Les risques de la cybercriminalité ne cessent de s’accroitre. Pour les entreprises, l’enjeu majeur sera de se protéger en cas d’attaque.
En effet, la grande majorité des entreprises ont d’ores et déjà subi des cyberattaques, en particulier par ransomware. Ainsi, selon une étude réalisée en octobre 2020 en France, 9 entreprises sur 10 déclaraient avoir été victimes d’au moins une cyberattaque majeure au cours des douze derniers mois, deux tiers déclarant même des incidents multiples.
En parallèle, le nombre de dossiers traités par l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, a été multiplié par quatre en 2020, comparé à l’année 2019, rien que pour les rançongiciels.
Dans ces conditions, le recours à l’assurance et à des avocats disposant d'une expertise en la matière devient souvent nécessaire.
Plan de la rubrique :
D’une manière générale, le cyber sécurité renvoie aux risques et menaces volontaires qui sont susceptibles de porter atteinte au patrimoine de l’entreprise. Ainsi, le cyber risque implique généralement un risque de pertes financières, d’interruption des activités de l’entreprise ou encore une atteinte à sa réputation.
Plus précisément, la cybercriminalité expose l’entreprise à différents risques, et notamment :
Face à ce phénomène, les assureurs ont développé depuis quelques années des garanties visant à protéger les entreprises contre la cybercriminalité.
Il n’est jamais inutile de rappeler qu’au-delà des couvertures assurancielles qui ont vocation à jouer à postériori, de nombreux moyens simples permettent de limiter efficacement les risques cybers.
Il s’agira, notamment :
Au-delà des mesures simples, mais toujours efficaces, pour lutter contre les attaques cybers, il existe des méthodes plus élaborées, impliquant la mise en place d’actions coordonnées.
Il s’agit, notamment, de la mise en place :
La mise en place de ces programmes doit être réalisée en fonction de besoins réels de l’entreprise. Tout programme d’assurance doit donc être adapté aux vulnérabilités et aux risques spécifiques de l’entreprise.
Il est ainsi impératif que l’entreprise se face assister par des professionnels compétents, travaillant avec l’ensemble des protagonistes que sont les courtiers d’assurance et les entreprises d’assurance elles-mêmes ou des experts techniques et informatiques.
L’assurance est encore un marché naissant, que les assureurs essaient d’apprivoisés au fil des attaques informatiques et des dossiers traités. A cet égard, et comme l’actualité en fait l’écho, il apparaît que tant le nombre que l’ampleur des cyberattaques est en pleine explosion.
Ainsi, par exemple, entre 2019 et 2020, les études montrent que le coût des cyberattaques pour les assureurs présents sur le marché français a été multiplié par trois. L’année 2021 semble, par ailleurs, déjà être une année record.
Ces évolutions vont nécessairement venir impacter le marché de l’assurance cyber, qui devrait donc considérablement évoluer dans les prochaines années. Assurément, les évolutions concerneront les mesures de prévention, la majorité des cyberattaques étant évitables par la prise de mesures appropriées.
On trouve, d’une part, les contrats de dommages aux biens qui couvrent notamment les incendies, dont ceux qui ont pour origine une cyberattaque. Ce sera typiquement le cas en cas de cyberattaques visant un appareil connecté, dont l’échauffement pourra provoquer un incendie.
Il y a, par ailleurs, les contrats cyber, qui proposent différentes garanties spécifiques en cas d’attaque. Ces garanties sont contractuellement déterminées par les parties. Parmi les garanties spécifiques souvent proposées, on trouve notamment les indemnisations au titre des :
En parallèle, les contrats d’assurance cyber proposent souvent également des garanties plus classiques, du type pertes d’exploitation ou responsabilité civile dans le cas où des tiers engageraient des actions à l’encontre de l’entreprise à la suite de pertes ou d’un détournement de données.
Le cas d’école qui peut conduire à la mobilisation de la garantie pertes d’exploitation est si, à la suite d’une attaque informatique, une entreprise perd l’intégralité de sa base client. L’entreprise ne peut plus alors livrer ses clients à temps, ce qui génère mécaniquement une perte d’exploitation importante.
Dans ce cas, la défaillance causée à la suite de la cyberattaque relève de la garantie pertes d’exploitation, et sera donc indemnisée.
Dans le cas, par exemple, où le système informatique de l’entreprise est contaminé par un virus avec pertes des données, l’entreprise pourra mobiliser son assurance cyber pour :
Face au risque cyber, différents types d’action doivent être menées. Il y a naturellement tout ce qui vise à anticiper le risque. Cela consistera notamment à mettre en place un plan de veille et d’anticipation des menaces cyber, ainsi qu’à analyser et évaluer les vulnérabilités de l’entreprises et de ses ressources digitales.
L’anticipation du cyber risque pourra ainsi passer par la réalisation d’audits et de cartographies des risques cyber en lien avec le courtier d’assurance, l’entreprise d’assurances et/ou un expert technique, afin de mettre en place un programme d’assurances dédié.
Il s’agira, ensuite, de procéder à la gestion des polices d’assurances afin de s’assurer de l’adaptation des programmes de couverture d’assurances dans le temps aux activités de l’entreprise et à l’évolution du risque cyber.
En cas de sinistre, il s’agira d’immédiatement procéder à l’évaluation des dommages et des préjudices subis, ainsi qu’à la prise de mesures conservatoires pour permettre à l’entreprise de poursuivre son activité. L’ensemble de ces activités justifient d’avoir recours à un avocat en droit des assurances afin de pouvoir gérer l’ensemble des facettes qu’implique le risque cyber.
Le cabinet parisien Balme-avocat sera ainsi susceptible d’apporter une assistance à tous les stades des mesures concernant le cyber risque :
Balme-avocat, cabinet doté d’une expérience de plus de 10 ans dans le droit des assurances et les expertises techniques, qui intervient à Paris et sur toute la France, saura répondre à vos déférents besoins en matière d’assurance cyber.
Publié le 18/05/2022
Le cabinet Balme-avocat est fier d'annoncer le lancement de sa nouvelle plateforme numérique, et de nouveaux standards dans ses analyses juridiques.
Publié le 15/03/2022
Parce qu’il était inconcevable de choisir des photos sur banque d’images pour son nouveau site, Balme-avocat a décidé de se lancer dans la sélection d’un…photographe…
Publié le 10/03/2022
Les assureurs refusent de plus en plus systématiquement d'indemniser leurs assurés, notamment lorsque le paiement du véhicule a été réalisé en espèce, ce qui pose…
devis gratuit en moins de 24h
Tél : +33 (0)1 83 64 32 17
contact@balme-avocat.com
128 rue La Boétie, CS 40152 75008 Paris