Comment s'assurer contre la cybercriminalité ?

En marge de l'assurance informatique qui permet de couvrir le parc informatique de l’entreprise contre tous les risques d'accidents, il faut désormais veiller à s’assurer contre les pirates et la cybercriminalité.

Que faire face à la multiplication des attaques menées par des cybercriminels ? Microsoft via sa plateforme de jeu en ligne Xbox Live, EDF ou on encore Sony, on ne compte plus les entreprises victimes de cette délinquance.

Si, aux Etats-Unis, toute entreprise qui a fait l’objet de telles attaques doit en avertir les autorités comme les victimes, il n’existe aucune obligation de ce type dans l’Hexagone. À moins que la société ne soit un opérateur des télécoms par exemple.

Reste qu’une proposition de directive européenne déposée le 25 janvier 2012 souhaite que cette obligation soit étendue à toutes les sociétés.

Une attaque cybercriminelle peut se solder par des coûts considérables :

• le coût de notification de perte ou de fraude d'une donnée aux autorités et victimes qui varie de 20 à 200 euros par donnée

• une perte de chiffre d'affaires

• des surcoûts de fonctionnement

• le paiement éventuel d’une amende

• le versement d’indemnités si des tiers sont touchés

Plus loin, cela peut avoir un effet désastreux sur l’image, la réputation et la notoriété de la société impactant très directement la fidélité de ses clients. Un préjudice difficile à chiffrer alors que l’entreprise doit être en mesure d’évaluer les dommages qu’entraîne une attaque informatique.

Comment se protéger ? Il existe fort heureusement des assurances contre le risque de cybercriminalité. Directeur adjoint du département Finpro du courtier Marsh, Luc Vignancour précise : « On peut trouver 50 millions d'euros de garanties sur le marché français ».

Toutefois, l’on note que ce marché compte assez peu d’assureurs spécialistes de ce risque particulier devenu pourtant de plus en plus fréquent.

Il est également possible d’intégrer des garanties spécifiques au cœur de polices plus générales :

• l’assurance dommages aux biens peut notamment prévoir l’indemnisation des pertes de chiffre d’affaires

• l’assurance responsabilité civile générale peut prévoir la prise en charge des coûts résultant des réclamations qui font suite à une cyberattaque

• l’assurance sur les risques de fraude peut prendre en compte la fraude informatique

Source : La Tribune