Assurance Cyber : les prérequis pour signer un contrat
{SILICON TV} - L'assurance cyber est perçue comme un moyen efficace de structurer sa démarche cyber. Marc-Henri Boydron - fondateur du courtier Cyber Cover- et Jean-François Louapre - expert du Cesin - font le point sur le marché et la relation entre RSSI et assureurs.
La crise sanitaire a provoqué un effet collatéral sur les systèmes d'information : la menace cyber a fortement augmenté.
Selon l'ANSSI, le nombre d'entreprises victimes de cyberattaques a été multiplié par quatre en 2020. « La menace cyber est devenue le premier risque professionnel », estime Marc-Henri Boydron fondateur du courtier Cyber Cover. « Sans système d'information, difficile de concevoir l'avenir et beaucoup de sociétés ont déposé le bilan après un sinistre », ajoute-t-il.
Une étude de l'Association pour le management des risques et des assurances de l'entreprise (Amrae), parue en mai, révèle que le montant des indemnisations versées a été multiplié par près de trois entre 2019 et 2020, passant de 73 à 217 millions €. Sur la même période, le ratio sinistres sur primes a, lui, crû de 84 % à 167 %.
Si les primes flambent, le niveau d'exigence des compagnies d'assurances est à l'avenant. « Le marché s'est largement durci l'an dernier, avec des montants de primes qui augmentent, pour des couvertures qui baissent. Les premiers contrats se sont vendus alors que les assureurs n'avaient pas de matière pour évaluer les risques. Les outils cristallisent aujourd'hui de l'agacement du côté des RSSI, confrontés à de longs questionnaires.» estime Jean-François Louâpre , expert du Cesin et fondateur du cabinet de conseil et de formation cyber Hackena .
Appréhender les outils de cyber-rating
Ces « outils » de cyber-rating varie selon les entreprises. « Pour les PME réalisant moins de 50 millions d'euros de chiffre d'affaires, les exigences des assureurs sont relativement simples », avance Marc-Henri Boydron. « L'entreprise doit avoir mis en place un antivirus, un antimalware et un pare-feu. Elle doit appliquer une politique stricte de patching et de mises à jour et réalise des sauvegardes a minima toutes les semaines. » précise-t-il.
Une approche confirmée par Jean-François Louâpre : « Aujourd'hui, on retrouve une majorité des mesures d'hygiène préconisées par l'ANSSI, plus des mesures qui correspondent à l'évolution qu'on a vue à travers le Covid, comme l'authentification multifacteur. »
Et de préciser : « Au-delà d'une couverture dommages, il y a tout un service compris dans le package. En particulier, tout ce qui concerne l'assistance à la gestion de sinistres. L'appréciation en est très différente entre les grands groupes, qui sont généralement équipés en interne [...] et les entreprises de plus petite taille, pour lesquelles cette capacité d'être assistées en cas de sinistre est [...] aussi importante. »
A lire aussi, notre dossier Assurance cyber : la prime flambe, comment la réduire ?
Sur le même thème
Voir tous les articles Cybersécurité