Assurance

Tout comprendre de l’assurance cyber risques

L’utilisation du numérique a provoqué un accroissement incontestable des risques cyber. Indépendants, TPE, PME et grands groupes sont tous susceptibles d’être touchés. Heureusement, des assurances existent pour vous protéger vous et votre entreprise. Qu’est-ce qu’une assurance risques cyber et que couvre-t-elle ? Toutes les réponses dans cet article.

Qu’est-ce que l’assurance cyber ?

L’assurance cyber risques est une assurance multirisque qui vise à protéger les professionnels et les entreprises face à une potentielle cyber-attaque et ses conséquences. Il peut s’agir d’une attaque pirate, de perte ou vol de données, de fraude, de demande de rançon (ransomware), … Les conséquences pour l’entreprise peuvent être considérables : suspension de l’activité, perte d’exploitation, atteinte à l’image, dommages causés aux tiers, … 

>
En l’absence d’assurance risques cyber, vous pourriez avoir à faire face à des conséquences financières irréversibles pour votre entreprise.

Tous les indépendants et entreprises sont concernés : artisans, professions libérales, associations, TPE, PME et grandes entreprises. Certains secteurs sont plus touchés que d’autres par les risques cyber. Mais d’une manière générale, tous les domaines d’activité peuvent y être sujets à partir du moment où leur activité requiert l’utilisation d’outils informatiques ou numériques.

Que couvre l’assurance cyber risques ?

Généralement, les assureurs proposent des offres d’assurance cyber risques “packagées” ou des offres sur-mesure. Cela va dépendre de votre besoin, de la taille de votre entreprise, de votre exposition aux risques, etc… Les garanties peuvent donc varier d’un contrat à un autre et d’un assureur à un autre. Voici les garanties que vous pouvez retrouver dans une assurance cyber risques. 

L’assurance cyber risques intervient à plusieurs niveaux :

  • pendant l’incident, pour gérer la crise et s’en sortir au plus vite ;
  • après l’incident, pour faire face aux conséquences financières, assurer des enquêtes ou le dédommagement des parties concernées, … 

On distingue trois grands volets de garanties prises en charge par une assurance cyber risques (en fonction du contrat souscrit) :

  • des garanties de gestion de crise ;
  • des garanties dommages ;
  • des garanties de responsabilité. 

L’assistance à la gestion de l’incident couvre :

  • la prise en charge de l’intervention ou l’assistance d’experts spécialisés (en informatique notamment) pour identifier l’attaque et restaurer le système informatique ;
  • l’intervention d’une équipe ou la prise en charge des frais dédiés à la communication autour de la crise (gestion de l’e-réputation, de l’image, notification au CNIL, …) ;
  • la mise à disposition ou la prise en charge d’une assistance juridique (avocats spécialisés, experts en cybersécurité, …) ;
  • les frais de notification de la CNIL. 

À titre d’exemple, une attaque par déni de service (ddos) rend inaccessible le site internet d’une agence de voyage. Les utilisateurs ne peuvent plus réserver en ligne. Grâce à l’assurance risques cyber (et selon les conditions du contrat), votre assureur fait intervenir un expert qui va identifier le problème, le résoudre et émettre des recommandations. Vous allez aussi bénéficier des services d’un expert en communication afin d’instaurer un plan de communication à l’égard de vos clients pour limiter l’impact négatif sur l’image de votre entreprise. 

Les garanties dommages couvrent :

  • les frais de négociation et le paiement de la rançon en cas de ransomware ;
  • les pertes d’exploitation ;
  • les frais engagés nécessaires pour continuer ou redémarrer l’activité.

Par exemple, vous avez été visé par un ransomware : un logiciel rançon, c’est un logiciel malveillant qui bloque votre système, et le hacker réclame une rançon. Votre assureur va dédier un expert qui va essayer de débloquer le système, ou le cas échéant mener la négociation avec le pirate informatique, et payer la rançon mais aussi couvrir les frais de récupération des données et la perte d’exploitation pendant la durée d’inactivité. 

Enfin, lorsque la responsabilité civile est engagée, la garantie responsabilité couvre les dommages causés aux tiers et les conséquences financières :

  • les dommages et intérêts ;
  • les amendes ;
  • les frais d’enquête par une autorité administrative ;
  • les frais de protection juridique.

Si un pirate informatique arrive à accéder aux données de votre base de contacts, comme l’adresse email et le mot de passe, entraînant un préjudice aux tiers (clients, fournisseurs, …), l’assurance cyber risques couvrira les dommages et intérêts versés aux tiers et vos frais de défense. 

>
Depuis peu les entreprises ayant subi un vol de données informatiques doivent le notifier aux tiers concernés (clients, fournisseurs, partenaires) ainsi qu’à la CNIL.

À défaut, les sanctions sont une amende pouvant s’élever jusqu’à 4% du chiffre d’affaires. La procédure de notification induit des frais qui peuvent être couverts par votre assurance risques cyber.

Parmi toutes les situations mentionnées ci-dessus, certaines peuvent faire l’objet d’une exclusion de garantie. Les offres des assureurs sont variables d’une compagnie à une autre et il est primordial de bien définir vos besoins au préalable afin de trouver un contrat d’assurance cyber risques adapté. 

Les assurances risques cyber couvrent généralement les dommages immatériels uniquement. Si votre parc informatique est endommagé, seul un contrat d’assurance tous risques informatiques ou dommages matériel informatique couvrira ces dommages.

Combien coûte une assurance cyber risques ?

Tout comme les offres varient entre chaque assureur, les tarifs aussi ! 

Le prix d’une assurance risques cyber repose sur plusieurs éléments dont les caractéristiques de votre entreprise, votre secteur d’activité et par conséquent l’exposition aux risques cyber. Concrètement, voici les critères pris en compte par les assureurs pour définir leurs tarifs :

  • le chiffre d’affaires de votre entreprise ;
  • le secteur d’activité, le type d’activité et le niveau d’exposition aux risques cyber ;
  • le plafond de garantie ;
  • les garanties incluses et optionnelles souscrites ;
  • le montant de la franchise ;
  • l’état actuel de votre système informatique et les systèmes de protection et de sauvegarde des données déjà en place ;
  • les autres garanties souscrites.

Vous l’aurez compris, avec autant de facteurs, il est difficile de donner le prix d’une assurance risques cyber. Pour vous donner un ordre d’idée, le prix d’une assurance cyber risques est évaluée entre 0,5% et 5% du montant du plafond de garantie. 

Il est possible de trouver des contrats d’assurance risques cyber à partir de 250€/an pour un plafond de garantie de 50 000€. Il s’agit ici de petites entreprises peu exposées à ce type de risques. Ensuite, les tarifs augmentent en fonction du volume de données et du montant du chiffre d’affaires. Comptez autour de 2000€/an pour un plafond de garantie de 500 000€ et jusqu’à 5000€ pour des plafonds atteignant plusieurs millions d’euros. 

Comment comparer les assurances cyber ?

Les risques cyber, arrivés avec l’essor du numérique, sont relativement récents. Les assurances risques cyber le sont aussi. A critères et garanties égaux, il est donc possible d’obtenir des devis de différents assureurs affichant des prix très distincts. De plus, les assureurs sont libres de fixer leur prix. Toutefois, avant de s’attarder sur les prix surtout s’ils sont très attractifs, il est primordial de bien étudier le contenu de l’offre, ce qui est inclus ou non. Pour cela, vérifiez ces points :

  • Quelles sont les garanties incluses ? Quelles sont les garanties optionnelles ? Quelles sont les exclusions de garantie ? 
  • Quels sont les services d’assistance à la gestion de crise ? 
  • Quelles sont les autres assurances disponibles (RC Pro, dommages matériels, RGPD, Protection juridique, …) ? 
  • Quel est le plafond de garantie ?
  • Quel est le montant de la franchise ?
  • Quelle est la réactivité du service sinistre ? La disponibilité du service client ? La réputation et la spécialisation de l’assureur en matière de cyber risques ? 

Chez qui souscrire une assurance cyber risques ?

La plupart des principales compagnies d’assurances proposent désormais une assurance risques cyber : Groupama, Axa, Generali, MMA, Gan, Allianz, … Vous pouvez aussi opter pour des courtiers comme Easyblue ou Assurup qui proposent des offres abordables, modernes et adaptées aux indépendants. Enfin, les services d’un courtier spécialisé comme Cyber Cover permettent aux PME et ETI d’obtenir rapidement des devis adaptés à votre situation et souvent très compétitifs.

FAQ

Que couvre une assurance risques cyber ?

Une assurance cyber risques est une assurance multirisque qui couvre les risques liés au numérique et à l’informatique d’une entreprise : piratage, perte ou vol de données, fraude, ransomware (rançon), …

Quel est le tarif d’une assurance risques cyber ?

Le coût d’une assurance cyber risques est très variable et dépend de nombreux facteurs : la taille de l’entreprise, le niveau d’exposition aux risques cyber, le nombre et le type de garanties, le plafond de garantie, le montant de la franchise… Les prix varient de quelques centaines d’euros à plusieurs milliers d’euros par an.

Guillaume Robez

Responsable éditorial

Guillaume est le co-fondateur d'independant.io. Sa spécialité ? Décrypter les offres, lire les conditions générales et les grilles tarifaires pour vous dénicher les meilleurs produits et services.