top of page

L'assurance des CYBER RISQUES pour les entreprises et la loi RGPD. (voir pdf

POURQUOI SOUSCRIRE UN CONTRAT CYBER PRO??

Un monde de plus en plus dématérialisé et dépendant de l’informatique

› En 2015 la France passe de la 14ème à la 9ème place des pays où la cyber criminalité est la plus active

› Augmentation des attaques par ransomware (+ 35 % dans le monde / + 260 % pour la France)

› 90 % des entreprises françaises ont déjà connu un incident cyber au cours des 5 dernières années

› La règlementation s’intensifie en 2018 (RGPD) :

• Extension de l’obligation de notification en cas d’atteinte aux données personnelles

• Renforcement des pouvoirs de sanctions administratives

• Elargissement des actions de groupe aux conflits liés aux données personnelles.

Un montant de garantie de 50 000 € à 3 000 000 €.

OBJET DU CONTRAT

Le contrat d'assurance Cybercriminalité vise à couvrir votre responsabilité et les dommages que vous avez subis suite à une cyberattaque.

L’assurance CYBER PRO prend en charge les conséquences financières telles que :

› Les dommages et intérêts versés aux tiers,

› Les frais et honoraires de prestataires (avocat, expert informatique, consultant en gestion de crise…),

› La perte d’exploitation en cas d’interruption de l’activité de l’assuré,

› Les amendes et sanctions infligées par les régulateurs. SUITE À UNE ATTEINTE :

› Aux données numériques (personnelles, confidentielles, médicales, bancaires) détenues par votre entreprise,

› Au système informatique (logiciels, serveurs, infrastructure réseau) de votre entreprise et ou de votre sous-traitant.

EXEMPLES DE SINISTRES

Cyber Extorsion :

Une PME a reçu un email de l’un de ses fournisseurs réclamant le règlement urgent d’une facture.

Il s’agit en réalité d’un faux message et la pièce jointe est un « ransomvare » logiciel-rançon qui crypte un grand nombre de données du système informatique de l’entreprise, rendant ces dernières totalement inaccessibles.

Le pirate informatique réclame une rançon de 800 € pour débloquer les données.

La PME appelle la cellule de crise.

Le coordinateur de la cellule l’oriente vers un expert, afin qu’il puisse analyser le problème et déterminer si le cryptage peut être ou non facilement défait.

L’assureur a pris en charge les frais d’expert, le montant de la rançon, les frais de reconstitution des données ainsi que la perte d’exploitation subie par l’entreprise pendant la durée du blocage de son activité pour un montant de 60 000 €.

*************************************************

Attaque par déni de service :

Le site internet de réservation d’une franchise de location de véhicules est rendu inaccessible. Plus aucune réservation ne peut être effectuée.

Des mesures d’urgence sont mises en œuvre :

• Intervention d’un expert informatique pendant 72 heures sans franchise afin de déterminer la méthode d’attaque, d’émettre des recommandations et de remettre en marche et sécuriser le service.

• Intervention d’un expert en communication de crise afin de mettre en place un plan de communication en cas de besoin.

› L’assureur a pris en charge les réclamations au titre de l’assistance et la perte d’exploitation pour un montant de 28 000 €.

************************************************

Vol, perte de données :

Un hacker s’est introduit dans le système informatique d’une société et a réussi à modifier l’un des fichiers exécutés lors de la connexion au compte client. Cette modification a permis au hacker de recevoir le nom d’utilisation (adresse email) et le mot de passe des clients de l’entreprise. Cette intrusion a été déclenchée lors d’une maintenance de routine. Les clients de l’assuré, du fait de cette intrusion, sont en risque lorsqu’ils utilisent ce même couple adresse mot de passe sur des sites plus sensibles comme par exemple leur messagerie électronique, leur compte Paypal…

Suite à la sollicitation de la cellule de crise par l’assuré, l’assureur a pu accompagner rapidement ce dernier en mettant à sa disposition un consultant informatique pour déterminer la méthode d’attaque et émettre des recommandations.

› L’assuré a été accompagné par un consultant en communication afin de prévenir les 6 500 clients impactés.

La nouvelle réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées (RGPD / 25.05.2018) aurait engendré un coût de 400 000 € pris en charge par le contrat d’assurance CYBER PRO.

******************************************************

Vol, perte de données :

L’ancien Responsable des Services Informatique (RSI) d’une société dans l’édition de logiciel et l’infogérance, après avoir été licencié, s’est introduit dans le système informatique de la société et a reformaté les disques durs. Cette attaque a engendré une perte massive de données. L’assuré a été dirigé vers un expert informatique qui a trouvé la faille. Avant son départ, le RSI avait dissimulé une borne wifi qui lui permettait de s’introduire dans le système informatique de la société.

L’expert informatique a procédé à la fermeture de cette borne wifi et à la récupération des données. En parallèle, le consultant en communication recommandé par l’assureur a rédigé un communiqué à l’attention des clients de la société.

› Grace à l’intervention de ces experts, l’assuré a pu éviter une perte d’exploitation supplémentaire, des réclamations de tiers et diminuer les effets sur sa réputation et son image. Le coût pris en charge par l’assureur est d’environ 80 000 €.

La nouvelle réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées (RGPD / 25.05.2018) aurait engendré un coût de 140 000 € pris en charge par le contrat d’assurance CYBER PRO.

TARIFS

› A partir de 199,00 € TTC

hors frais de courtage pour 50 000 € de garantie

Posts à l'affiche
Posts Récents