Ransomware, phishing, arnaque au président, espionnage par compromission d’un prestataire, corruption des mots de passe, attaques par routeur, dénis de service, usurpation d’identité, cryptovirus, piratage d’objets connectés… le paysage des cybermenaces n’a de cesse de se développer. Favorisée par de nombreux forums sur le darknet où les hackers échangent leurs techniques, l’industrialisation des cyberattaques ou Crime as a Service (CaaS), comme l’appellent les anglo-saxons, a de quoi inquiéter sérieusement les entreprises. D’autant qu’elles sont souvent les premières victimes et ce quelle que soit leur taille. Les conséquences s’avèrent souvent dramatiques, tant en termes financiers (blocage de l’exploitation, extorsion de données contre de la cryptomonnaie…) ou informatiques que pour l’image de l’entreprise. Face au caractère irrémédiable d’une cyberattaque, l’assureur Matmut vient de développer une offre dédiée, Matmut Cyber Assurance, qui vise à couvrir l’ensemble des risques liés à cette forme de criminalité contre les entreprises.
Certaines entreprises victimes mettent la clé sous la porte
Incapacité à honorer des commandes de clients ou à produire des factures, blocage de la chaîne d’exploitation, détérioration de l’image, infrastructure informatique infectée, fuite de données confidentielles, dépenses financières importantes… les dégâts pour une entreprise victime de cyberattaque peuvent être terribles, obligeant même certaines sociétés à déposer le bilan. Un constat d’autant plus inquiétant que le nombre de cyberattaques grimpe d’année en année. Selon les chiffres du 4e baromètre « Cybercriminalité et Fraude » mené par l’association nationale des Directeurs financiers et de contrôle de gestion (DFCG) et l’assureur Euler Hermes, un tiers des entreprises françaises interrogées avouent avoir été victimes d’une fraude avérée en 2017. Alors même que seulement la moitié d’entre elles est assurée ou envisage de l’être.
Une couverture de l’ensemble des risques
Développé via sa structure Inter Mutuelles Entreprises, le nouveau contrat de la Matmut a été mis au point avec l’aide de l’assureur spécialiste en cybersécurité Chubb. Il se décline en deux offres, selon la taille de l’entreprise. La première, pour les TPE et PME n’excédant pas les 10 millions d’euros de chiffre d’affaires, couvre notamment les activités liées aux professions les plus exposées à l’instar du secteur médical.
Une offre basée sur un diagnostic complet
La seconde, plus complète, s’adresse aux plus grandes entreprises et réunit d’autres services tels qu’un audit du système d’information dès la signature du contrat. Grâce à ce diagnostic, l’assureur est en mesure de fournir à son client un rapport de prévention exhaustif incluant une évaluation des systèmes de sécurité, de la gestion des mots de passe, de la formation du personnel à la cybersécurité ou au cryptage. Sur ces bases, l’assureur met alors au point une offre sur mesure pour chaque entreprise qui peut définir elle-même les niveaux d’intervention et d’accompagnement.
Une aide à la gestion de crise
Parmi les différents services qu’inclut cette offre figure une aide à la gestion de crise : en cas de sinistre, l’assureur rassemble en 20 minutes une équipe d’experts spécialisés en droit, informatique ou encore en communication, pour fournir une assistance technique ainsi que des conseils juridiques. En cas de dommages suite à une atteinte aux systèmes d’information, le contrat couvre les frais supplémentaires d’exploitation, de reconstitution des données ou encore d’experts. Usurpation d’identité, fuite de données, atteinte à l’image, diffamation, calomnie… outre les conséquences financières, les dégâts d’une cyberattaque peuvent également faire mal sur le plan humain. Dans ce cas, le contrat couvre également la responsabilité civile de l’assuré ainsi que les frais d’enquête s’il y a tentative de cyber-extorsion.
Ségolène Kahn
Commentez