Lundi 06 Septembre 2021

Cyber risques - assurance et mesures de prévention

Faut-il souscrire une garantie cyber risques ?
Actuellement, une recrudescence des attaques informatiques (cyber-attaques) inquiète fortement les collectivités et les entreprises. En effet une cyber-attaque peut engendrer deux types de sinistres pour votre collectivité / entreprise :
  • Un sinistre de dommage causé par la perte du matériel et/ou des données, provoquant ainsi une perte d'exploitation et des éventuels frais supplémentaires d'exploitations.
  • Un sinistre engageant éventuellement votre responsabilité civile par la divulgation de données confidentielles.
Le marché assurantiel est encore en construction et donc évolutif sur la réponse à apporter à ce risque.
Il est en tout cas certain que, tout comme vous devez prendre des mesures de sécurité pour prévenir les incendies dans vos bâtiments, des mesures de sécurité devront être prises pour prévenir le risque cyber.
Quelles sont ces mesures de prévention ?
Les mesures de sécurité s'avéreront fort utiles le jour d'un sinistre :
  • Votre Système Informatique (ainsi que votre boîte mail et connexions entrantes / sortantes) doit être protégé par un pare-feu, un anti-spam et des mots de passe (mis à jour et changés régulièrement).
  • L'ensemble des postes de travail et serveurs doit disposer d'un logiciel anti-virus mis à jour.
  • Une sauvegarde complète des données et du système d'information, sur un support informatique indépendant et déconnecté du système général, doit être effectuée de façon hebdomadaire.
  • Des tests de restauration doivent être réalisés de manière hebdomadaire.
  • Vos collaborateurs doivent être sensibilisés aux risques Cyber : identifier les mails frauduleux, le phishing, double vérification en cas de doute...
Que se passe-t-il en cas de sinistre ?
L'assureur CYBER pourra, en cas de sinistre, intervenir dans le cadre d'une gestion de crise pour circonscrire l'étendue des dommages et vous accompagner par la suite pour la prise en charge des dommages subis (RGPD, perte d'exploitation, consultants, communication en cas d'atteinte à la réputation...) et/ou causés à des tiers (frais de défense, dommages et intérêts...).
Il convient cependant d'être attentif aux mesures de préventions minimales réclamées par l'assureur, qui à défaut pourrait vous opposer un refus de prise en charge.
Ces éléments d'exclusions contractuelles sont certes contraignants, mais permettent d'aborder point par point les bonnes pratiques à mettre en place dans votre collectivité / entreprise (la prévention pouvant être un volet de la garantie proposée par l'assureur).
RISK Partenaires peut vous accompagner pour la mise en place de votre contrat d'assurance Cyber-risques.

 
RISK Partenaires
présents partout en France Métropolitaine
et Outre-Mer.
Contactez-nous maintenant