Qu’est-ce qu’une cyberassurance et que couvre-t-elle?

Les cyberassurances sont un concept de couverture relativement nouveau et restent donc encore peu connues. Nombre d’entrepreneuses et entrepreneurs ne connaissent pas le produit ni les offres disponibles. Néanmoins, environ 10 % des entreprises suisses disposent déjà d’une cyberassurance. Outre les mesures préventives de cybersécurité, ces couvertures offrent une protection complète contre les conséquences financières d’une attaque depuis le cyberespace, qui peut frapper à tout moment sans crier gare les entreprises comme les particulières et particuliers. Les cas relatés dans la presse ne sont malheureusement que la partie émergée de l’iceberg: de nombreuses situations individuelles restent souvent dans l’ombre, ce qui donne ainsi une image biaisée au sein de l’opinion publique.

En plus de couvrir les dommages financiers, les cyberassurances jouent également un rôle important dans la prévention et la gestion des cyberattaques. Dans le monde numérique d’aujourd’hui, où les entreprises sont sans cesse plus tributaires des technologies, la protection contre les cyberincidents et la perte de données devient cruciale. C’est pourquoi de plus en plus d’entreprises s’assurent contre les conséquences d’une cyberattaque. En effet, lorsqu’il réussit, un tel acte malveillant peut occasionner des coûts considérables, voire menacer l’existence de l’entreprise. Les organisations de toutes tailles et de tous secteurs sont des cibles potentielles de la cybercriminalité.

Les cyberassurances offrent aux entreprises comme aux particulières et particuliers une protection supplémentaire pour se prémunir contre les conséquences financières des cyberincidents. En outre, beaucoup ne savent pas qu’elles assurent également un accompagnement avant, pendant et après une attaque.

• Avant une attaque, de nombreuses cyberassurances fournissent des conseils utiles, et parfois obligatoires, sur la manière dont les entreprises peuvent et doivent se protéger des cyberattaques sur le plan tant technologique qu’organisationnel.
• Pendant une attaque, certaines compagnies d’assurance aident les entreprises à gérer l’incident et tentent ainsi de minimiser les dommages, garantir la poursuite des activités commerciales, protéger la réputation de l’organisation et contribuer à satisfaire les obligations légales.
• Après l’incident, les cyberassurances aident généralement les entreprises à renforcer leur infrastructure de cybersécurité et à élaborer des plans d’urgence.

Les dommages financiers sont couverts par la cyberassurance jusqu’à concurrence des montants convenus et comprennent généralement les domaines suivants:

• restauration des systèmes et des données à partir de sauvegardes existantes;
• perte de gain à la suite de l’interruption de l’exploitation: en cas de cyberattaque, l’entreprise concernée peut souvent rester à l’arrêt pendant plusieurs jours. Il en résulte des pertes de revenus considérables, ce qui peut engendrer de graves difficultés financières pour l’entreprise;
• une cyberassurance peut couvrir la perte commerciale causée par une cyberattaque, notamment les coûts supplémentaires engendrés par le maintien de l’activité commerciale;
• règlement de prétentions en responsabilité civile de tierces personnes lésées: une cyberassurance n’est pas seulement importante pour la couverture des dommages directs. Elle est également décisive pour prévenir les actions en responsabilité de tierces personnes qui pourraient résulter d’une cyberattaque. En particulier, les pannes de données peuvent donner lieu à de considérables actions en responsabilité à l’encontre de l’entreprise concernée. Dans de tels cas, une cyberassurance peut couvrir les frais de litiges, les demandes de dommages et intérêts ou les amendes;
• frais supplémentaires pour la poursuite du traitement des données;
• frais de défense juridique;
• frais de communication de crise;
• frais d’analyse forensique pour l’identification des causes;
• soutien en cas de tentatives de chantage.

Ce qui n’est souvent pas ou pas toujours couvert:

• la valeur des données perdues définitivement et irrévocablement;
• les amendes et peines conventionnelles;
• les rançons en cas de chantage. Dans ce contexte, il est important de réagir rapidement et de manière réfléchie. L’Office fédéral de la cybersécurité (OFCS) déconseille généralement le paiement d’une rançon. En outre, il vous recommande vivement de ne pas vous adresser aux pirates, mais de discuter des prochaines étapes avec la police et de coordonner les démarches à entreprendre. Signalez impérativement l’incident également à votre cyberassurance afin d’éviter d’autres sinistres. 

La plupart des compagnies d’assurance qui couvrent vos bureaux, meubles ou sites de production contre l’incendie ou les prétentions en responsabilité civile de tierces personnes lésées proposent soit des polices de cyberassurance distinctes, soit des prestations complémentaires sur les prestations susmentionnées.

En règle générale, elles attendent de votre entreprise que celle-ci mette en place des mesures de cybersécurité de base et tienne compte des évolutions dans ce domaine. Des certificats ou des labels attestant de ses efforts et de ses mesures sont également utiles et permettent un accès rapide à des solutions de cyberassurance. Citons par exemple «Cyber-Safe» et «Cyber Seal».

Étant donné qu’il existe de très grandes différences entre les produits de cyberassurance, il est utile de demander un deuxième avis. Vous avez également la possibilité de collaborer avec une courtière ou un courtier qui pourra vous aider à choisir la couverture qui vous convient. Prenez directement contact avec votre assurance, demandez des offres à votre courtière ou courtier, ou participez à l’une des nombreuses sessions d’information.

Les membres de l’Association suisse d’assurance (ASA) ci-dessous (par ordre alphabétique) proposent de tels produits d’assurance directe à leur clientèle suisse:

• AIG
• Allianz Suisse
• AXA
• Axis
• Baloise
• Berkley
• Chubb
• Generali
• Great Lakes
• HDI
• Helvetia
• Liberty
• La Mobilière
• SCOR
• Swiss Re Corporate Solution
• Vaudoise
• Zurich