Cyber-assurance
Description
Le risque cyber ne relève plus d’un simple sujet informatique : il touche la continuité d’activité, la relation client, la réputation et, en cas de violation de données, des obligations de notification très encadrées. L’agence Paulin vous accompagne pour mettre en place une couverture pensée pour l’incident, la remédiation et la reprise, dans un marché encore peu assuré alors que le risque cyber ne représente qu’environ 3 % des cotisations en assurance dommage des professionnels.
Gagnez du temps en pré-remplissant
votre demande d'assurance
- Souscription rapide
- Comparatif des meilleurs tarifs
- Expert dédié et unique
- Accompagnement en cas de sinistre
Prendre RDV
FAQ
1. Qu’est-ce que la cyber-assurance ?
La cyber-assurance a vocation à accompagner l’entreprise face aux conséquences d’un incident ou d’une attaque informatique. L’assurance du risque cyber est un outil de gestion, de transfert et de mutualisation des risques, avec aussi un rôle dans la prévention et la sécurisation des systèmes.
2. Quelles entreprises peuvent être concernées par une cyber-assurance ?
Toutes les entreprises peuvent être concernées, y compris les plus petites structures. Le ministère de l’Économie rappelle que les TPE et PME sont de plus en plus ciblées et particulièrement vulnérables, tandis que la DG Trésor soulignait déjà que les cyberattaques menaçaient directement l’activité des entreprises.
3. Quels types d’incidents cyber peuvent toucher une entreprise ?
Une entreprise peut être confrontée à un rançongiciel, une fuite de données, une attaque informatique, une perte de matériel ou plus largement à une violation affectant la confidentialité, l’intégrité ou la disponibilité de ses données. La CNIL cite précisément ces situations parmi les violations et incidents auxquels les organismes doivent savoir réagir.
4. La cyber-assurance remplace-t-elle les mesures de cybersécurité ?
Non. Elle ne remplace pas les mesures de prévention. Les sources publiques insistent au contraire sur la nécessité d’avoir des équipements à jour, protégés, avec antivirus et bonnes pratiques de sécurité. La DG Trésor rappelle aussi que l’assurance cyber s’inscrit en complément d’une démarche de prévention et de sécurisation des systèmes informatiques.
5. Que faut-il faire en cas de violation de données personnelles ?
Lorsqu’un incident présente un risque pour les droits et libertés des personnes, il doit être notifié à la CNIL dans les meilleurs délais et, si possible, dans les 72 heures après sa constatation. Si le risque est élevé, les personnes concernées doivent également être informées. La CNIL précise aussi qu’il ne faut pas attendre d’avoir toutes les informations pour notifier si la violation est déjà établie.
6. Pourquoi anticiper le risque cyber avant qu’un incident ne survienne ?
Parce que les premières heures sont déterminantes. Cybermalveillance.gouv.fr rappelle que, lors d’une cyberattaque ou de la détection d’une faille, les premières heures sont primordiales pour réduire le risque. Le ministère de l’Économie met aussi en avant des dispositifs publics gratuits comme MesServicesCyber pour aider les entreprises à renforcer leur préparation.