Generali et Ineo parient sur la cyber-assurance pour PME

Vol de données, usurpation d’identité, piratage, ransomware, attaque par déni de service… Le cyber-risque prend différentes formes. Mais il est encore sous-estimé par une majorité de petites et moyennes entreprises. Or, elles représenteraient, selon l’Internet Security Report 2016 de Symantec, 77% des victimes d’attaques numériques en France… Alors même que le règlement européen sur la protection des données personnelles (GDPR) prévoit de nouvelles obligations et sanctions.

Pour l’assureur Generali, il y a urgence… à se positionner sur le segment de la cyber-assurance pour PME. Segment où s’active déjà la concurrence (Hiscox, Axa, Allianz, Gan…). Generali a donc lancé une offre nommée « protection numérique ». Elle inclut l’assistance, la répération et l’indemnisation.

Sauvegarder avant de souscrire

La prime annuelle moyenne est de 1000 euros. En contrepartie, Generali couvre les dommages et pertes subis, dont les frais d’expertise et de remédiation, les coûts liés à la reconstitution des données et aux notifications règlementaires. La perte d’exploitation (jusqu’à 1 million d’euros) et les frais supplémentaires engendrés par l’incident sont couverts. La garantie responsabilité civile, enfin, couvre l’entreprise assurée lorsque l’incident impacte des tiers (clients, fournisseurs, partenaires…).

De son côté, Europ Assistance prend en charge l’assistance 24/7 (intervention à distance ) et le suivi des entreprises victimes de cyberattaques. Quant à Ineo, la branche génie et sécurité des systèmes d’information du groupe énergétique français Engie, elle assure l’expertise technique liée à l’incident.

Pour souscrire à l’offre protection numérique, « une sauvegarde, réalisée a minima de façon hebdomadaire, est nécessaire », a déclaré Bernard Duterque, directeur souscription des risques spécialisés Generali. Depuis le lancement de l’offre le 8 mars, plus de 200 devis auraient été établis.

Cyber… assurance et sécurité

En France, le marché de l’assurance cyber-risque commence à se structurer (il l’est déjà aux États-Unis). Et ce, avec le soutien de partenaires techniques et acteurs de la cybersécurité, comme l’a souligné ITespresso.fr. Generali s’est donc associé à Engie Ineo, pour garantir aux souscripteurs de l’offre protection numérique un délai d’intervention maximal sur site de 4 à 8 heures. Allianz, de son côté, a choisi Thales. Et AXA s’est rapproché d’Airbus Defense and Space Cybersecurity.

Le potentiel de croissance de la cyber assurance à destination du mid-market est important. Aujourd’hui, 2 à 4 % des PME françaises seulement seraient titulaires d’un contrat d’assurance pour faire face aux cyber-risques. Mais l’entrée en vigueur du règlement européen sur la protection des données, en mai 2018, pourrait changer la donne. Le texte étend l’obligation de notification aux autorités compétentes et aux personnes physiques concernées, en cas d’atteinte à des données personnelles. Les entreprises devront signaler l’incident dans les 72 heures, sous peine d’une sanction pécuniaire qui pourra atteindre jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires.

Lire également :

Les PME de l’IT retrouvent un second souffle

Google Cloud signe avec Veritas pour plus de conformité

crédit photo © watcharakun / shutterstock.com