Je veux tout savoir de la transformation numérique !
Pour lire l’intégralité des articles issus du magazine bimestriel, identifiez-vous. Vous accéderez ainsi aux articles premium, aux exclus web et vous pourrez télécharger l’ensemble de nos ressources en un clic.
Pour recevoir le magazine chez vous, abonnez-vous !
Je m'identifie

Une assurance contre les cyber-attaques

La compagnie d’assurance Generali a créé avec ses partenaires Engie Ineo et Europ Assistance France un contrat axé sur les cyber-risques.

Europ Assistance France, Generali et Engie Ineo veulent accompagner les TPE-PME face aux cyber-risques. ©Célia Garcia-Montero

Europ Assistance France, Generali et Engie Ineo veulent accompagner les TPE-PME face aux cyber-risques. ©Célia Garcia-Montero

Depuis le 8 mars dernier, les TPE et PME peuvent souscrire au Generali Protection Numérique, une offre proposant assistance, réparation et indemnisation en cas de cyber-risques. Ce contrat, au prix de 1 000 euros par an, concerne aussi bien les attaques informatiques que les erreurs menant à l’effacement de données.  Pour fournir ce service, la compagnie d’assurance Generali s’est associée à Europ Assistance France et Engie Ineo.

Les trois acteurs ont voulu élaborer une offre simple et complète. « La seule condition pour bénéficier de cette assurance est la périodicité des sauvegardes », précise Bernard Duterque, directeur de la souscription des risques spécialisés à Generali. Avant toute souscription, un questionnaire est soumis aux entreprises pour connaître leur configuration informatique, puis un numéro unique leur est communiqué avec un guide de sécurité.

À lire aussiCyber-risques : s’organiser pour mieux se prémunir

En cas d’attaque, Europ Assistance accompagne l’entreprise couverte pendant la gestion du sinistre. « La réactivité est primordiale, le numéro unique dirige ainsi les clients vers nos assistants disponibles 24h/24 », détaille Béatrice Ogée, directrice générale d’Europ Assistance France. Les techniciens d’Engie Ineo interviennent ensuite, soit à distance, soit sur place en fonction de l’attaque subie. Generali complète le dispositif par une indemnisation des frais matériels (coût de l’intervention, reconstitution des données, perte d’exploitation pendant le blocage informatique…) et de la responsabilité civile (notification à la Cnil, les réclamations des tiers).

GUIDE RSSI DE DEMAIN« 77% des PME attaquées »

Ce contrat a été élaboré spécifiquement pour les TPE et PME, représentant 25% de la clientèle de la compagnie. « En 2016, 77% des PME ont été attaquées au moins une fois, c’est pour cette raison que nous avons voulu créer un produit complet à leur attention, précise Bernard Duterque. Les chefs d’entreprise n’ont pas le temps de travailler sur les cyber-risques, mais ils y sont vulnérables. Nous voulons être leur risk-manager. » De son côté, Laurent Saint-Yves, responsable cyber-sécurité d’Engie Ineo, rappelle que les cyber-attaques ne concernent pas que les grandes sociétés : « Les petites entreprises ne pensent pas être concernées mais elles vivent dans un écosystème. Si elles négligent leur sécurité, elles seront visées car la sécurité générale repose sur la sécurité du plus faible. »

À lire aussiCyber attaques : où sont les preuves ?

Une étude de Le Net Expert note une hausse de 140% du nombre de cyber-attaques ces trois dernières années. « 47% des entreprises ont eu une intrusion dans leurs appareils mobiles », note Laurent Saint-Yves. Le ransomware est l’un des risques les plus fréquents actuellement. « Aujourd’hui, la cyber-criminalité a un modèle économique à forte rentabilité, en 2016, c’est un milliard de dollars de rançons qui ont été versé dans le monde », indique le responsable cyber-sécurité d’Engie Ineo, qui conseille de ne jamais payer la rançon.

Depuis sa mise sur le marché il y a deux mois, l’offre a déjà fait l’objet de 200 devis. Bernard Duterque estime que l’assurance contre les cyber-risques va devenir à l’avenir aussi importante que celle contre les incendies. Elle répond par ailleurs au règlement général sur la protection des données, rendant obligatoire la divulgation d’une attaque, en apportant prévention et appui administratif. 


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *