Vol de données, usurpation d’identité, piratage, ransomware, attaque par déni de service… Le cyber-risque prend différentes formes. Mais il est encore sous-estimé par une majorité de petites et moyennes entreprises. Or, elles représenteraient, selon l’Internet Security Report 2016 de Symantec, 77% des victimes d’attaques numériques en France… Alors même que le règlement européen sur la protection des données personnelles (GDPR) prévoit de nouvelles obligations et sanctions.
Pour l’assureur Generali, il y a urgence… à se positionner sur le segment de la cyber-assurance pour PME. Segment où s’active déjà la concurrence (Hiscox, Axa, Allianz, Gan…). Generali a donc lancé une offre nommée « protection numérique ». Elle inclut l’assistance, la répération et l’indemnisation.
La prime annuelle moyenne est de 1000 euros. En contrepartie, Generali couvre les dommages et pertes subis, dont les frais d’expertise et de remédiation, les coûts liés à la reconstitution des données et aux notifications règlementaires. La perte d’exploitation (jusqu’à 1 million d’euros) et les frais supplémentaires engendrés par l’incident sont couverts. La garantie responsabilité civile, enfin, couvre l’entreprise assurée lorsque l’incident impacte des tiers (clients, fournisseurs, partenaires…).
De son côté, Europ Assistance prend en charge l’assistance 24/7 (intervention à distance ) et le suivi des entreprises victimes de cyberattaques. Quant à Ineo, la branche génie et sécurité des systèmes d’information du groupe énergétique français Engie, elle assure l’expertise technique liée à l’incident.
Pour souscrire à l’offre protection numérique, « une sauvegarde, réalisée a minima de façon hebdomadaire, est nécessaire », a déclaré Bernard Duterque, directeur souscription des risques spécialisés Generali. Depuis le lancement de l’offre le 8 mars, plus de 200 devis auraient été établis.
En France, le marché de l’assurance cyber-risque commence à se structurer (il l’est déjà aux États-Unis). Et ce, avec le soutien de partenaires techniques et acteurs de la cybersécurité, comme l’a souligné ITespresso.fr. Generali s’est donc associé à Engie Ineo, pour garantir aux souscripteurs de l’offre protection numérique un délai d’intervention maximal sur site de 4 à 8 heures. Allianz, de son côté, a choisi Thales. Et AXA s’est rapproché d’Airbus Defense and Space Cybersecurity.
Le potentiel de croissance de la cyber assurance à destination du mid-market est important. Aujourd’hui, 2 à 4 % des PME françaises seulement seraient titulaires d’un contrat d’assurance pour faire face aux cyber-risques. Mais l’entrée en vigueur du règlement européen sur la protection des données, en mai 2018, pourrait changer la donne. Le texte étend l’obligation de notification aux autorités compétentes et aux personnes physiques concernées, en cas d’atteinte à des données personnelles. Les entreprises devront signaler l’incident dans les 72 heures, sous peine d’une sanction pécuniaire qui pourra atteindre jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires.
Lire également :
Les PME de l’IT retrouvent un second souffle
Google Cloud signe avec Veritas pour plus de conformité
La cybersécurité est devenue une priorité pour les PME françaises. Palo Alto Networks, spécialiste des…
TD SYNNEX annonce sa seconde participation au salon VivaTech, qui se tiendra à du 22…
Salesforce dévoile le Zero Copy Partner Network, un écosystème de fournisseurs de technologies et de…
Infosys, spécialisée en services et conseils numériques, annonce avoir été positionné comme leader dans le…
AntemetA, spécialiste du cloud hybride, de cybersécurité et de la protection des données, annonce la…
Sophos publie son rapport d'enquête annuel sur l’état des ransomwares. Un rapport basé sur une…