12/04/2022
En 2020, 91 % des entreprises Françaises ont été la cible d’au moins une tentative d’intrusion informatique, sous des formes très variées.
Quel que soit son secteur d’activité et sa taille, toute entreprise aujourd’hui se retrouve confrontée aux risques liés à la sécurité informatique et de ce fait exposée à une nouvelle forme de criminalité …
Avec la multiplication des supports d’informations, des nouvelles technologies de communication, de l’utilisation d’internet et des réseaux sociaux, les entreprises disposent aujourd’hui d’une quantité croissante de données stockées (personnelles, confidentielles et stratégiques).
La cyber-sécurité s’affirme donc aujourd’hui comme une préoccupation majeure pour les entreprises.
Outre les mesures de prévention et de protection mises en œuvre pour réduire les risques et la vulnérabilité des entreprises, la mise en place d’un contrat d’assurance « CYBER RISQUES » constitue un moyen de transfert des risques résiduels.
La crise sanitaire et la généralisation du télétravail ont contribué à l’explosion des cyber-attaques. Particulièrement visées par les hackers, les PME françaises sont pourtant sous-assurées. En effet, 87 % des grandes entreprises détiennent une assurance cyber contre seulement 8 % chez les entreprises de type PME. Source AMRAE 2021
UNE AUGMENTATION EXPONENTIELLE DES ATTAQUES.
Augmentation multipliée par 3 de la sinistralité notamment en intensité : le montant global des indemnisations a explosé, passant de 73 M € en 2019 à 217 M € en 2020.
Selon le dernier rapport de l’assureur Hiscox, la proportion d’entreprises attaquées est passée de 38 % à 43 %. Une tendance bien plus marquée pour les grandes entreprises : 61% des entreprises de plus de 1.000 salariés contre 51 % l’an dernier.
192 cyberattaques ont été répertoriées en 2020, soit une hausse de 255 % en un an. Source : Anssi
REPERCUTION SUR LES PRIMES
En 2020, -les résultats du marché de l’assurance Cyber ont été largement déficitaires. Face à cette situation, les assureurs ont drastiquement augmenté leurs cotisations en 2022, particulièrement sur le marché des PME-ETI. Une inflation accompagnée d’une augmentation du montant des franchises, notamment pour les grandes entreprises.
Enfin, certains assureurs ont supprimé des garanties de leurs contrats, notamment l’indemnisation des demandes de rançon.
DES DIFFICULTES DE PLACEMENT
Les compagnies d’assurance sont de plus en plus sélectives lors de la souscription de nouveaux contrats, en imposant de compléter des questionnaires extrêmement détaillés. Les exigences sur les prérequis ne sont pas négociables.
Avant de souscrire, l’entreprise doit envisager un processus d’audit interne de ses systèmes d’information et mettre en place un certain nombre de mesures minimales.
COMMENT SE PROTEGER DES RISQUES CYBER ?
Les principales mesures généralement demandées par les assureurs concernent notamment :
- La sécurité des points d’accès (mots de passe complexes, double identification, firewall, VPN, etc)
- La mise à jour en temps réel des systèmes d’exploitation et des logiciels
- Le contrôle permanent et les audits de sécurité
- La formation régulière des utilisateurs
- Les sauvegardes physiques déconnectées du système d’information