Edition spéciale TNS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6 WWW.NEWSASSURANCESPRO.COM<br />
MARDI 17 AVRIL 2018<br />
ZOOM<br />
Cyber : l’émergence des offres pour les PME<br />
Contraintes par le durcissement<br />
de la réglementation sur<br />
la protection des données et<br />
par des tentatives de piratage<br />
de plus en plus fréquentes, les<br />
petites entreprises sont en demande<br />
d’un accompagnement<br />
global. Des offres spécifiques<br />
qui intègrent un volet prévention<br />
et gestion de crise voient<br />
le jour.<br />
Par Mariona Vivar<br />
Piratages, vols de données,<br />
défaillances informatiques,<br />
80% des PME ont fait objet<br />
d’une tentative de cyberattaque en<br />
2016, selon le rapport de Symantec<br />
Internet Security. Par ailleurs,<br />
le Règlement européen sur la<br />
protection des données (RGPD)<br />
qui entrera en vigueur le 25 mai<br />
oblige les entreprises de toutes<br />
tailles à renforcer la protection des<br />
données personnelles. Les entreprises<br />
victimes d’une attaque auront<br />
l’obligation de la notifier toute<br />
violation de données à catactère<br />
personnel auprès de la CNIL dans<br />
un délai de 72 heures et cela<br />
conduira les entreprises sinistrées<br />
à souscrire une couverture cyber.<br />
Surfant sur la vague de RGPD et<br />
de la cybercriminalité, des offres<br />
cyber spécifiquement conçues<br />
pour les TPE-PME émergent. Assureurs<br />
et courtiers s’associent<br />
avec des sociétés spécialisées<br />
pour proposer des services de<br />
gestion de crise et de mise en<br />
conformité.<br />
La prévention avant tout<br />
Le volet prévention est apparu<br />
dans les nouvelles assurances<br />
proposées par QBE ou April Entreprise.<br />
Il comprend notamment des<br />
tests d’intrusion dans les systèmes<br />
d’information de l’entreprise, simulant<br />
des conditions d’attaques réalistes.<br />
Cela permet aux entreprises<br />
d’identifier leurs vulnérabilités et<br />
de prendre des mesures de sécurisation.<br />
April Entreprise a baptisé son<br />
offre « risque numérique » car<br />
elle comprend également un<br />
audit RGPD, et une formation de<br />
sensibilisation pour les salariés,<br />
sous forme de e-learning. « 84%<br />
des failles de sécurité viennent<br />
du facteur humain », rappelle le<br />
courtier.<br />
« Jusqu’à présent nos offres RC<br />
ne couvraient que la perte d’exploitation<br />
causée par un piratage,<br />
mais nos clients sont en demande<br />
d’un accompagnement pour pouvoir<br />
réparer leur système d’information<br />
en cas de cyberattaque »,<br />
affirme Françoise Louberssac,<br />
PDG d’April Entreprise.<br />
QBE propose également un<br />
service d’assistance technique<br />
permettant de contrer la cyber<br />
attaque. L’assureur fait appel à<br />
la société Inquest (groupe GM<br />
Consultant), spécialisée dans la<br />
gestion des risques cyber, pour<br />
assurer la prise en charge de la<br />
gestion de l’attaque jusqu’à la remédiation.<br />
Enfin, le volet assurantiel intègre<br />
les frais liés aux réclamations, ainsi<br />
que les pertes liées aux menaces<br />
d’extorsion, frais de restauration<br />
des installations informatiques,<br />
frais de reconstitution des données.<br />
Ce type de couvertures a<br />
vocation à se développer les prochaines<br />
années.