Cyber-risques: Protéger le bilan de l’entreprise (2/2)

Nous observons une demande croissante des Directions Générales sur la couverture des Cyber-risques.

Cette prise de conscience de l’importance de ces sujets pour la survie des entreprises pourrait également être le signe que le marché gagne en maturité. Nous sortons progressivement d’une phase où les Cyber-risques étaient considérés comme des risques techniques, liés à l’informatique. Les dirigeants d’entreprise ont pris conscience que si leur système d’information est paralysé, le chiffre d’affaires sera directement impacté, et dans les cas les plus sévères, un incident peut entraîner la faillite. Ainsi, les couvertures Cyber sont de plus en plus reconnues comme des éléments de protection du bilan. L’adoption, tant attendue, fin décembre 2015 du Règlement européen relatif à la protection des données et qui entrera en vigueur début 2018 contraindra les entreprises à communiquer à leurs clients toute atteinte aux données (vol, perte, …). Le non-respect des obligations prévues dans ce Règlement sera sanctionné par la CNI par des amendes pouvant atteindre 4% du Chiffre d’Affaires mondial de l’entreprise.

Le rôle du courtier est de négocier les garanties et de placer le risque.

Quelle évolution prévoyez-vous pour ce type de couvertures ?

Certaines entreprises ont déjà travaillé sur un scénario majeur et évalué l’impact d’une attaque Cyber sur leur activité. Pour ces clients, le rôle du courtier est de négocier les garanties et de placer le risque. D’autres entreprises sont davantage dans une phase d’audit de leurs systèmes d’information, ou d’analyse des contrats existants. Elles viendront à l’assurance une fois ces investigations menées. Aujourd’hui, même si les souscriptions concernent essentiellement les grands comptes, de plus en plus de PME s’intéressent à ce risque, notamment en région.

Certains secteurs sont plus avancés car la règlementation les contraint à l’identification des risques. Le Cyber est alors traité comme un risque opérationnel, que l’entreprise est obligée de prendre en compte à part entière. Les banques par exemple, sont particulièrement sensibilisées et équipées en matière de Cyber-sécurité.

Aujourd’hui, les questions des clients portent principalement sur la capacité du marché français, les possibilités de payer un sinistre majeur plutôt que sur la nécessité de souscrire, car les entreprises sont conscientes qu’elles seront un jour ou l’autre la cible de pirates.
Comme tout risque, le risque Cyber doit faire l’objet de :

  • Prévention : sensibiliser les utilisateurs aux bonnes pratiques, renouveler les recommandations de manière régulière,
  • Protection, mise en œuvre par le RSSI et ses équipes

mais aussi de transfert du risque vers l’assurance, car un sinistre reste toujours possible.

 

About Laure Zicry

Spécialiste des lignes financières depuis plus de 15 ans, Laure Zicry, avocate de formation est spécialiste du t…
Categories: Cyber-risques, Français, Responsabilité des dirigeants, Technologies | Tags: , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *