Indemniser un Cyber-sinistre
Découvrez comment déclencher vos cyber-garanties en cas de cyber-attaque et les avantages d’une cyber-assurance en cas de cyber-sinistre.
Le processus de traitement et d’indemnisation d’un cyber-sinistre
Pour faire face aux multiples conséquences d’une cyber-attaque à laquelle l’entreprise n’est pas toujours préparée, la cyber-assurance permet de limiter les impacts sur l’activité de l’entreprise et de préserver sa rentabilité.
En cas de cyber-attaque et/ou de violation de données, l’entreprise déclenche immédiatement le dispositif de gestion crise afin d’assurer le traitement de la cyber-crise par nos experts et de se faire indemniser rapidement par l’assureur des pertes et préjudices financiers subis.
La gestion et l’indemnisation d’un cyber-sinistre
- Blocage du site e-commerce
- Paralysie partielle ou totale du SI
- Piratage de données confidentielles
- Détournement d'actifs
- Blocage de la messagerie
- ...
- Rétablir l'activité
- Sécuriser les réseaux
- Restaurer les données
- Éviter une crise de réputation
- Négocier avec les hackers
- Limiter les réclamations
- Pertes de CA
- Frais d'experts et de gestion de crise
- Frais de défense, dommages et intérêts
- Amendes et sanctions des autorités
Quelques exemples d’indemnisation de cyber-sinistres
Les situations présentées sont inspirées de cas réels. Elles ont pour objectif de mettre en évidence la gravité et le coût d’une cyber-attaque et/ou d’une violation de données sur l‘activité d’une entreprise.
N’attendez pas d’être victime d’une cyber-attaque pour vous protéger !
Toutes les entreprises qui disposent d’un site internet peuvent faire l’objet d’une attaque par deni de service. Les sociétés les plus exposées restent cependant les sociétés de réservation e/ou de vente en ligne quel que soit le secteur.
Le fait générateur de la cyber-assurance : une entreprise de e-commerce reconnue, spécialisée dans le prêt à porter a fait l’objet d’une cyber-attaque qui a paralysé totalement son site de e-commerce l’empêchant d’effectuer toutes transactions par carte bancaire.
- Les conséquences de la cyber-attaque : la cyber-attaque a déclenché une crise majeure au niveau de l’entreprise qui n’était pas préparée à faire face à ce type de situation.
- La remise en sécurité du site par une société de sécurité en informatique a pris plus de 15 jours.
- La perte de confiance des clients dans la capacité de l’entreprise à sécuriser son site a entraîné une baisse significative de la fréquentation du site.
- Le coût du cyber-sinistre : la compagnie d’assurance a indemnisé l’ensemble des pertes liées au chiffre d’affaire de l’entreprise suite à l’interruption de service ainsi que les frais de gestion de crise pour un montant total de plus de 3 ME.
Si toutes les entreprises sont dépendantes de leur système d’information pour exercer leur activité, les entreprises les plus exposées à ce type risque restent cependant les groupes industriels qui ont besoin de leur système d’information pour produire, facturer et livrer.
Le fait générateur de la cyber-assurance : un groupe industriel a fait l’objet d’une cyber-attaque qui a paralysé totalement son système d’information et ses réseaux.
Les conséquences de la cyber-attaque : la cyber-attaque a déclenché une crise sans précédent au niveau du groupe qui ne pouvait plus ni produire ni communiquer.
- La restauration du Système d’Information en mode dégradé a permis à l’entreprise de relancer partiellement son activité au bout de 3 jours.
- Il faudra cependant plus de 5 jours au service informatique pour sécuriser le Système d’Information et retrouver une activité normale.
- Au cours de cette cyber-attaque, le groupe s’est trouvé confronter à une grave crise de réputation quant à sa capacité à sécuriser ses réseaux et ses données.
Le coût du cyber-sinistre : la compagnie d’assurance a prise en charge la perte d’exploitation générée par la cyber-attaque ainsi que l’ensemble des frais de gestion de crise. Le montant global du cyber-sinistre s’est élevé à de plus de 8 ME.
Si toutes les entreprises exploitent des données confidentielles ou personnelles, les entreprises les plus exposées à ce type de risque restent cependant les entreprises ou établissements qui exploitent des données à caractère confidentielles ou personnelles : le secteur médical, les professions règlementées (avocat, experts comptables, secteur conseil, …), le secteur financier (banques, assurances, gestionnaires de patrimoine, …), la grande distribution (commerce de détails, grands magasins,…) le secteur des télécommunications.
Le fait générateur de la cyber-assurance : un établissement médical a fait l’objet d’un piratage de ses données confidentielles. Quelques semaines plus tard, les données font l’objet d’une utilisation frauduleuse.
Les conséquences de la cyber-attaque : face à cette situation totalement inédite, l’établissement médical réagit tardivement pour prendre les mesures qui s’imposent.
- La presse s’empare du sujet et amplifie la crise de réputation auquel l’établissement doit faire face. L’établissement met plus d’un mois à retrouver une situation normale
- L’établissement est submergé par les appels de ses patients pour savoir s’ils sont concernés par ce vol de données
- L’établissement est contraint de notifier à ses patients le vol des données et de mettre en place une surveillance quant à l’utilisation frauduleuse des cartes de ses patients
Le coût du cyber-sinistre : La compagnie a indemnisé le sinistre pour un montant de plus de 800 KE correspondant aux frais de gestion de crise, aux frais de notifications et aux réclamations des patients.
La cyber-assurance : se protéger et faire face aux conséquences d’une cyber-attaque !