Sélectionner une page

LE SPÉCIALISTE DE L'ASSURANCE CYBER RISQUES
Assurance Cyber Extorsion | Assurance Cyber Criminalité|Assurance Cyber virus

FRANCE - CORSE - DOM

La solution pour sécuriser votre entreprise face aux risques prud’homale et psychosociaux

L’ASSURANCE DES CYBER RISQUES

L’assurance cyber risques très développée aux USA et en ALLEMAGNE commence à être considérée comme primordiale par les entreprises française. Face aux différentes attaques de piratage informatique dont sont victimes les entreprises de nos jours, la politique de cyber assurance a été rapidement mise en place afin de prévenir ces menaces et de les régler quand elles se matérialisent.

Quels sont les différents types de cyber risques ?
  • Viol et violation des données
  • Indisponibilité du réseau informatique
  • Risques médiatiques pour l’entreprise
  • Cyber extorsion : les ransomware
Les différents points d'accès sensibles pour la cybercriminalité
  • Les moyens informatiques
  • Les moyens de communication
  • Les activités en mode SAS et cloud computing
L'assurance Fraude et l'assurance Cyber Risques

L’assurance fraude est une solution d’assurance à destination de TOUTES LES ENTREPRISES, car elle couvre des risques majeurs souvent sous-estimées:

  • la fraude externe: des actes malveillants d’escrocs visant à extorquer indirectement de l’argent aux sociétés en leur faisant via des subterfuges très sophistiqués visant à se faire remettre frauduleusement des fonds ou des marchandises (fraude au président, fraude au faux acheter, fraude au faux virement, fraude au faux mandat SEPA, fraude au faux e-mails). La détournement des moyens d’exploitation de l’entreprises sont aussi une technique utilisée (piratage des serveurs téléphoniques)
  • la fraude interne: les actes malveillants du personnel: vols de données, divulgation d’informations sensibles…
Les situations et conséquences générées par une cyber attaque
  • la responsabilité civile: les conséquences civiles envers vos clients d’un piratage ou de la divulgation d’informations sensibles
  • la perte d’exploitation: les sommes perdues du fait de l’impossibilité de travailler
  • l’extorsion: les rançons demandées par les hackers pour restaurer des bases de données ou sites internets qu’ils ont au préalable bloqués
  • la fraude interne: vol et divulgation de données sensibles, détournement de fonds….
  • la perte de notoriété: une entreprise ayant subit une attaque doit reconstituer son image de marque et l’impact de la perte de client subit
  • l’information des clients: la CNIL n’oblige pour l’instant que les fournisseurs d’accès d’informer TOUS leurs clients en cas de piratage de leurs bases de données. A partir de mi 2018 TOUTES LES ENTREPRISES SERONT SOUMISES À CETTE OBLIGATION DE DÉCLARATION auprès de la CNIL et d’information des clients (un par un)
  • la gestion de crise: les heures et jours qui suivent une fraude ou une cyber attaque sont primordiaux tant en terme de gestion interne de la situation qu’en terme de communication externe
Que couvre l'assurance Cyber Risques ?

L’assurance cyber risques concernent TOUTES LES ENTREPRISES: qui ne travaille pas de nos jours avec internet ? Qui n’utilise pas d’ordinateur, de téléphone portable, de tablette numérique ? Autant de sources de risques pour l’entreprise. Les entreprises ont de plus en plus conscience des risques, et mettent (pour les grands groupes) des pare-feux et systémes de prévention des risques. Le rôle de l’assureur est, si jamais malgré toutes ces protections la cyber-attaque arrive de vous accompagner

  • dans la gestion de la crise: communication en internet et en externe (auprès des médias)
  • dans l’identification du hacker à l’origine de l’intrusion, des dégâts et d’évaluer les moyens d’y faire face
  • dans le paiement de la rançon: si jamais le pirate informatique réclame une rançon, cyber extorsion
  • dans la gestion de la violation des données
  • dans la gestion de l’information obligatoire de vos clients (CNIL: obligation à partir de mi 2018)
  • Les cyber attaques les plus importantes de l’histoire ont coûté au groupe TARGET au USA plus de 1 milliard d’euros et au groupe SONY plus de 3,5 milliards d’euros

DEVIS ONLINE

Cliquer ICI

Coût moyen d'une cyber attaques pour un groupe

%

des entreprises affirment avoir subit au moins 1 attaque informatique l'année passée

%

des chefs d'entreprises pensent qu'ils feront l'objet d'une attaque dans les 12 mois à venir

coût de la cybercriminalité dans le monde l'année dernière

POURQUOI FAIRE APPEL À NOS SERVICES ?

%

Taux de réussite

Nombre de dossiers actuellement à l'étude dans nos services

Un accès large au marché

Un accès direct au marché français et au marché des Lloyds

b

Un seul dossier

Vous constituez UN SEUL et unique dossier. Nous consultons tous nos partenaires.

Les meilleurs tarifs

Nos partenaires proposent des tarifs très compétitifs et stables

i

Devis gratuit sans engagement

Aucun frais perçu avant, pendant ou après l’émission des offres

Les garanties

Les contrats proposés sont spécialement conçus par des spécialistes pour vos activités

Réactivité

Nos partenaires s’engagent à revenir vers vous sous 48h

PLUS DE 500 ENTREPRISES NOUS FONT CONFIANCE

Suite au piratage de notre standard téléphonique PABX nous avons décidé de souscrire à l’assurance cyber risques et nous en sommes contents

Mr PELU
Gérant, SAS PREVER

L’assurance cyberciminalité proposée nous offre une excellente couverture pour un coût très modéré

Mr PAYO
Directeur, FORHO

Super réactivité. Merci à votre équipe pour vos conseils et ce contrat  rapidement mis en place

Mr RAVI
Gérant, TUBO SAS

J’ai pu assureur mon entreprise contre les cyber risques et la fraude interne grâce à ce site en quelques jours

Mr GRIN
Gérant, SARL TRAVPLUS

Simple, rapide, efficace. Excellent  service et grande disponibilité

Mr JAL
Responsable assurances, DIT

LE SPÉCIALISTE DE L'ASSURANCE CYBER RISQUES
Assurance Cyber Extorsion | Assurance Cyber Criminalité|Assurance Cyber virus

FRANCE - CORSE - DOM

La solution pour sécuriser votre entreprise face aux risques prud’homale et psychosociaux

+ D’INFOS SUR L’ASSURANCE CYBER RISQUES

Qu’est-ce qu’un cyber risque ?

On définit le cyber risque comme la menace à laquelle est exposée toute entreprise qui a opté pour la numérisation de ses activités. Il est la conséquence d’une atteinte aux données de l’entreprise ou la conséquence à l’atteinte au système d’information d’une firme. Il est donc tout ce qui a trait à l’atteinte, la violation ou la perte des données d’une entreprise, mais aussi l’intrusion de réseau ou l’altération d’actifs immatériels à des fins nuisibles. Car toute entreprise étant dépendante de son système informatique, les protections anti-virus ne sont plus à présent suffisantes. Le cyber risque est l’ensemble des attaques pouvant donc porter atteinte à l’intégrité de votre organisation et/ou de votre système d’information. Il se matérialise par la violation de toutes les données sensibles qui retracent les activités de votre entreprise et qui sont de nature confidentielle. Il peut s’agir de données personnelles, bancaires, commerciales, financières ou encore médicales. En d’autres termes, les cyber risques sont des menaces d’intrusions non autorisées dans les bases de données des entreprises afin de pirater lesdites données et de causer un préjudice à l’entreprise.

Les statistiques de la cybercriminalité

La cybercriminalité est un business qui rapporte environ 400 milliards de dollars selon le spécialiste de cybersécurité américain McAfee. C’est un business rentable pour les pirates à cause du manque de vigilance des entreprises. Si les grandes firmes sont les plus souvent touchées, la cybercriminalité cible toute sorte d’entreprises. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime que 1000 à 2000 sites sont piratés chaque année. La France est le 3e pays victime de cyber attaques derrière le Canada et les USA. On a constaté une hausse de 51% de la cybercriminalité en France en 2015, et que 20% des attaques informatiques visent les entreprises. Wooxo, spécialiste de la sauvegarde des données informatiques professionnelles, estime qu’en février 2016 le nombre d’attaques cybercriminelles a été multiplié par cinq. Ces nombreuses attaques ont obligé les entreprises françaises à augmenter de 29% la part consacrée à l’assurance contre la criminalité virtuelle dans leur budget de sécurité.

Les conséquences directes du piratage informatique

Le piratage informatique a lieu souvent lorsque l’entreprise est fermée les jours de fête ou en weekend. Il a de nombreuses répercussions sur la réputation et la santé financière de l’entreprise. Un simple bug informatique peut endommager les relations avec les clients, les fournisseurs et justifier l’impossibilité d’exercer correctement son activité. Les attaques informatiques sont de plus en plus coûteuses pour les entreprises. L’institut Ponémon estime que le vol de données personnelles coûte en moyenne 02 millions d’euros à une entreprise française. En réalité, les firmes françaises sont soumises à une obligation légale de rendre les données perdues auxquelles sont ajoutés des frais de reconstitution. Ainsi, la prise de contrôle du système informatique entraine non seulement la paralysie des activités de l’entreprise, la baisse du chiffre d’affaires, la mise à mal de la réputation de l’entreprise, mais également des poursuites judiciaires en provenance des tiers. Ces sinistres informatiques sont révélateurs de la faiblesse du système sécuritaire de l’entreprise. Ils doivent contraindre cette dernière à investir dans une bonne assurance cyber criminalité.

Le vol de coordonnées bancaires

Le piratage informatique permet de dérober les données bancaires de vos clients. Les hackers volent les informations bancaires de vos clients et grâce à leurs numéros bancaires les débitent d’une centaine ou de plus de mille euros. En conséquence, l’entreprise peut se retrouver à payer des milliers d’euros en dommages-intérêts. En 2013, c’est le géant de la climatisation Target qui a été victime du piratage de sa base de données. Quarante millions de clients ont ainsi vu leurs coordonnées bancaires détenues dans de mauvaises mains.

Un site web hors service

Le piratage informatique empêche aussi l’entreprise d’exercer son activité. Ce type de cyberattaque bloque l’accès au site et contraint l’entreprise à suspendre provisoirement ses activités. Il a pour but de ne pas autoriser l’entreprise à faire un profit financier. Il entraine l’altération des fichiers, la modification des données de programmation et le déni de services. De nombreuses entreprises en l’occurrence les PME sont victimes de ce préjudice.

L’extorsion de données clients et la demande de rançon

Encore appelée Phishing ou hameçonnage, l’extorsion de données clients est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but d’usurper une identité. Elle s’accompagne de la cyber-extorsion qui consiste à demander une rançon contre la remise d’une clé permettant le décryptage des données. Les fraudeurs imposent souvent un délai de 72h pour le paiement avant la suppression totale des données de l’entreprise. En moyenne, 15000 euros sont exigés par les ravisseurs aux entreprises. Mais dernièrement, la société Domino spécialisée dans l’alimentation a été menacée de divulgation des données de ses clients si elle ne payait pas 30.000 euros.

Les différents types de cyber risques

Notre hyper dépendance au net nous fait faire de nombreuses opérations virtuelles. C’est également le cas des entreprises. L’utilisation de mails, la création de fichiers, la numérisation des données, la connexion à un réseau informatique, la recherche sur internet sont autant d’actions qui les exposent aux risques informatiques. La progression des technologies, l’accès de plus en plus rapide au web, la prolifération des blogs qui sont de véritables puits à renseignements, les capacités performantes des postes de travail, l’utilisation d’appareils électroniques personnels par les salariés pour des usages professionnels sont autant de facteurs qui justifient l’apparition de cyber risques. A tout ceci s’ajoute le développement par les entreprises de leur propre réseau de communication qui constitue un appât pour les cybercriminels. Ces innovations technologiques ont également amélioré les méthodes des cyber fraudeurs. Le cheval de Troie n’est plus la seule manière de pénétrer le système informatique de l’entreprise. Les malwares, logiciels malveillants, ralentissent le fonctionnement des applications de l’entreprise, détournent ses données et vont jusqu’à détériorer le matériel. De plus, les vers ou worms sont des programmes qui s’installent d’un réseau à un autre et ralentissent le réseau informatique de l’entreprise. Puis, les spywares sont des logiciels chargés de collecter des informations personnelles à l’insu de l’utilisateur. A l’instar du spyware, l’adware est un programme qui introduit dans le système informatique de l’entreprise des panneaux publicitaires inoffensifs en apparence, mais qui ralentissent l’ordinateur. On peut y ajouter le hacking et le phishing. Ce sont donc autant de méthodes de piratages informatiques qui ralentissent l’activité des sociétés et les exposent aux cyber risques ci-après.

Viol et violation des données

La violation de confidentialité des données peut résulter d’une attaque externe ou interne ou par la simple perte de son ordinateur ou de son téléphone. La violation de la confidentialité des données est le cyber risque majeur auquel sont exposées la plupart des entreprises. Chaque année, les données de nombreuses entreprises sont piratées soit par des hackers, soit par un employé. Dernièrement, c’est la firme Yahoo qui a été victime du piratage informatique de plus de la moitié des comptes de ses abonnés.

Indisponibilité du réseau informatique

Ce cyber risque a pour conséquence de mettre hors service le site internet de l’entreprise et empêche les abonnés de l’entreprise à se connecter à son site. Le système informatique est le nerf d’une entreprise. Il peut être propre à l’entreprise ou connecté à un ensemble de réseaux. Lorsqu’il est piraté, il peut créer de nombreux dommages financiers à l’entreprise et engranger des dépenses supplémentaires pour sa réparation.

Risques médiatiques pour l’entreprise

Le piratage de l’entreprise, lorsqu’il est confirmé, remet en cause la crédibilité de l’entreprise. La potentielle diffusion des données personnelles des clients ou de l’entreprise est une atteinte à leur vie privée qui peut difficilement être acceptée par les clients de l’entreprise. Ebay victime de piratage informatique a contraint ses abonnés à changer leur mot de passe.

Cyber extorsion : les ransomware

Les ransomware sont des logiciels malveillants qui pénètrent les systèmes d’information des sociétés. Ils se propagent comme un cheval de Troie, séquestrent les données personnelles de l’entreprise et demandent aux dirigeants de l’entreprise une rançon pour déchiffrer ces données. Ce type de cyber extorsion bloque l’accès à tout utilisateur au système informatique jusqu’à ce qu’il détienne une clé de déchiffrage des données.

Le cadre législatif pour la protection des données contre le cyber risques et les évolutions actuelles

La cybersécurité est une priorité pour la plupart des Etats-nations qui n’hésitent pas à mettre tout en œuvre pour légiférer les politiques de lutte contre la violation de systèmes informatiques. Elle prend en compte les aspects économiques, sociaux, éducatifs, juridiques, diplomatiques, techniques et militaires de chaque pays. Face aux menaces, la règlementation est internationale. Aux USA, le Département de la Défense met régulièrement à jour sa stratégie sécuritaire. L’Union Européenne a entériné un projet de directive en cours de validation. Ce projet de directive comprend plusieurs mesures de sécurité d’un niveau élevé sur tous les réseaux, services numériques des Etats membres. Ce texte proposera aussi l’obligation aux entreprises et organisations importantes de signaler les cyberattaques majeures dont elles seront victimes. De plus, pour accompagner la vision de l’Union Européenne, l’Organisation Européenne de la Cybersécurité a été créée en 2016. Elle a pour but d’encourager les initiatives contre les cyber risques en Europe. Par ailleurs, en France, une stratégie nationale pour la sécurité du numérique a été mise sur pied par le Gouvernement. En outre, l’article 15 de la Loi de programmation militaire relate les diverses obligations que peut imposer le Premier Ministre aux opérateurs d’importance vitale en matière de sécurisation de leurs réseaux informatiques. La Loi de programmation militaire prévoit également les sanctions en cas de violation de ces dispositions. Elle impose aussi aux opérateurs d’importance vitale l’obligation de mettre en place des systèmes de détection de cyberattaques. De même, la mise en œuvre du plan Vigipirate concerne la cybersécurité qui met en exergue ces opérateurs, mais aussi les collectivités territoriales. Ils partagent des objectifs de sécurité communs. Récemment, un label “France Cybersecurity” a été créé pour sensibiliser les utilisateurs et apprécier la protection des produits et services made in France ainsi que leur visibilité à l’international.

Le coût de l’assurance cybercriminalité

Souscrire à un contrat d’assurance de cyber criminalité est relativement coûteux, mais il vous garantit contre les risques éventuels d’assurance fraude. Le versement des cotisations est fonction de la garantie offerte par le contrat. Pour une garantie s’évaluant à 250 mille euros, l’entreprise versera annuellement 1500 euros toutes taxes comprises. Puis, s’il s’agit d’une garantie de 750 mille euros, il faudra débourser par an 2500 euros. Lorsque vous optez pour un contrat d’assurance cybercriminalité, vous profitez de nombreuses garanties. Il s’agit entre autres de la responsabilité à la charge de l’entreprise en cas de perte de données confidentielles ; des honoraires du prestataire qui sont à la charge de l’assureur ; des frais issus de la remise en service du site de l’entreprise piratée également à la charge de l’assureur ; la prise en charge de la perte d’argent provenant de la cyber attaque ainsi que des honoraires de notification de crise et l’assurance de la potentielle rançon et des honoraires du gestionnaire de ce type de crise.

En résumé, on retient que les différentes utilisations du web et du système informatique sont des attitudes comportementales susceptibles de fragiliser la sécurité des entreprises. Parce que personne n’est à l’abri du danger, il faut non seulement une formation pointue sur les méthodes sécuritaires d’un système informatique, mais aussi une souscription à une assurance cyber pour prévenir ou du moins contenir les attaques des cybercriminels à l’endroit des entreprises françaises.

DEVIS ONLINE

Cliquer ICI
assurance cyber risques

Les différents points d’accès sensibles pour la cybercriminalité

Les différents modes d’utilisation et d’accès au net : téléphone, ordinateurs, sites web, réseaux sociaux sont des ouvertures à l’intrusion dans nos vies privées. Ainsi, la vie de l’entreprise moderne se caractérise par ses travailleurs de l’utilisation du net pour des fins professionnelles ou privées. Ces différents points d’accès sont des cibles à l’établissement de la cybercriminalité. Les entreprises doivent donc veiller à y installer des systèmes de cyber assurances. Voici une liste non exhaustive de points d’accès sensibles à la cybercriminalité :

Les moyens informatiques

Ils se déclinent en réseau, sites web ou commerce en ligne ou réseaux sociaux. Ils constituent la majorité des activités des internautes. On aura à constater que dans une année, l’entreprise se connectera au moins une fois aux réseaux sociaux pour alimenter sa page, aux sites d’achats en ligne pour faire des achats au nom de l’entreprise, à des sites web dans un souci de renseignements. Ces moyens informatiques sont de véritables attrape-pièges. Ils exigent de nombreuses informations privées qui, livrées, sont de véritables mines de renseignements pour les pirates. C’est également le cas des spams qui remplissent la boîte de réception de nos mails.

Les moyens de communication

Ils mettent en évidence l’utilisation des smartphones et ordinateurs. Ce sont des réseaux de communication qui participent à l’établissement du piratage standard téléphonique. En effet, les pirates prennent le contrôle du système téléphonique de l’entreprise grâce aux mots de passe trop simples de messagerie vocale des salariés, et en profitent pour passer des appels internationaux. Ou, les pirates profitent d’une faille de sécurité dans le système informatique de l’entreprise pour passer des appels internationaux à l’insu de l’entreprise. Ceci a pour conséquence de saler les factures téléphoniques de l’entreprise.

Les activités en mode SAS et cloud computing

Le cloud computing est une technique qui consiste pour l’entreprise à stocker ses données et à y accéder sur un serveur à distance. Il réduit les coûts de stockage de données et le risque de les perdre. C’est donc une mise à disposition à la demande ou en libre-service de ressources informatiques partagées et configurables via un réseau de télécommunication. Selon un article publié sur Internet par l’entreprise AXA, 62% des entreprises font usage du cloud computing pour le stockage de leurs données. Cette technique rend vulnérable la sécurité de l’entreprise. Nous avons aussi le logiciel en tant que service qui est un logiciel qu’utilisent les entreprises pour gérer les relations clients ou les ressources humaines sur des serveurs distants. Il permet non seulement un meilleur contrôle des charges techniques, mais aussi un accès nomade aux pirates aux données de l’entreprise.

La souscription à l’assurance cyber

La cyber assurance est une assurance dédiée aux cyber risques. C’est une politique de protection et de prévention adoptée par l’entreprise pour se protéger des conséquences juridiques et financières dont elle pourrait être victime en cas de violation de ses données. C’est une réponse partielle aux cyber attaques, mais une réponse tout de même. Les premiers acteurs de l’assurance anti e-criminalité sur le marché français ont été les Anglos saxons. Puis, Allianz et Axa proposeront leur politique d’assurance contre la cybercriminalité. L’assurance cyber prend en compte entre autres les dommages matériel et immatériel causés aux tiers. En cas d’attaques informatiques, c’est la société experte en assurance cyber et en assurance fraude qui pourra offrir ses services à l’entreprise piratée. C’est pourquoi il faut bien choisir le prestataire qui aura la charge de cette opération. En assurance cybercriminalité, il y a les entreprises informées du piratage informatique et celles qui ne le sont pas. Dans tous les cas, la majorité des souscripteurs sont des sociétés désireuses de protéger leur réputation et leurs données commerciales et financières. Ensuite viennent les particuliers ayant de la notoriété ou une valeur économique plus ou moins importante. Il s’agit en l’occurrence de célébrités ou de personnalités reconnues. La politique de cyber assurance est d’autant plus importante que la petite et moyenne entreprise (PME) est la plus exposée aux menaces. Ces PME sont pour la plupart dotées de systèmes informatiques moins performants que ceux des grandes entreprises. De plus, elles auront à débourser énormément pour récupérer toutes les données volées. Une assurance “tout risque électronique” peut être aussi envisagée et se charge de la couverture des frais de reconstitution des données perdues. Enfin, une assurance du management de crise peut être organisée pour dédommager les dépenses de communication et réduire la perte de la notoriété.

DEVIS ONLINE

Cliquer ICI
Summary
User Rating
4 based on 22 votes
Service Type
Assurance cyber risques
Area
En métropole, Corse et dans les DOM
Description
Protégez votre entreprise des cyber risques: cyber piratage, cyber extorsion, cyber virus