30 Sep 2020
Les menaces dans le domaine de la cybermalveillance sont nombreuses et peuvent arriver plus vite qu’on ne le pense. C’est pourquoi une bonne assurance cyber est primordiale aujourd’hui. En partenariat avec la Fédération EBEN, Sophie Monestier a construit Cybassur, un contrat « hyper-complet » d’assurance cyber à tarif négocié pour les adhérents d’EBEN.
Sophie Monestier, vous avez réalisé, en partenariat avec la Fédération EBEN, une assurance spécifique aux cyber-risques, pourquoi mettre en place ce type de contrat ?
En fait, c’est un trou de garantie dans la plupart des contrats d’assurance classiques. De plus, nous parlons ici d’un risque nouveau pouvant avoir des conséquences financières lourdes en termes de responsabilité et de pertes d’exploitation pour les entreprises. Comme il s’agit d’un risque nouveau, il y a quelques assureurs qui intègrent ce type de contrat mais cela reste tout de même marginal. De plus, tous les assureurs n’acceptent pas de travailler sur ces risques-là car c’est un sujet sensible et difficile à chiffrer sur lequel il y a peu de visibilité concernant les conséquences encourues.
Qu’englobe le terme cyber risque ?
Un cyber risque est tout ce qui va impacter votre système d’information. Nous pouvons notamment citer tout ce qui est malwares, ransomwares et les fraudes mais aussi les interruptions de service par exemple. Il est également nécessaire de nommer tout ce qui en découle : le vol des données, les mises en cause ou encore le préjudice subi lors d’une interruption de service. Cependant, il ne faut pas oublier que les risques ne relèvent pas uniquement de malveillance pure ; la faille peut venir aussi d’une erreur humaine. Par exemple, un RH qui envoie à tout son répertoire mail une information confidentielle qui passe par le système d’information est une erreur humaine et cela a des conséquences en responsabilité.
Que dit la loi à ce sujet ? Le RGPD, en vigueur depuis le 28 mai 2018, a-t-il changé beaucoup de choses ?
En effet, il a changé beaucoup de choses parce qu’il a fait prendre conscience aux entreprises que leur responsabilité était lourde mais aussi aux détenteurs de données qu’ils pouvaient attaquer les entreprises lorsqu’ils subissent un vol de ces données. Et puis, on parle plus de responsabilité aujourd’hui. Il est nécessaire de savoir quand on parle de cyber risque et de RGPD que l’entreprise a 72h pour informer les personnes dont les données sont détenues par celle-ci qu’elle a subi une cyberattaque et pour en référer à la CNIL. C’est la notification. Si ce travail n’est pas fait, l’entreprise est passible d’une amende et de recours. Mais les conséquences vont plus loin, l’entreprise peut également perdre son image de marque vis-à-vis de ses clients.
Selon vous, aujourd’hui toute entreprise devrait souscrire à une assurance cybersécurité ?
Oui, puisque comme je le disais, c’est un trou de garantie dans le contrat de responsabilité civile et cela constitue un vrai risque. Par exemple, si un tiers (client, salarié ou autre) met en cause l’entreprise parce qu’il y a eu vol de données, l’entreprise est-elle couverte par son assurance responsabilité civile ? Le chef d’entreprise pense souvent que oui, mais en général, c’est non. Et, le plus souvent, l’assurance ne garantit que dans le cas où l’entreprise a commis une faute. Quand l’entreprise se fait voler, pirater, détourner ou autre, il n’y a pas forcément faute donc l’assureur ne paiera pas. Il y a ici deux cas de figure : soit c’est clairement exclu, soit ce n’est pas clair et très possible que l’assureur ne paie pas. Le principe du contrat Cybassur est que quoi qu’il arrive, l’entreprise ne sera pas mise en péril ou tout du moins les dégâts seront limités. Pour faire un parallèle, on ne se pose pas la question pour assurer des locaux contre l’incendie parce que l’on a des extincteurs. La défense contre la cybermalveillance et ses conséquences, c’est la même chose : bien que l’on ait des protections en interne, on doit tout de même avoir une bonne assurance en cas de sinistre.
Bien entendu, toutes les entreprises qui possèdent un système d’information sont concernées mais les sociétés qui font de l’hébergement le sont d’autant plus car elles ont des responsabilités lourdes de conséquences.
Pourquoi votre produit, Cybassur, constitue un bon investissement pour nos adhérents et en quoi se différencie-t-il des autres assurances cyber-risques que l’on peut trouver sur le marché ?
J’ai construit Cybassur en m’appuyant sur le besoin des entreprises, c’est un contrat adaptable et sur-mesure. Son niveau de garantie est hyper complet (paiement de l’amende, la fraude ou le paiement de la rançon…). Son autre point fort est une souscription simple et immédiate dès le retour du bulletin d’adhésion. J’ai gardé pour la fin le gros plus pour vos adhérents, un tarif négocié !
Chefs d’entreprise, votre assurance cyber est très importante. En tant que société travaillant avec des systèmes d’information et potentiellement détentrices de données personnelles et/ou confidentielles, il est primordial de faire le point sur son assurance cyber, puisqu’un sinistre de cet ordre peut arriver à tout moment. La cybermalveillance est un vrai risque qu’on ne peut plus ignorer. Prendre le temps de s’en occuper, c’est prendre conscience des conséquences potentielles pour son entreprise.
Vous pouvez retrouver toutes les informations concernant Cybassur sur https://www.cybassur.fr/. Vous y trouverez également un comparateur de garanties vous permettant de visualiser tout ce qui est pris en compte par Cybassur.
➔ Plaquette offre adhérent EBEN