Comment se protéger d’une cyberattaque

Quelle protection avoir contre les cyberattaques ?

Quelle protection avoir contre les cyberattaques ?

La cybersécurité : les recommandations de l'équipe Risques Spéciaux de Qualibroker-Swiss Risk & Care

La thématique est plus que jamais d'actualité suite à la série de cyberattaques subies en 2019. On se rapelle par exemple d'événements de grande ampleur, pouvant atteindre en une seule attaque plus de 200'000  victimes réparties dans quelque 150 pays, selon Europol. Certains particuliers et des PME font régulièrement les frais de ces attaques, selon MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information.

Prévenir ou réduire les impacts d'une cyberattaque

Les cyberattaques se complexifient. Nous ne pouvons que recommander aux Conseils d’administration et aux Comités de direction de prêter une grande attention aux problématiques de sécurité et de protection des données dans la gestion quotidienne de leurs affaires. Les précautions à adopter comportent un volet humain et un volet technique.

Sensibiliser son personnel contre la cybercriminalité :

Il est capital de sensibiliser votre personnel sur la vigilance à avoir face à des emails non sollicités. Les bons comportements pour prévenir une attaque de hackers :

  • Ne pas cliquer sur les liens
  • Ne pas télécharger les pièces jointes
  • Ne pas aller sur des sites suspects
  • Ne pas répondre à l’email
  • Reporter tout potentiel email d’hameçonnage ou tout email suspect à votre département informatique/sécurité

Tout aussi essentielle, la mise à jour régulière des logiciels et systèmes d’information.

L'assurance Cyber : un outil de protection contre les cyberattaques des PME et grandes entreprises

L’assurance Cyber ne constitue pas un outil de protection stricto sensu. Un vrai travail en amont nécessitant des efforts financiers doit être fait au préalable ou en parallèle.

Néanmoins, une couverture d’assurance peut apporter une certaine sérénité, de par la possibilité en cas de crise d’avoir accès 24h/24, 7j/7 à des experts informatiques, sécurité et juridiques pouvant vous aider à être réactif et à gérer au mieux cette crise.

Du point de vue de l’assurance, il convient de souligner que les polices Cyber en vigueur n’intègrent pas d’exclusions spécifiques à la notion de pandémie. Les définitions de « système d’information couvert » intègrent l’ensemble des outils mis à disposition par l’entreprise et il n’y a pas d’exclusion de l’utilisation des appareils personnels («Bring your own device»), pour autant que les mesures de sécurité présentées par les sociétés au moment de la souscription restent effectives. A défaut, un débat pourrait s’ouvrir sur la notion de modification voire d’aggravation du risque.

Il convient toutefois de rester vigilants sur les points que nous rappelons ci-dessous qui, sans être exhaustifs, pourraient être cruciaux, alors qu’internet, les réseaux informatiques des entreprises et les services de cloud sont soumis à rude épreuve :

  • Comme avant la crise, les conséquences d’une panne d’internet ou du réseau électrique ne sont jamais couvertes si la panne s’étend au-delà des sites de l’entreprise. Les assureurs se protègent ainsi d’un risque systémique.
  • Certaines polices, lorsqu’elles assurent les défaillances techniques en plus de la malveillance informatique, peuvent comporter une exclusion pour s’assurer du maintien de la vigilance en sécurité informatique. Ainsi, une exclusion peut obliger à anticiper le besoin opérationnel, même s’il est supérieur à la normale. En d’autres termes, dans un contexte par exemple de recours massif à du télétravail ou si encore il y a un manque de personnel disponible pour la maintenance d’un serveur, toute défaillance technique résultant de cette situation et entraînant une indisponibilité totale ou partielle du réseau informatique ne serait a priori pas couverte. Il serait tout de même possible d’opposer à l’assureur la force majeure (le COVID-19 pouvant être considéré comme un évènement extérieur à l’entreprise, imprévisible et irrésistible, de très forte intensité). La qualification reviendrait alors au juge et serait très certainement au cas par cas.

Quoiqu’il en soit, les considérations sur l’effectivité de la couverture assurantielle ne doivent évidemment pas empêcher les entreprises assurées de continuer à appliquer les bonnes pratiques de prévention.

Premiers enseignements, veille et prospectives

Nous vivons une période cyber de forte intensité et, dans ce monde incertain, l’assurance Cyber est plus que jamais pertinente pour les entreprises. Certains marchés tentent déjà d’imposer des exclusions Pandémies. La vigilance reste de mise et il faudra résister à toutes ces tentatives opportunistes.

La cybersécurité offre aux entreprises des garanties au quotidien

Des garanties de reconstitution des données, des garanties pertes d’exploitation et une garantie responsabilité civile en cas de violation de la protection des données.

Notre équipe Risques Spéciaux se tient à votre disposition pour l’étude et la mise en place d’une garantie Cyber.

Manque de sensibilisation face aux risques

L'étude de 2016-2017 conduite par Ernst & Young intitulée « Global Information Security Survey » révèle notamment un manque de sensibilisation des Comités de direction et Conseils d’administration aux problématiques de sécurité informatique et de protection des données.

Les portes ouvertes à la cybercriminalité

Des moyens budgétaires insuffisants rendent difficile la mise en place d’une politique sécurité adéquate, un problème exacerbé par le fait que les responsables sécurité ne siègent souvent pas aux Comités de direction.

Le sujet de la protection des données doit être une priorité à l’agenda des Conseils d’administration et des Comités de Direction et ce d’autant plus qu’il peut représenter un avantage compétitif, les clients devenant de plus en plus sensibles à ce sujet.

Si les organisations ont certes amélioré leur capacité à détecter des menaces cyber, encore beaucoup d’entre elles n’ont pas de Security Operations Center (SOC), de Data Protection Officer ni de plan de réponse en cas d’attaque (Cyber Breach Response Program), ce qui est pourtant primordial pour des organisations détenant des informations personnelles de clients. Un piratage de données peut atteindre la réputation d’une entreprise au point de mettre sa survie en question.

Réglementation contre la cybercriminalité

Les organisations doivent se préparer à des incidents d’une même ampleur, voire pires, que ceux qui se sont produits en 2019.

Préparer ses équipes contre une attaque visant les données

Elles doivent savoir réagir, identifier les acteurs des différentes actions à mettre en place et connaître les personnes à contacter dans des délais très courts, notamment au regard du règlement GDPR General Data Protection Regulation, le règlement européen sur la protection des données [RGPD en français].

Ce règlement est en application depuis mai 2018 à toutes les entreprises européennes et non européennes fournissant des biens et services et détenant des informations personnelles de citoyens ou résidents européens. Il impose la notification aux autorités et aux clients de toute fuite de données dans un délai de 72 heures sous peine d’une amende pouvant atteindre 4% du chiffre d’affaires.

Les organisations suisses traitant des données personnelles de résidents européens seront soumises à ce règlement et ce même sans présence locale au sein de l’Union Européenne.

01 Sep 2015

Cyberattaques

Les technologies numériques ont engendré l’apparition de nouveaux dangers et de garanties d’assurance spécifiques. Une réflexion sur l’opportunité d’un transfert de risque auprès des assureurs est à l’ordre du jour.

01 Mar 2016

Fraude au président : l’assurance responsabilité des dirigeants

Des malfaiteurs parviennent régulièrement à soustraire des sommes d’argent à des entreprises en usurpant l’identité de leurs dirigeants. La Suisse commence à s’inquiéter du phénomène.

Assurer mon entreprise

En tant que courtier en assurances toutes branches, nous proposons aux entreprises, quelle que soit leur taille, une couverture complète de leurs risques, et ce, au meilleur rapport couverture/risque.

Assurer mon entreprise à l’international

Découvrez nos solutions pour vous accompagner à l’étranger pour piloter les couvertures de vos filiales grâce à nos partenaires de premier ordre.

Nos actualités

26 Juin 2024

Le contrat-cadre : l’assurance « smart »

Et si assurer son entreprise devenait un jeu d’enfant, et si souscrire une police d’assurance se résumait à quelques clics ? Utopie ? Non. Le contrat-cadre rend ce rêve possible. Explications.

08 Déc 2022

Tarifs en hausse, couverture en baisse… comment (encore) bien s’assurer ?

Le constat est sans appel. L’envolée de l’inflation, la hausse des coûts des matières premières et de l’énergie avec, par voie de conséquence, celle des biens manufacturés interrogent sur la capacité de l’assurance à pouvoir encore couvrir et rembourser un sinistre. Conséquence de cette situation :

22 Nov 2022

Prévenir et assurer le risque accident

Près de 280'000 accidents professionnels ont été recensés en Suisse en 2021.Cela équivaut à 1 accident toutes les minutes. Bien s'assurer et assurer son personnel est donc crucial.

16 Mar 2022

Qu’est-ce qu’une assurance cyber et faut-il la souscrire ?

Il ne se passe pas un jour sans qu’une entreprise, petite ou grande, ne soit victime d’une attaque cyber. Pour les organisations, la question n’est plus de savoir si elles vont en être victimes mais quand.

15 Sep 2021

Le portefeuille d’assurances, véritable levier de performance

Protéger ses salariés, son patrimoine et son activité revêt un caractère crucial. Les entreprises se voient contraintes d’améliorer leur couverture pour répondre aux risques liés à leur secteur professionnel.

08 Mar 2021

Assurances construction : les avantages de la « Globale chantier »

Focus sur cette solution à l’avantage des entreprises qui construisent ou rénovent un bâtiment.

28 Fév 2018

Les grandes tendances de l’assurance

Prendre conscience des évolutions, en mesurer la portée et les implications pour ensuite adapter nos actions. C'est ce que nous proposons à nos clients.

01 Mar 2016

Fraude au président : l’assurance responsabilité des dirigeants

Des malfaiteurs parviennent régulièrement à soustraire des sommes d’argent à des entreprises en usurpant l’identité de leurs dirigeants. La Suisse commence à s’inquiéter du phénomène.

01 Sep 2015

Cyberattaques

Les technologies numériques ont engendré l’apparition de nouveaux dangers et de garanties d’assurance spécifiques. Une réflexion sur l’opportunité d’un transfert de risque auprès des assureurs est à l’ordre du jour.

Parler à un expert
Téléphone
E-mail
Nos succursales