Cyber risques

Cyber risques

Virus, piratage, malveillance d’un employé… Les cyber risques sont devenus une réalité incontestable. Ils peuvent entraîner des répercussions graves sur votre activité et votre image. AXA vous propose une couverture complète et spécifique à ces risques.

Demander un devis Contacter un conseiller
  • Une solution globale prévention, assurance et accompagnement sinistre.
  • Des garanties innovantes non couvertes par les produits classiques.
  • Un diagnostic de risque personnalisé en matière de prévention.

Notre offre en bref

Profitez de recommandations de prévention sur mesure en fonction de votre activité et de votre exposition au risque.

Protégez votre entreprise contre les cyber risques avec une réponse assurantielle complète : vol de données client, pertes d’exploitation, atteinte à votre e-reputation, etc.

Bénéficiez d’un accompagnement dans la gestion de crise afin de maintenir votre activité en cas de sinistre.

Une réponse cyber risques globale et adaptée pour vous protéger contre les risques numériques !

illustration-cyber-secure

Lutter contre la cybercriminalité

Aujourd'hui, un dirigeant sur deux déclare être préoccupé par le cyber-risque*. Plus alarmant, en 2015, le nombre de cyberattaques a progressé de 51% en France. La cybercriminalité fait désormais les gros titres et ne cesse d'augmenter : "500 millions de comptes Yahoo! ont été piratés", "Paralysie d'Internet pendant plusieurs heures"...

Quant aux PME, elles ne sont pas non plus à l'abri puisque, généralement, elles ont très peu de ressources informatiques. Les hackers font face à des barrières technologiques très faibles.
Retrouvez quelques conseils et bonnes pratiques à mettre en place au sein de votre entreprise sur notre page prévention cyberattaques.

*Baromètre AXA des préoccupations des chefs d'entreprises 2015

LA CYBERSÉCURITÉ : UN ENJEU MAJEUR DE DEMAIN

Le monde évolue … Les entreprises sont confrontées à des risques matériels majeurs, tels que des incendies ou des évènements naturels, avec d’importantes conséquences financières. Avec le développement de la malveillance informatique, de nouveaux risques avec des conséquences financières tout aussi importantes pèsent sur les entreprises. Toutes les conséquences d’un risque majeur sont identiques :

  • Une perte de votre CA du fait de l’arrêt de votre activité
  • Des frais de réparation, de communication
  • Des réclamations de tiers au titre de votre responsabilité civile
  • Une dégradation de votre réputation (dont l’e-réputation)

Mais désormais, les évènements pouvant engendrer ces risques ne se limitent plus aux dommages matériels : ils sont élargis aux dommages immatériels, les cyber risques. 

schema_cyber

L’utilisation de plus en plus forte d’internet et d’outils numériques rend les entreprises vulnérables face à ces risques d’origine informatique, tels que :

  • Les actes de malveillance informatique : virus, accès illicite à des données personnelles ou confidentielles, cryptologiciel, attaque par déni de service, intrusion numérique non autorisée en vue de détourner des données ou des fonds, Phishing, cyber fraude
  • Les accidents informatiques involontaires notamment dûs à des erreurs humaines : divulgation involontaire de données personnelles, suppression de données / fichiers informatiques 

Comment une assurance sur les cyber risques peut aider à réduire et limiter ces risques ?

LA PERTE DE VOTRE CHIFFRE D’AFFAIRES

Les risques auxquels se trouvent exposés votre entreprise ne se limitent plus à ceux pouvant atteindre vos bâtiments, vos outils de production ou vos salariés.

  • Vos données / fichiers informatiques au centre de votre activité peuvent être touchés et interrompre partiellement ou totalement votre activité.
  • Votre réputation peut être entachée suite à une cyber attaque entraînant une perte de confiance de votre clientèle.

 

La garantie « Pertes d’exploitation » proposée dans les contrats d’assurance cyber vous aidera dans la poursuite de votre activité en prenant en charge les conséquences financières de votre baisse de chiffre d’affaires

 

LES FRAIS LIES A UNE CYBER ATTAQUE

Vous êtes attaqués? Un grand nombre de frais seront à votre charge, notamment :

- Les frais d’investigation et de réparation : comme pour des dommages matériels – suite à un dégât des eaux par exemple, il faudra :

  • Rechercher la cause du sinistre avec l’analyse du système informatique
  • Mettre en place les mesures d’urgence pour limiter la propagation de l’attaque
  • Effectuer la réparation pour combler la faille informatique

- Les frais de reconstitution des données : vos données sont atteintes, il faudra les remplacer, les restaurer ou les ressaisir.

- Les frais de communication, dont : 

  • Les frais de notification :

Les données de vos clients sont volées, avec la nouvelle réglementation mise en application en Mai 2018 - la GDPR (General Data Protection Régulation) ou RGPD (Règlement général sur la protection des données) - vous aurez l’obligation d’en notifier la CNIL, voire vos clients impactés par ce vol.

Attention l’impact de ces frais de notification peut être très important selon le nombre de données volées.

  • Les frais d’atteinte à votre réputation :

Les données de vos clients sont volées, leur revente ou divulgation sur Internet entachera votre réputation

Des propos diffamatoires concernant votre société sont postés sur Internet, votre image sera détériorée.

 

La garantie de l’ensemble de ces frais et les services associés proposés dans les contrats d’assurance cyber vous aideront dans la poursuite de votre activité en prenant en charge des engagements financiers qui peuvent mettre en péril votre société

 

LES RECLAMATIONS DE TIERS

Suite à une cyber attaque, vous n’avez pas pu livrer votre client et cela l’empêche de poursuivre son activité. Il va vous réclamer la perte d’exploitation qu’il subit du fait de votre défaillance. Votre contrat « responsabilité civile » prendra en charge la perte d’exploitation de votre client.

Si votre assurance responsabilité professionnelle exclut les conséquences de la malveillance informatique : pensez à bien intégrer cette garantie dans votre contrat cyber qui interviendra en complément de votre contrat d’assurance Responsabilité civile, pour remplacer ou compléter la couverture de votre responsabilité pour des préjudices immatériels que vous pouvez causer à des tiers (clients, voisins, salariés…) de façon consécutive à une malveillance informatique (par exemple transmission d’un virus à un tiers ou retard de vos livraisons suite à virus).

 

La garantie « Responsabilité civile » proposée dans les contrats d’assurance cyber prendra en charge les conséquences pécuniaires de la malveillance informatique qui vous engageraient vis à vis de tiers

Nouvelle règlementation européenne : la GDPR

Nature de du règlement

La GDPR (General Data Protection Regulation) ou RGPD (en francais), est le Règlement Général sur la Protection des Données. Comme tout règlement, il est mis en vigueur dans l’ensemble de l’Union Européenne (UE). C’est-à-dire que toutes les personnes physiques, morales et autres entités résidant sur le sol de l’Union Européenne sont concernées.

Le but du règlement

Le but de la GDPR est de renforcer et d’harmoniser la protection des données personnelles de résidents de l’Union Européenne, tout en facilitant la libre circulation de ces données.

Les personnes concernées par ce règlement

Toutes personnes ou entités traitant des données à caractère personnel de résidents de l’Union Européenne.

Définition d’une « donnée à caractère personnelle »

D’après l’article 4 du règlement cela concerne :

« toute information se rapportant à une personne physique identifiée ou indentifiable, […] qui peut être identifiée directement ou indirectement, notamment par référence à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Cela concerne donc la moindre donnée se rapportant à une personne physique comme un numéro de sécurité sociale ou de permis de conduire ou encore le code ADN d’un individu permettant de l’identifier.

Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci.

Entreprises concernées

  • Toutes entreprises sur le territoire de l’Union Européenne, traitant, stockant ou collectant des données personnelles que ce soit pour ses propres bénéfices ou /et pour celui de personnes ou de sociétés tierces.
  • Les entreprises résidant à l’extérieur de l’UE mais traitant des données relatives aux activités des entreprises de l’UE sont également concernées.
  • Les entreprises non-européennes seront soumises au règlement si elles ciblent des résidents de l’Union Européenne par le profilage ou si elles proposent des biens et des services à des résidents de l’UE.

Quelques exemples sur ce que le texte de la GDPR vous impose 

  • Mettre en place toutes les mesures nécessaires à la protection des données personnelles. Ces mesures de sécurité, qu’elles soient techniques, opérationnelles ou encore administratives, doivent être en adéquation avec le risque que votre entreprise encoure, c’est-à-dire le risque de pertes ou de fuites de données personnelles. Les données personnelles doivent être anonymes et chiffrées.
  • Tester régulièrement vos procédures de traitement des données.
  • Notifier une brèche de sécurité sous les 72 heures suivant cette fuite. Une brèche peut être une intrusion dans le système des données, une cyber attaque, un acte de malveillance... 
  • Toutes les entreprises dont l’activité principale exige « un suivi régulier et systématique à grande échelle de personne» ou traitent à grande échelle des données sensibles ,auront l’obligation de nommer un délégué à la protection des données, devant être associé à toutes les questions en matière de protection des données. 

 

Les garanties proposées

De nombreux cyber risques garantis

  • Acte de malveillance informatique,
  • virus informatique,
  • piratage informatique,
  • cyber espionnage économique ou industriel,
  • vol de données personnelles,
  • malveillance d’un employé,
  • tentative de cyber extorsion de fonds,
  • diffamations, injures, dénigrements sur internet,
  • usurpation d’identité.

Une réponse assurantielle pour vous protéger contre les cyber risques

  • Suite à une indisponibilité, altération, destruction ou perte de vos données stockées chez vous ou chez des tiers (hébergeurs, Data Centers, fournisseurs de Clouds…), la reconstitution de vos données est intégralement prise en charge.
  • En plus de la reconstitution, nous couvrons les pertes d’exploitation pour vous aider à poursuivre votre activité.
  • Si vous subissez un cyber détournement de fonds, vous êtes couvert contre les pertes pécuniaires qui en résultent.
  • Dans le cas du vol de données personnelles de vos clients (codes d'accès, coordonnées bancaires, informations médicales, etc.) vous êtes couvert pour les frais de notification et d’information.
  • Si des données préjudiciables vous concernant, vous ou votre entreprise, sont divulguées sur internet, une entreprise spécialisée intervient dans le nettoyage et le noyage de ces données.

Une prévention adaptée et personnalisée à votre niveau de risque

  • Suivant la taille de votre entreprise, votre secteur d’activité, le type de données et d’informations détenues, votre exposition au risque n’est pas la même. Elle nécessite des mesures de prévention personnalisées : évaluation des risques par diagnostic, audit, formulation de recommandations, data monitoring.
  • Vous êtes accompagné par nos experts en prévention et notre partenaire qui vous aident à mettre en place le bon niveau de prévention dans votre entreprise.

Un accompagnement complet pour lutter contre les cyber risques

  • Actions d’expertise et d’assistance informatique : identification de l’origine, du mécanisme et de l’étendue du programme malveillant implanté dans votre système informatique.
  • Actions de suppression de programme malveillant et correction des données infectées ou altérées.
  • Formulation de préconisations en matière de protection et de sécurisation de votre système informatique afin d’éviter la survenance de nouvelles attaques malveillantes.
Demander un devis Contacter un conseiller

Découvrez également

Responsabilité civile du dirigeant

Un contrat unique pour vous prémunir des risques de mise en cause.

Assurance informatique

Une assurance informatique complète avec des garanties adaptées à votre parc sur l'ensemble de votre matériel et de vos données numériques.

Complémentaire santé entreprise

Des garanties santé modulables en fonction des besoins de vos salariés.
  • Mentions légales

Trouver un conseiller près de chez vous

bloc_assurance_citoyenne
Découvrir les atouts citoyens de l'offre
Prévention cyber risques
Prévention cyber

Réduisez votre exposition aux cyber-attaques

En savoir plus
Assurance Startup
Assurance Startup

Vous êtes une startup?

C'est par ici
Documents utiles