Assurance Schneider - Meyzieu - Pont-de-Chéruy - Allianz

Assurance des Cyber Risques

Rédigé le Samedi 1 Juin 2019 à 16:18 | Lu 162 fois


Se protéger des cyber-attaques est devenu un enjeu vital pour toutes les entreprises





• Paralysie des infrastructures
• Vol de données personnelles / confidentielles
• Virus informatique
• Malveillance d'un employé
• Cyber espionnage
• Tentative d'extorsion de fonds
• Mise en cause de l'image et de la réputation
 

Les cyber risques, quels enjeux pour les entreprises ?

Près de 80% des PME françaises ont déjà été la cible de malveillance informatique*. Et dans 93% des cas**, l’entreprise "hackée" subit un ou plusieurs préjudices :

  • paralysie de ses infrastructures
  • vol de données personnelles (de ses clients,  salariés...) ou confidentielles
  • atteinte à l’image et à sa réputation
  • impacts économiques et financiers…

Ces événements font courir des risques de dommages et de responsabilité civile potentiellement importants à toutes les PME, quel que soit leur secteur d’activité.

Devant la multiplication des attaques, la protection des entreprises, et de leurs systèmes d’information, devient incontournable.


Les conséquences d’une cyberattaque pour les entreprises


Il existe 2 sortes  de dommages :
L’entreprise subit une perturbation ou un arrêt de son activité.
Dans la très grande majorité des cas, l’attaque se traduit par un ralentissement ou un blocage des systèmes informatiques d’administration, de production ou de distribution. C’est le cas notamment lorsque l’attaque est un ransomware (cryptage des données en vue du paiement d’une rançon afin d’obtenir le code de déblocage). D’autres types de dommages peuvent être constatés à plus long terme, comme la perte de compétitivité en cas de vol de données stratégiques.
La responsabilité civile de l’entreprise est mise en cause.
La responsabilité civile de l’entreprise peut être recherchée du fait d’une cyberattaque, quand elle a été prise dans une chaine de propagation d’un logiciel malveillant, quand ses produits ou ses prestations ont été rendus défaillants par une attaque ou lorsque ses produits ou ses prestations ont rendu possible une cyberattaque.

De nouvelles obligations pour les entreprises depuis le 25 mai 2018

Le 25 mai 2018, le nouveau règlement européen sur la protection des données à caractère personnel est entré en vigueur.

Le Règlement Général pour la Protection des Données (RGPD) renforce les droits des personnes physiques.

Ainsi chaque entreprise doit  :

  • prendre les mesures qui assurent la sécurité et la confidentialité des données personnelles  détenues (des clients, des salariés...)
  • notifier les violations de données personnelles (au plus tard dans les 72 heures suivant la découverte) à la CNIL, ainsi qu’aux personnes physiques concernées.

Le nouveau règlement renforce les sanctions en cas de non respect de ces obligations. Les amendes pourront atteindre 4% du chiffre d’affaires mondial (ou 20M€)


La solution Cyber d’Allianz pour les PME

  • L’offre d’assurance cyber risques Allianz

Intégrée dans nos principaux contrats dédiés aux PME, cette garantie prend en charge le financement de tous les frais nécessaires pour identifier et comprendre l’attaque, la stopper, identifier les données touchées et les restaurer. De plus, durant la période de perturbation, elle permet à l’entreprise de fonctionner en mode informatique dégradé.

Allianz prend également en charge les frais de notification si l’attaque s’est traduite par l’altération ou la perte de confidentialité de données concernant des personnes physiques (clients, salariés…).

  • La solution de service Allianz pour les dommages cyber

Dès la survenance d’une cyberattaque, les clients Allianz bénéficient d’un service innovant de résolution des crises cyber, développé en partenariat avec Phonesec, société de conseil en sécurité.

Allianz met à la disposition des entreprises une hotline téléphonique, 7j/7, permettant d’apporter, dès le début de la crise, un diagnostic sur la nature de l’attaque dont elles sont victimes. Ce service les aide également à initier, sans délai, les actions à mettre en place afin de limiter la propagation de l’attaque et de lancer les travaux de nettoyage et de restauration des données. L’intervention immédiate permet le redémarrage rapide des systèmes d’information et la reprise de l’activité de l’entreprise.

  • Une prévention réaliste pour les PME

Allianz préconise des mesures de prévention simples : filtrage des flux entrants et sortants des systèmes informatiques de l’entreprise et présence d’un dispositif efficace de sauvegarde des données. Ces mesures sont détaillées dans le "mémo des mesures de prévention cyber-risques" remis à chaque entreprise assurée.


Vous êtes victime d’une cyberattaque ?


Nous mettons à votre disposition une plateforme téléphonique, 7j/7. 
Elle permet la prise en charge immédiate de l’évènement et le lancement des travaux nécessaires au redémarrage de votre système d’information et de l’activité de votre entreprise.

Retrouvez ici le document d'information sur l'assurance cyber risks

com21459_v0718_bd.pdf COM21459-V0718-BD.pdf  (454.24 Ko)