CyberClear

Les cyber-menaces sont devenues monnaie courante, en France 67% des entreprises ont déclaré un cyber-incident en 2018.

Les menaces peuvent provenir de cybercriminels ayant comme motivation l'envie de faire du profit de façon opportuniste.

Les opportunités des cyber-incidents sont présentes du fait des :

• Facteur technique: les failles de sécurité du système d'information (sites web / services non mis à jour, bases de données exposées, accès distants ouverts etc...).
• Facteur humain : tout salariés au sein d'une entreprise peut commettre des erreurs dans la manipulation du système d'information provoquant une brèche dans celui-ci (mauvaise gestion des mots de passe, cliquer sur un lien dangereux, l'utilisation de clés USB...) et permettant aux hackers de pirater leurs données..

Beaucoup de chefs d’entreprise ne savent pas qu’une assurance cyber peut les aider ou pensent qu’ils sont « plus ou moins » couverts par leurs assurances professionnelles.

Les assurances de responsabilité civile couvrent les conséquences dommageables que l’entreprise peut causer à leurs clients ou à des tiers du fait d’incidents, erreurs, omissions ou de fautes professionnelles. Elles excluent le plus souvent les incidents ayant pour origine une cyber-attaque.

Par ailleurs, elles couvrent les dommages causées aux clients de l’entreprise assurée, pas les dommages subis par l’entreprise assurée.

Une assurance cyber couvre :

• La violation de données de l’entreprise : perte, vol, modification ou copie non autorisé et leurs conséquences comme, par exemple :
• l’interruption d’activité et perte de revenu consécutive,
• les frais de restauration des données,
• la perte totale ou partielle d'un actif de l'entreprise.
• L’indisponibilité du réseau informatique, du site internet de l’entreprise générant une perte de chiffre d’affaires.
• La cyber extorsion (ransomware) : l'assurance accompagne dans la négociation le paiement de la rançon et les pertes de revenus consécutives. 
• La cyber fraude.
• Les obligations et frais de notifications au régulateur (CNIL) et aux victimes du fait du RGPD notamment.
• Les enquêtes et sanctions (si assurables) et accompagnement en cas d'enquête administrative.

Elle prend également en charge les dommages aux tiers et clients lésés du fait de la responsabilité de l'assuré.

Le directeur d'un cabinet d’expert-comptable a reçu divers mails d’un correspondant inconnu lui affirmant détenir des données sensibles et privées concernant son entreprise et ses clients.

Quelques semaines plus tard, il reçoit un nouveau mail lui demandant 60 000 € en échange de la destruction de ces données.
Ce jour-là, l’équipe à incident Hiscox est prévenue via la hotline 24/7 et prend en main le dossier.

A l’heure actuelle tous les secteurs sont touchés, même si le secteur de l’IT, les organismes publics et les services financiers sont davantage concernés.

La part des entreprises ayant connu un cyber incident est passée de 45% en 2018 à 61% en 2019.
C’est parmi les entreprises de moins de 50 salariés que ce taux progresse le plus, passant de de 33% à 47%.

On pense souvent à tort que les protections informatiques peuvent suffire, or elles ne peuvent garantir à elles seules une protection optimale.

Cela revient à sous-estimer le facteur humain qui reste clé dans le déclenchement d’un cyber incident, qu’il soit d’origine malveillante ou dû à une simple erreur de manipulation.

A l’heure de la digitalisation croissante des modèles économiques, les cyber risques sont à prendre en compte.
Selon notre dernier rapport annuel, avec un coût moyen en hausse de 62% entre 2018 (229 000€) et 2019 (369 000€), il est donc nécessaire d’avoir une assurance Cyber.

Un contrat de RC Professionnelle offre aux entreprises :

• Une couverture  en cas d’erreurs, fautes ou omissions, effectuées dans le cadre de vos prestations, à l'égard d'un client ou d'un tiers. Les dommages subis par l’entreprise elle-même sont ainsi de facto exclus.
• Une option de garantie dites « Cyber » comprenant, les pertes ou destructions de biens ou de données des clients, la confidentialité / vie privée etc..
  Pas de prise en charge des cyber-attaques et l'assistance hotline 24/7 n'est pas incluse.

« Pour être véritablement bien protégé, il faut pouvoir compter sur une assurance dédiée qui puisse couvrir tout le scope des dommages possibles et inclure une assistance. »

Astrid-Marie Pirson,
Directrice technique de la souscription chez Hiscox.

Nos clients bénéficient de l'expertise de nos différents partenaires.

En informatique :

Hiscox vous fait bénéficier des services de ses partenaires experts (SecureMe2 et BITSIGHT) afin d'auditer vos systèmes d'informations.

Hiscox mandate son partenaire INQUEST pour vous accompagner techniquement en cas d'intrusion suspectée ou détectée :

• Identification de l’origine de la faille,
• Confinement et remédiation de l’incident,
• Récupération des données compromises,
• Support à la remise en service du système d’information,
• Mise en place d’un plan de continuité d’activité avec l’assuré
• Assistance à la constitution d’un dossier de recours (si possible, identification du cyber-pirate).

En communication :

APCO met en place une stratégie afin de géer la communication de crise et protéger votre réputation :

• Relations institutionnelles et affaires publiques,
• Communication corporate,
• Accompagnement de dirigeants,
• Communication de crise,
• Communication sous contrainte judiciaire,
• Communication interne, sociale et RH,
• Gestion de la e-réputation et campagnes digitales ( média training, simulation de crise, prise de parole, compréhension des institutions françaises).

En droit :

Partenaires d'Hiscox depuis 2007, ces avocats disposent d’une solide expertise dans les domaines du Droit du Numérique, de la Propriété Intellectuelle, des Médias, Commercial, Assurances et Public informatique.

Et à l'international :

Hiscox bénéficie d’un réseau d’experts à l’international permettant aux filiales étrangères de nos clients d’être protégés dans le monde entier.