Avec ENGIE Ineo et Europ Assistance, l’assureur Generali propose assistance, réparation et indemnisation aux TPE et PME exposées aux conséquences des cyber-risques.
Du ransomware à l’espionnage informatique, du vol de données à l’installation insoupçonnée d’un logiciel malveillant, les incidents numériques, aux nombreuses complications, sont encore trop sous-estimés par les TPE-PME, alors qu’elles représentent 77% des victimes d’attaques numériques en France, selon l’éditeur spécialisé Symantec, dans son étude « Internet Security Report 2016 ». Generali Protection Numérique a l’intention de les assurer avec une nouvelle offre proposant assistance, réparation et indemnisation en cas d’incident numérique, qu’il s’agisse d’une cyberattaque ou d’une erreur humaine.
L’entreprise couverte bénéficie des services coordonnés de Generali, d’Europ Assistance et d’ENGIE Ineo afin de rétablir son activité. Interlocuteur principal de l’entreprise, Europ Assistance prend en charge le dossier et accompagne le client tout au long de la gestion du sinistre. La réparation et la sécurisation du système informatique sont confiées à ENGIE Ineo, Generali indemnisant les conséquences matérielles du dommage (équipements, perte d’exploitation, …) ainsi que la responsabilité civile (une sécurité supplémentaires quand les incidents impactent des tiers, des clients et des fournisseurs par exemple). « La majorité de petites entreprises ne pensent pas être concernées, déclarent exercer une activité non ciblée, être dans une structure trop petite et bénéficier de protections fiables, explique Régis Lemarchand, membre du comité exécutif de Generali en charge du marché des entreprises. Pourtant, l’analyse de la fréquence de leurs sauvegardes et les moyens de protection mis en place révèlent un niveau de protection limité. »
Le détail de l’offre
Generali prend en charge les dommages et pertes subis, notamment les frais d’expertise et de remédiation, les coûts liés à la reconstitution des données et aux notifications règlementaires mais aussi les pertes d’exploitation et les frais supplémentaires engendrés par l’incident. Les conséquences pécuniaires de la responsabilité civile sont également couvertes, en inclusion de l’offre. Generali Protection Numérique inclut des services dédiés à la résolution des incidents, complétés d’une sécurité financière adaptée à la taille de l’entreprise. Les modalités de souscription à l’offre sont simples : un formulaire d’une dizaine de questions permet de définir le niveau d’exposition de l’entreprise et d’apprécier les moyens de protection mis en place. Une sauvegarde, réalisée a minima de façon hebdomadaire, est nécessaire.
Europ Assistance prend en charge l’assistance immédiate 24h/24 et 7j/7 et le suivi des entreprises victimes de cyberattaques. « Nos équipes sont habituées à gérer les situations urgentes et complexes », explique Béatrice Ogée, directrice générale Europ Assistance France. « Les chargés d’assistance sont le point d’entrée unique pour toute entreprise victime d’un incident numérique. Ce sont eux qui mobilisent les experts informatiques d’ENGIE Ineo. Par la suite, un coordonnateur de crise Europ Assistance prend en charge le dossier et l’accompagnement humain de l’entreprise victime« , poursuit-elle.
C’est ENGIE Ineo, donc, qui assure l’expertise technique liée à l’incident numérique. « Nos collaborateurs ont développé un savoir-faire reconnu dans les solutions liées à la transition énergétique et numérique« , souligne Jean-Louis Marcucci, directeur général adjoint d’ENGIE Ineo. « Depuis des années, nous intervenons sur des projets d’envergure dans le domaine de la sécurité et de la défense. » Les experts d’ENGIE Ineo établissent un diagnostic pour qualifier la nature de l’incident et vérifier le caractère cyber de l’attaque. Puis ils procèdent à l’investigation et collectent les preuves de l’attaque. Ils assurent enfin les prestations liées notamment à la restauration et la reconstitution des données. La garantie temps d’intervention (GTI) pour prendre en charge techniquement le dossier est d’une heure. L’intervention des experts d’ENGIE Ineo permet donc de réduire fortement les conséquences d’un risque numérique avéré et assurer la reprise de l’activité dans les meilleures conditions.
Alors que le règlement européen sur les données personnelles va entrer en vigueur en mai 2018, cette assurance peut être utile. Car, par exemple si les données bancaires de vos clients sont dérobées, la nouvelle réglementation vous obligera à informer l’autorité de contrôle compétente et les personnes physiques concernées par ce vol de données à caractère personnel. Generali Protection Numérique garantit la prise en charge des frais de notification auprès de l’autorité administrative et individuellement auprès des personnes physiques concernées.
