Assurance cyber risques

L’assurance cyber risques est conçue pour aider les entreprises à atténuer les effets des risques informatiques car les cyberattaques sont désormais une menace réelle. Devenez expert grâce à notre guide complet ci-dessous ou demandez votre devis en ligne

entreprise avec une assurance cybersécurité
entreprise avec une assurance cybersécurité
Tarifs adaptés à vos besoins
Nous vous orientons vers les solutions qui vous conviennent mais surtout, nous vous accompagnons tout au long de la vie de votre contrat.
Un devis en quelques clics

Nos experts en assurance vous recherchent l’assurance dont vous avez besoin au tarif le plus compétitif dans les plus brefs délais.

Une documentation détaillée

Niveau assurance, on assure ! Nos courtiers partagent leur expertise via une documentation simplifiée pour vous aider à faire le bon choix.

Tout savoir sur l'assurance cyber risques

C’est un mal de l’époque : les sinistres liés à la cybersécurité sont de plus en plus nombreux et de plus en plus coûteux . Beaucoup d’entreprises choisissent de se protéger contre ces menaces en souscrivant une assurance cybersécurité. En effet, les cyberattaques peuvent avoir des conséquences énormes sur l’activité de votre entreprise et pour son image de marque. Ci-dessous, nous vous présentons les principes d’une assurance cybersécurité ainsi que les menaces qui planent autour de la sécurité digitale.

On se concentre, c’est parti ! 

Sommaire

Qu'est-ce qu'une assurance cybersécurité ?

Elle sert à protéger l’entreprise de manière globale contre d’éventuelles pertes ou vol de données, dommage sur le système informatique et perte de chiffre d’affaires. Une assistance est accessible 24h/24 et 7j/7 en cas d’incident. L’assurance cybersécurité permet de garantir la stabilité financière de l’entreprise en prenant en charge les pertes d’exploitations, les frais de défense, d’enquête et d’expertises et éventuellement les cyber rançons. 

Exemple d’une entreprise assurée contre les cyberattaques

travailler avec une assurance cybersécurité

L’entreprise de Romain qui traite des informations sensibles, a rencontré un problème technique lui faisant perdre une partie significative de ses données. Ce problème est survenu lors d’une panne. La suppression de ces données représente une perte financière importante pour son entreprise. Grâce à l’assurance cybersécurité, l’incident sera rapidement pris en charge par des experts en restaurations de données mais aussi par des spécialistes en communication de crise pour informer et rassurer les clients et partenaires de l’entreprise. Les frais liés à la restauration des informations seront pris en charge par son assureur pour permettre une reprise rapide de l’activité.

Pourquoi souscrire une assurance cybersécurité ?

Internet peut être instable et ses infrastructures numériques sont d’une grande complexité. Ce faisant, les cyberattaques et les pertes ou vols de données sont désormais monnaie courante et font partie des risques majeurs pour tous types de professionnels et d’entreprises de toutes tailles.

Les contrats d’assurances classiques ne garantissent pas les frais liés à une cyberattaque. C’est le rôle de l’assurance cybersécurité, qui indemnisera les pertes financières, les frais divers et la responsabilité civile suite à un cyber incident.

Les assurances cybersécurité, également appelées cyber-risques, apportent aux entreprises un large réseau d’experts permettant des interventions rapides par des spécialistes en cas de suspicion de sinistre ou de sinistre avéré

La cybercriminalité mais aussi les erreurs de manipulation sont assurées.

Le top 10 des cyberattaques les plus courantes

Les cyberattaques et les risques liés aux erreurs non-intentionnelles du personnel sont des risques non négligeables. Ces maladresses peuvent causer de graves problèmes dans le système informatique pouvant occasionner des pertes financières ou de données conséquentes et pénalisantes. Voici une liste des 10 cyberattaques les plus courantes :

  1. Le virus informatique peut supprimer et extraire des données sensibles. Il peut également saturer une plateforme digitale et provoquer un crash
  2. Le phishing ou hameçonnage en français, est une technique qui consiste à collecter les données d’un individu ou d’une entreprise par le biais d’emails ou faux site Internet. C’est une pêche aux données
  3. Le ransomware, ou logiciel de rançon, utilise des techniques de menaces pour inciter la personne ou l’entreprise à verser une somme d’argent en échange de la restitution des données ou du déblocage du système informatique
  4. L’attaque dite « au président » est une méthode d’extorsion par laquelle un tiers malveillant se fait passer pour un membre de la direction pour soutirer de l’argent ou des informations
  5. Les techniques d’ingénierie sociale sont des manipulations psychologiques ayant pour but de soutirer à un utilisateur des informations de façon frauduleuse, afin d’obtenir l’accès à un système d’information
  6. L’attaque par mot de passe étant le mécanisme le plus couramment utilisé pour authentifier les utilisateurs d’un système informatique, l’obtention de mots de passes est une approche d’attaque courante et efficace
  7. L’attaque par injection SQL est devenue un problème courant qui affecte les sites web exploitant des bases de données. Elle se produit lorsqu’un malfaiteur exécute une requête SQL sur la base de données via les données entrantes du client au serveur. Des commandes SQL sont insérées dans la saisie du plan de données (par exemple, à la place du nom d’utilisateur ou du mot de passe) afin d’exécuter des commandes SQL prédéfinies
  8. Les attaques XSS utilisent des ressources web tierces pour exécuter des scripts dans le navigateur web de la victime ou dans une application pouvant être scriptée. En fait, l’attaquant injecte un JavaScript malveillant dans la base de données d’un site web. Lorsque la victime demande une page du site web, le site Web transmet la page à son navigateur avec le script malveillant intégré au corps HTML
  9. Les écoutes clandestines sont le résultat d’une interception du trafic réseau. Elles permettent à un attaquant d’obtenir des mots de passe, des numéros de carte bancaire et d’autres informations confidentielles qu’un utilisateur envoie sur le réseau
  10. Les attaques des anniversaires sont lancées contre les algorithmes de hachage qui vérifient l’intégrité d’un message, d’un logiciel ou d’une signature numérique. Un message traité par une fonction de hachage produit une synthèse du message de longueur fixe, indépendante de la longueur du message entrant. Cette synthèse caractérise de façon unique le message.

Combien coûte une cyberattaque ?

Il est particulièrement difficiles de donner le coût d’une cyberattaque puisqu’elles sont très variables. Mais les coûts relatifs à une perte de données peuvent avoir un impact décisif sur l’avenir d’une entreprise.

En France, le coût moyen des cyberattaques s’élève à 35 000 €. Pour les grandes entreprises (+1000 employés), la moyenne des pertes est de 458 000 €.  Une hausse qui s’explique en partie par la recrudescence des ransomwares : 350 entreprises de notre échantillon ont reporté avoir payé une rançon suite à une attaque, dont 18% des entreprises française.

organisation avec une assurance cybersécurité

Quelles garanties pour l'assurance cybersécurité ?

L’assurance cybersécurité permet de minimiser les coûts en proposant des garanties étendues.

Elle garantit la gestion de crise et l’assistance 24/7 en prenant en compte les frais suivants :

  • Frais d’assistance technique
  • Honoraires de conseil juridique
  • Frais d’investigation
  • Frais de communication

Elle garantit les pertes suite à une dégradation du système d’information en couvrant les frais suivants :

  • Perte d’exploitation
  • Frais supplémentaires d’exploitation
  • Frais de reconstitution de données
  • Frais d’expertise informatique

Elle garantit la responsabilité civile de l’entreprise suite à un incident en indemnisant les victimes :

  • Vie privée et confidentialité des données
  • Sécurité des réseaux
  • Image de la marque et du personnel

QuE prend en charge une assurance cybersécurité ?

patron avec une assurance cybersécurité

En fonction de vos besoins et de la taille de votre entreprise, nous vous proposerons une sélection des meilleurs contrats cyber risques. Ces derniers peuvent couvrir les frais suivants : 

  • La prévention en formant vos collaborateurs
  • Les frais d’investigations et d’expertise
  • Les coûts supplémentaires afin de faire face à une attaque
  • Les frais de reconstitution des données détruites
  • La responsabilité civile
  • les cyber rançons

L’assurance cybersécurité que nous proposons assume les frais en cas de cyberattaque, d’erreur humaine, de vol de données ou de cyber-fraude. Nous pouvons également couvrir les frais liés aux ransomwares. Dans un monde en perpétuel changement, il est crucial de se protéger et d’anticiper les menaces d’internet pour garantir une sécurité et une stabilité à votre entreprise.

Comment résilier son assurance cybersécurité

Une assurance cybersécurité est généralement conclue pour 12 mois, avec reconduction tacite du contrat. À l’approche du renouvellement, il est possible de résilier son assurance en respectant un préavis de 2 mois avant la date d’échéance. Sinon, votre contrat cyber-risques sera automatiquement renouvelé. Ci-dessous, voici un modèle de lettre de résiliation à envoyer à votre assureur en recommandé avec avis de réception.

En ce qui concerne, la résiliation hors échéance du contrat, il est possible de mettre un terme sous certaines conditions :

  • Diminution ou augmentation du risque
  • Transfert de propriété de l’entreprise assurée 
  • Retrait de l’agrément de la société.

Pour vous aider dans vos démarches de résiliation de votre assurance cybersécurité, nos conseillers sont disponibles pour vous accompagner.

Modèle de lettre de résiliation d'assurance cybersécurité

Objet : résiliation d’un contrat d’assurance cybersécurité

Expéditeur

    • Nom :
    • Prénom :
    • Adresse :
    • N° de contrat :
    • N° d’Assuré :

Destinataire

    • Entreprise :
    • Adresse :

 

Madame, Monsieur,

Je vous informe par ce présent courrier de ma volonté de résilier le contrat d’assurance cybersécurité                           à sa prochaine date d’échéance.

[vous pouvez préciser la dénomination commerciale ou la nature du contrat].

Je vous remercie de me faire parvenir un avenant de résiliation.

Je vous prie d’agréer, Madame, Monsieur, mes salutations distinguées.

Lieu :
Date :
Signature :

 

Questions fréquentes sur la cybersécurité

Voici notre top 5 des meilleurs antivirus :

    1. 🥇 Norton : le meilleur antivirus pour Windows + Android (convient aussi à iOS et Mac)
    2. 🥈 McAfee: le meilleur antivirus pour iOS (convient aussi à Windows, Android, et Mac)
    3. 🥉 Intego : le meilleur antivirus pour Mac (uniquement pour macOS)
    4. Bitdefender : pour des scans rapides, basés sur cloud (et de nombreuses fonctionnalités supplémentaires)
    5. TotalAV : logiciel de sécurité très intuitif.

Il n’y a pas de secret, pour éviter la perte de donner le mot d’ordre c’est la sauvegarde.

Si l’informatique a énormément évolué ces dernières années, elle n’est pas infaillible et personne n’est à l’abri d’une perte de données. Nombreux sont les gens qui ne pensent pas à effectuer des sauvegardes régulières. Et lorsque l’incident arrive, c’est trop tard. Alors une fois n’es pas coutume : il est essentiel de sauvegarder ses données au plus vite et de façon régulière.  

Les mises à jour sont très cruciales pour sécuriser vos appareils car elles permettent de supprimer des failles de sécurité et de réparer des erreurs. En choisissant de réaliser des mises à jour régulières, vous améliorez la sécurité et réduisez significativement les risques d’imprévus.

La mise en œuvre d’une politique de mot de passe fort est primordiale. Les mots de passe faibles sont à l’origine de 80 % des intrusions. Elle protège contre une panoplie d’attaques. Les robots automatisés de devinettes de mots de passe sont devenus sophistiqués. Mettez en place une politique de mots de passe robustes et protégez vos données. La création d’un mot de passe fort répond à plusieurs critères :

    • Il doit comporter au minimum huit caractères
    • Il ne doit pas contenir de nom d’utilisateur, de famille ou d’entreprise
    • Il ne faut pas utiliser de mots entiers
    • Il faut également qu’il combine des lettres minuscules, majuscules, des chiffres, des caractères spéciaux (par exemple : ,?;.:/!§%µ) et/ou nationaux comme les lettres accentuées
    • Une fautes d’orthographe volontaire est également efficace
    • Il doit être unique

Quelques conseils pour la sécurité de votre messagerie:

    • Choisissez un mot de passe robuste pour sécuriser votre messagerie (cf . fiche « mot de passe »).
    • Utilisez plusieurs adresses email pour bien séparer vos usages ainsi que vos activités professionnelles et personnelles.
    • N’ayez pas une confiance aveugle dans le nom de l’expéditeur, même si vous le connaissez.
    • Ne répondez jamais à une demande d’informations confidentielles, quel que soit l’émetteur. Au besoin, vérifiez la demande par un autre canal.
    • Dans un message, cliquez uniquement sur des liens en lesquels vous avez entièrement confiance.
    • Méfiez-vous des pièces jointes : elles peuvent contenir des virus ou des logiciels espions. Au moindre doute, abstenez-vous de les ouvrir et supprimez le message.
    • Soyez vigilant à la syntaxe des messages : des fautes d’orthographe, un mauvais français sont souvent signe d’une tentative d’escroquerie. Ne répondez ni ne relayez jamais les messages de type chaîne porte-bonheur ou pyramide financière, appel à solidarité, gains à la loterie etc.

Apprendre à séparer ses usages pro et perso est primordial pour améliorer votre sécurité informatique. Voici 10 conseils pour dissocier la vie privée et professionnelle de vos salariés :

  1. Utilisez des mots de passe différents pour tous les services professionnels et personnels auxquels vous accédez
  2. Usages pro-perso : Ne mélangez pas votre messagerie professionnelle et personnelle
  3. Ayez une utilisation responsable d’internet au travail
  4. Maîtrisez vos propos sur les réseaux sociaux
  5. Usages pro-perso : n’utilisez pas de services de stockage en ligne personnels à des fins professionnelles
  6. Faites les mises à jour de sécurité de vos équipements
  7. Utilisez une solution de sécurité contre les virus et autres attaques
  8. Usages pro-perso : n’installez les applications que depuis les sites ou magasins officiels
  9. Méfiez-vous des supports USB
  10. Usages pro-perso : évitez les réseaux Wi-Fi publics ou inconnus

La première action est de monter une cellule de crise cyber regroupant des membres du comité de direction et des membres de l’équipe informatique. La cellule de crise cyber permet de lancer des actions collectives en concertation.

La deuxième action est de faire appel à un professionnel pour piloter la cellule de crise. Il est impératif de faire appel à un professionnel pour piloter la cellule de crise cyber. Ce dernier va apporter sa connaissance et sa méthodologie en gestion de crise.

Les indispensables avec l'assurance cyber

Protection Juridique

N°1 en France
  • Les meilleurs contrats du marché
  • Un juriste dédié pour vous protéger à 100%
  • Frais de justice pris en charge

flotte automobile

N°1 en France
  • Flottes & véhicules professionnelles
  • Garanties auto sur-mesure
  • Les meilleurs contrats du marché

Déplacements Pro

N°1 en France
  • Couverture collaborateurs 360°
  • Couverture prestataires en mission
  • Valable partout dans le monde

Multirisque Pro

N°1 en France
  • Les meilleurs contrats du marché français
  • Protégez vos locaux ainsi que vos biens
  • Garantie 360° avec la RC des assurés

Assurance bureaux

N°1 en France
  • Vol & protection du matériel informatique
  • Incendies & dommages électriques
  • Souscription simple et immédiate

assurance RC Pro

N°1 en France
  • 100% couvert pour les risques des dégâts matériels
  • 100% couvert pour les risques immatériels
  • 100% couvert pour les risques corporels

Les meilleurs assureurs pour votre assurance cybersécurité

Nous ne travaillons qu’avec des partenaires de confiance tels que AIG, Allianz, AXA, MMA, Generali, Hiscox et d’autres assureurs de renommée nationale pour vous fournir une prestation irréprochable pour votre assurance cybersécurité. Faites le choix de la tranquillité avec Concorde Assurance.

Les articles pour aller plus loin