La FFA indique que le risque de cyberattaques demeure le risque principal pour les sociétés d’assurance et de réassurance
Et si vous vous assuriez contre le risque cyber ? En effet, en cas d’attaque réussie contre une entreprise, celle-ci risque de perdre gros : elle peut être paralysée pendant plusieurs jours et donc voir ses capacités de production réduites, elle doit parfois payer une rançon (même si aucune ne le reconnaît), elle se fait parfois siphonner des fonds (dans le cas d’une arnaque au président par exemple), elle peut perdre des données cruciales, voire perdre celles de ses clients. Et les dégâts en termes d’image de marque peuvent être eux aussi assez sévères… Si les spécialistes de la cybersécurité peuvent aider à une entreprise à se protéger, elles n’ont qu’une obligation de moyens et non de résultat, et elles n’aideront pas à réparer les dégats d’une attaque. Cependant une assurance permet de se protéger contre les pertes qu’une attaque cyber peut occasionner. Le sujet est pris particulièrement au sérieux par les assureurs. Ainsi la Fédération française de l’assurance (FFA) indique-t-elle dans sa carographie prospective des risques en 2021 que le risque de cyberattaques létales demeure le risque principal pour les sociétés d’assurance et de réassurance, et ce pour la quatrième année consécutive. Ce risque devrait continuer d’occuper la première place dans les années à venir, aux côtés des risques liés à un environnement économique dégradé et à l’augmentation du risque épidémique.
La plupart des assureurs proposent désormais des solutions assurantielles aux entreprises. Avant de signer, il faudra cependant bien définir les champs couverts par l’assurance : est-ce que seule la perte financière sèche est prise en compte ? Le vol de données de l’entreprise, des clients ? L’arrêt de la production ? La mise en place d’un contrat d’assurance déclenche en général un audit de sécurité qui sera le bienvenu.