A la question que peuvent encore se poser quelques entreprises de l’opportunité ou non de souscrire une assurance cyber, nous pouvons nous arrêter sur quelques questions classiques afin d’essayer d’y voir plus clair. En effet, ce n’est pas nouveau, chaque année le sujet des cyberattaques se pose et chaque année le constat d’une multiplication des attaques, notamment celles par ransomware, s’impose. Aujourd’hui tous les acteurs économiques, toutes les entreprises ont recours/utilisent des technologies ou des données et sont donc confrontés aux cyber-risques.
Il y a cependant une distorsion par les médias de la réalité de la menace cyber. En effet, ces derniers relatent généralement des attaques d’ampleur ou touchant de grosses entreprises, laissant ainsi à penser que les petits acteurs économiques ne sont finalement pas en risque ou pas concernés. Mais la réalité est tout autre !
TPE, PME: vous pensez que votre entreprise n'est pas suffisamment intéressante pour des pirates :
Ne perdez pas de vue que toute entreprise a des données et des informations susceptibles d’intéresser des cyber criminels, puisqu’elles ont une valeur marchande sur le dark web.
Par ailleurs, l’idée selon laquelle en tant que TPE ou PME nous ne sommes pas à risque est justement une idée reçue : selon l’ANSSI 40% des victimes de ransomware en 2022 sont des TPE /PME, alors que les établissements publics de santé (dont les médias ont d’ailleurs plus parlé!) ne représentent su 10% des victimes.
En outre, et contrairement à ce que l’on pourrait penser, la majorité des attaques ne sont pas ciblées mais bel et bien des attaques massives et opportunistes.
Etre accompagné d'un bon prestataire informatique n'est pas antinomique avec une assurance Cyber:
Considérer que l’accompagnement de sa société par un prestataire informatique de confiance nous protège de tous risques notamment cyber constitue une mauvaise compréhension du rôle exact du prestataire. En effet, bien que ce dernier ait des notions de cyber sécurité, son rôle est de mettre à la disposition de l’entreprise des outils numériques permettant à l’entreprise de bien fonctionner et travailler.
En effet votre prestataire va déployer au sein de votre entreprise un système d’information qui va naturellement répondre à vos besoins et à des normes de conformité (…), cependant vous gardez la main! Aussi vous n’êtes, par exemple, pas à l’abri d’installer un logiciel qui s’avèrera être malveillant ou d’effectuer une action sur internet permettant à un attaquant d’entrer dans le SI…
Il en résulte que prestataire informatique et assureur cyber sont complémentaires dans un approche de sécurité et de protection cyber de l’entreprise.
Le recours au Cloud, aux sauvegardes et l'utilisation de moyens de protection type antivirus (...) limitent les risques, rendant ainsi inutile une assurance Cyber?
Si généralement les environnements Cloud sont effectivement assez bien sécurisés techniquement, il ne faut perdre de vue cependant que 80% des attaques ont pour origine le phishing et seulement 20% une faille technique.. Or le Cloud ne pourra pas empêcher ce type d’intrusion.
Par ailleurs le recours à des sauvegardes, des antivirus et firewall (…) et autres outils de protection sont naturellement d’excellentes solutions et démarches et doivent être maintenues. Il s’agit d’ailleurs de pré-requis indispensables pour souscrire une assurance Cyber. Néanmoins, le risque 0 n’existe pas et ces moyens de protections techniques ne peuvent malheureusement suffire à empêcher tous les risques, car il y a une composante humaine importante en matière de risque cyber. Par ailleurs les fournisseurs d’antivirus et autres outils ne sont tenus en général qu’à une obligation de moyen et non de résultat, aussi en cas d’attaque ce fournisseur ne pourra pas vous indemniser par exemple de la perte d’exploitation subie du fait de l’attaque…
