. L'authentification multifactorielle (MFA) est un des pré requis exigés par les compagnies d'assurance qui a pour objectif d'augmenter la protection des données et de renforcer les règles de gouvernance informatiques des organisations face aux risques cyber. Les règles de gouvernance informatiques s'adaptent aux pré requis informatiques qui évoluent régulièrement et qui permettent de faire face à l'évolution des cybermenaces.

L'importance de la sauvegarde pour plus de cyber résilience

cyber résilience : sauvegarde déconnectée

Même si une organisation a une gouvernance informatique sécurisée et un contrat d'assurance cybersécurité en place, elle doit pouvoir faire face à une éventuelle cyber attaque. A la suite d'une attaque, l'objectif pour une organisation est de pouvoir redémarrer rapidement ses systèmes d'information et donc son activité. Pour cela deux éléments sont essentiels : un PCA/PRA et une sauvegarde des données testée et déconnectée. Un PCA, plan de continuité à l'activité, cherche à maintenir l'activité de l'organisation en cas de sinistre tandis qu'un PRA, plan de reprise de l'activité, vise la restauration de l'accès aux systèmes d'information suite à un sinistre. Ils sont très fortement recommandés afin d'éviter tout scénario catastrophe. La sauvegarde des données doit quand à elle être testée régulièrement, minimum une fois par semaine, et utiliser des supports matériels déconnectés de l'infrastructure informatique. Sans ses données, une organisation ne peut continuer ou reprendre son activité et ce malgré la mise en place d'un contrat d'assurance cyber risques.

FAQ ASSURANCE CYBERSÉCURITÉ

Pourquoi souscrire à une assurance cybersécurité ?

Que vous soyez une grande entreprise, une PME ou une ETI, l'assurance cybersécurité est essentielle à toutes entreprises voulant se protéger contre les risques cyber. Chez CYBER COVER tous nos contrats vous permettent de bénéficier d'une assistance 24/7 avec des experts de la gestion de cyber crise et d'un amortisseur financier prenant en charge les dommages subis et causés à des tiers qui vous permettront de redémarrer plus rapidement après une cyberattaque.

Qu'est-ce qui est pris en charge par un contrat d'assurance cybersécurité ?

Lorsque vous souscrivez à un contrat d’assurance cybersécurité, les compagnies prennent à leur charge des coûts visibles comme : frais d’investigation et monitoring, restauration système information, frais de notification, coûts de communication de crise et gestion de crise, frais juridiques. Votre contrat de cyber assurance couvre également des coûts moins visibles comme : préjudice financier causé aux tiers, perte de CA/marge brute, frais supplémentaires d’exploitation. Les compagnies d’assurance décident de si elles prennent à leurs frais les frais de négociation ou de paiement de la rançon.

Revenir aux guides

Notre guide

Tous nos guides

Nos offres Cyber Assurance

Assurance cyber

Faire face à une cyber attaque

  • Assistance - Gestion de crise 24/7
  • Atteinte aux données / RGPD

Transférer le risque financier d'une cyber attaque

  • Prise en charge des dommages subis
  • Responsabilité civile cyber
Notre couverture Cyber
Offre Abonné

Cyber prévention

Vous préparer à une cyber attaque

  • Cyber diagnostic préventif
  • Service Security Rating
  • Surveillance exposition web 24/7
  • Entrainement au Phishing
  • Plateforme sensibilisation cybersécurité
  • Exercice entrainement à une cyber crise
Notre service prévention

Diagnostic Cyber

Demandez un diagnostic gratuit de votre exposition aux risques numériques.

Obtenez votre devis
Diagnostic Cyber

01 89 73 01 15