L’assurance cyber, c’est quoi ?

Lorsqu’un dommage survient, et ce malgré les mesures de sécurité informatiques mises en place, un courtier en assurance cyber va pouvoir vous aider et vous accompagner pour couvrir les besoins nécessaires.

Aujourd’hui, les données numériques sont de plus en plus présentes dans les entreprises. Elles accélèrent de manière considérable leur efficacité.  Paradoxalement, cette numérisation générale augmente aussi les cyber-risques. Une bonne gestion des données est donc importante pour éviter les cyber-attaques.

Les cyber-risques ne sont pas forcément de nature criminelle. Parfois, un moment d’inattention peut permettre à des données sensibles d’aboutir par mégarde dans de mauvaises mains ou même disparaitre. Une brève interruption de courant ou une variation de tension peut également engendrer une perte de données.

C’est donc pour prévenir ces risques et protéger votre entreprise que vous devez souscrire à une assurance cyber risques suisse.

Les cybers attaques peuvent vous toucher partout et à tout moment. Voici donc les 3 piliers de la cybersécurité :

Mesures techniques

Mesures
techniques

Mesures organisationnelles

Mesures
organisationnelles

Cyber-
assurance

Les différents avantages de souscrire à une assurance cyber :

  • Protection en cas de perte et de manipulation de données ou de violations de la protection des données
  • Indemnité financière en cas d’interrup­tion d’exploita­tion
  • Soutien assuré par un réseau d’experts 
  • Couverture des coûts exceptionnels et imprévisibles
  • Protection contre la perte de gain
  • Assistance en cas de violations de la protection des données et/ou de prétentions de tiers en responsabilité civile
  • Aide rapide et professionnelle par des experts en cas de cyber dommage

Besoin d’aide avec votre cybersécurité ?

Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.

audit bilan sécurité

Comment protéger votre entreprise contre ces cyber-risques ?

De multiples mesures techniques et organisationnelles sont possibles pour protéger votre entreprise et réduire les cyber risques. Mais le risque zéro n’existe pas. Même en respectant ces mesures de sécurité, aucune garantie n’existe.

En souscrivant à une assurance cyber, vous octroyez à votre entreprise un complément prenant en charge les dommages et les risques ne pouvant pas être évités.

Les types de cyber risques possibles (à titre d’exemples) :

  • Vols de données de patients
  • Cryptage de données sur le cloud
  • Arrêt total de l’activité sur un site e-commerce
  • Manipulation de la centrale téléphonique

Ce que vous permet l’assurance cyber

Éviter la perte de données et les dommages financiers

Avec le développement du numérique qui augmente l’efficacité, il faut aussi prendre en considération l’augmentation des menaces engendrées par les cybercriminels. Les cybers attaques sont de plus en plus sophistiquées.

Les cybercriminels connaissent de nombreux moyens d’accéder aux entreprises par voie électronique. Une méthode qu’ils affectionnent particulièrement : le piratage de comptes courriels. Les escrocs volent l’identité de l’expéditeur. Ainsi, les entreprises reçoivent des consignes de paiement de la part de partenaires apparemment fiables, comme des clients ou des fournisseurs, parfois même de « leur » responsable des finances ou du CEO. L’argent atterrit ensuite sur les comptes des escrocs.

Des chevaux de Troie destructeurs

Un autre piège : des courriels contenant des pièces jointes ou des liens vers de faux sites Internet avec la consigne de télécharger des fichiers. A l’ouverture de ces fichiers, des chevaux de Troie sont libérés dans le système informatique, avec des conséquences très déplaisantes : le cheval de Troie Emotet par exemple.

Il est considéré aujourd’hui comme l’une des cybermenaces les plus dangereuses au monde et permet l’installation ultérieure d’autres programmes malveillants, comme le rançongiciel Ryuk. Celui-ci ne crypte pas seulement les données : il supprime également les copies de sécurité.

Vous souhaitez connaître la motivation de ces escrocs cyber ? D’une part l’argent, mais bien souvent, il s’agit uniquement de semer le chaos.

Entre pertes financières directes ou dommages causés par la perte ou la manipulation de données, ou la violation de leur protection : les compagnies d’assurances ont alors décidé de s’attaquer à ce problème. C’est la raison pour laquelle est conçue la cyber assurance, spécialement pour les entreprises.

Eviter les commandes en lignes qui tournent mal

Cela commence par déposer un produit dans le panier, saisir les données de livraison et choisir le mode de paiement. Il ne reste plus qu’à confirmer la commande. Dans deux à quatre jours ouvrables, un colis arrivera devant la porte. Tout cela est simple et confortable. Pourtant, entre la commande en ligne et le colis devant votre porte, bien des choses peuvent mal tourner. Le produit est donc commandé, mais n’arrivera jamais. Une assurance cyber complémentaire peut vous sauver de ce genre de dommages qui surviennent lors de l’utilisation de technologies Internet.

Protéger les données confidentielles contre l’hameçonnage

Actuellement, les PME sont de plus en plus la cible d’attaques ingénieuses d’hameçonnage.

Que signifie l’hameçonnage (phishing) ?

En falsifiant des sites Internet, des emails ou des messages courts, les fraudeurs tentent d’accéder à des données confidentielles d’utilisateurs Internet qui ne se doutent de rien. Les données concernées sont par exemple les données d’accès à des comptes de messagerie, des identifiants de connexion à des plateformes de prestataires de ventes aux enchères en ligne comme eBay ou des données d’accès de banque en ligne.

Exemple : un hacker envoie un faux email à l’un de vos collaborateurs ou l’une de vos collaboratrices. Ce faux email lui permet de se procurer les données d’accès à votre logiciel de paiement. En arrière-plan, le cyber-escroc vire alors un montant de CHF 25’000 sur un compte à l’étranger. Malgré une réaction rapide, l’argent ne peut plus être récupéré.

Nous vous conseillons de sensibiliser vos collaborateurs et vos collaboratrices et suivez cinq conseils que nous donnons à nos clients en collaboration avec Helvetia, pour protéger votre entreprise contre les attaques d’hameçonnage :

  • Introduire le principe des « quatre yeux » pour les virements importants (p. ex. vérification collective)
  • Mettre en place des authentifications à plusieurs facteurs pour les systèmes sensibles
  • Installer des mesures techniques de protection telles que pares-feux, programmes antivirus, etc. et une politique des mots de passe solide
  • Veiller à une gestion continue et en temps réel des correctifs et des mises à jour en vue d’installer les correctifs/mises à jour de sécurité les plus récents des fabricants de systèmes d’exploitation et de logiciels 
  • Définir et mettre en place des déclencheurs correspondants (p. ex. limites et conditions-cadres) avec la banque concernée dans le but d’intercepter les paiements frauduleux

Sachez qu’il existe des formations pour vos collaborateurs et collaboratrices, particulièrement importantes afin qu’ils soient capables de détecter si possible les faux emails et même plus, les techniques d’hameçonnage possibles.

A quel moment intervient votre assurance cyber ?

Votre assurance intervient si… Votre assurance intervient pas si…

Vos collaborateurs ou vous-même installez involontairement des logiciels défectueux.

Vous êtes victime de cyberfraude ou de cyberchantage.

Vos collaborateurs ou vous-même transmettez involontairement des données confidentielles à des tiers.

L’utilisation du système informatique donne lieu à un litige.

Une attaque informatique touche votre entreprise et inflige des dommages à vos clients ou à vous-même.

Il s’agit d’un dommage matériel ou corporel (l’assurance couvre les données numériques et les logiciels, pas le matériel).

La connectivité Internet, l’infrastructure ou les services publics tombient en panne.

Le dommage est causé intentionnellement ou par négligence grave par un représentant de l’entreprise.

Le rôle de Mint-Expert comme courtier assurance cyber

MINT-EXPERT est présent pour vous aider à vérifier périodiquement l’absen­ce de cyber-risques dans vos systèmes informatiques et votre organisation, à identifier les failles sécuritaires et à compléter si nécessaire les mesures de protection en place.

De cette manière, vous bénéficiez ainsi à la fois d’une base solide pour votre sécurité informatique et d’un partenaire fiable qui veille à ce que les obligations de la police de votre assurance cyber soient respectées.

Découvrez la check-list pour faire le point sur votre situation en matière de sécurité.

Avez-vous pensé aux mesures suivantes ?

  • Désignation d’un-e responsable sécurité informatique
  • Gestion des autorisations
  • Directives en matière de mots de passe
  • Sensibilisation et formation du personnel à la sécurité informatique et aux cyber-risques
  • Sauvegardes quotidiennes et conservation des supports en lieu sûr
  • Mesures de protection techniques (p. ex. pare-feu, détecteur de virus, filtre anti-spam, etc.)
  • Mesures de sécurité physiques (p. ex. accès réservé aux salles de serveurs)
  • Gestion des correctifs et des mises à jour
  • Cryptage des données sensibles
  • Application des normes PCI-DSS pour les transactions par carte de créditou de débit
  • Protection contre les surtensions des serveurs et composants clés de l’infrastructure

Télécharger la checklist

Contactez aujourd’hui encore MINT-EXPERT

Grâce à un bilan de cybersécurité, posez les premiers jalons de votre assurance cyber risques en Suisse.