Christine Sinibardy : Les attaques se multiplient. Les données de l’ANSSI [Agence nationale de la sécurité des systèmes d’information, NDLR] révèlent une hausse annuelle de 104 % des tentatives de cyberattaques en 2023.
Plus l’entreprise est petite et plus la sensibilité aux cyberrisques diminue. C’est en partie à cause de la persistance d’idées reçues. Les TPE/PME ne se sentent pas concernées et sont réticentes quant à l’idée de souscrire une assurance cyber. Sans surprise, sur ce marché, le taux de pénétration est faible, inférieur à 10 %.
C. S. : Les contrats d’assurance contre le risque cyber permettent une prise en charge financière pour couvrir différents coûts : les frais de reconstitution du système informatique et des informations perdues ou altérées. La compagnie prend également en charge des frais liés aux ressources humaines supplémentaires, par exemple si l’entreprise doit recourir à des intérimaires dans le but de reprendre son activité le plus rapidement possible.
Cette assurance peut aussi prendre en charge les pertes d’exploitation consécutives à l’interruption totale ou partielle du système informatique. Elle inclut également le remboursement des frais de notification engagés en vue d’informer les personnes concernées et/ou toute autorité administrative compétente (Cnil…). Généralement, les montants couverts par l’assurance sont largement suffisants pour réparer le préjudice.
La hotline d’AXA est aussi accessible 24 heures sur 24 et 7 jours sur 7. L’entreprise attaquée peut ainsi prendre rapidement contact avec un expert qui va intervenir pour déterminer l’ampleur de l’attaque et voir comment y remédier.
En somme, l’assureur va diligenter des moyens pour permettre à l’entreprise de reprendre au plus vite ses activités.
C. S. : Des prérequis sont en effet nécessaires, en fonction de la taille de l’entreprise : plus elle est importante et plus nous sommes exigeants. Dans tous les cas, les entreprises doivent avoir une hygiène informatique à travers la mise en place de règles de base : sauvegardes déconnectées, politique de mots de passe, sensibilisation des collaborateurs…
C. S. : À chaque souscription, nous demandons les antécédents de sinistre. Si une entreprise a déjà été attaquée, ce n’est pas rédhibitoire.
C. S. : Plusieurs éléments, comme la taille de l’entreprise, la qualité de son risque et de son niveau de maturité, le niveau de la garantie et de la franchise, etc., influent sur les primes d’assurances. Plus le chiffre d’affaires est élevé ou l’activité de l’entreprise sensible, plus la cotisation annuelle de la cyberassurance grimpe. En moyenne, elle coûte quelques milliers d’euros. C’est donc à la portée d’une entreprise.
C. S. : Les JO sont une cible de tout premier choix pour les cybercriminels. Durant les Jeux de Tokyo en 2021, 450 millions de cyberattaques ont été comptabilisées. Et les experts évaluent à huit à dix fois plus celles qui pourraient viser les Jeux de Paris cet été. La campagne de communication a été lancée avec la sensibilisation de nos entreprises assurées par nos réseaux de distribution (flyer) avec des conseils sur la mise en place de gestes simples pouvant contribuer à réduire l’impact du piratage et sur des premières mesures d’urgence. S’ensuit du 2 mai au 12 mai, puis du 17 juin au 23 juin, une campagne de sensibilisation à destination du grand public avec la diffusion de trois chroniques radio (sur RTL – Nova – Europe 1 – RMC – BFM).
