- Cyber-risques : êtes-vous bien assurés ?
- sodexo
- interview-clusif-1-assises-2012
- interview-primx-sharepoint-assises-2012
Si l’offre assurantielle contre les cyber-risques s’est progressivement mise en place depuis quelques années, elle a du mal à convaincre les entreprises alors que les attaques se multiplient
Face à une cybercriminalité grandissante, le marché de l’assurance s’est organisé et continue à s’adapter. Les menaces sont à deux niveaux. Il y a d’abord les menaces opportunistes, les hackers testant le niveau de sécurité de SI. Ensuite, les attaques ciblées, avec un investissement en moyens techniques et en temps important, parfois les attaques sur commande, ou destinées à la revente de données sur des places de marché noires.
Aujourd’hui, les entreprises sont peu nombreuses en France à avoir souscrit une cyber-assurance. Il n’y a pas d’obligation d’assurance des données à caractère personnel pour l’instant. Et la France a jusqu’au 4 septembre 2015 pour transposer en droit national les dispositions de la directive (n°2013/40/UE) du 12 août 2013 qui renforce les mesures préventives aux attaques contre les systèmes d’information.
«Une petite vingtaine de contrats de cyber-assurance avec des grandes entreprises ont été signés, ainsi qu’avec quelques PME», commente Gérôme Billois, senior manager chez Solucom, société de conseil en management et système d’information. Mais les entreprises préfèrent rester discrètes sur le sujet… « Si nous sommes sollicités par les courtiers, il y a peu de contrats souscrits pour l’heure, remarque Marthe Durrenberger, directrice technique des branches responsabilités et spécialités d’Allianz France. Les entreprises qui devraient avoir le plus d’attentes sont les hébergeurs Internet, les entreprises qui stockent de gros volumes de données comme la grande distribution, et celles qui ont des obligations de notification, pour l’instant les opérateurs télécom.» «Mais depuis quelques années la sensibilité au risque des entreprises est de plus en plus importante, y compris chez les ETI et les PME, soutient Clotilde Zucchi, directrice du marché français en lignes financières d’XL Group Certaines mettent en jeu jusqu’à leur survie face à une cyber-attaque.»
« Les PME visent un montant de couverture intermédiaire avec une faible franchise tandis que les grandes entreprises optent pour une franchise élevée, souhaitant être assurées contre le vrai gros coup dur. » Gérôme Billois, Solucom
Le coût moyen annuel induit par le cybercrime en France s’élève à 4,8 M€ par entreprise, avec une fourchette allant de 445 K€ à 18,9 M€, selon la 5e étude sur le coût du cyber-crime du Ponemon Institute et HP.
