L’actualité montre à quel point les cyberattaques sont devenues monnaies courantes. La presse suisse évoque des attaques «réussies», aussi bien auprès de grosses institutions financières que de collectivités publiques. Tour d’horizon de la situation actuelle avec notre Financial Lines Specialist, Stephanie Pennacchio.
En matière de gestion de risque, il est certain que les organisations doivent encore progresser, notamment au niveau des failles provenant de comportements individuels, comme les violations de règles de sécurité, mais également dans l’implantation d’un arsenal de mesures IT efficaces (firewalls, antivirus et autres). Nous savons toutefois que cela ne suffira pas, car il ne s’agit plus de savoir si des attaques auront lieu, mais plutôt quand!
Une situation actuelle critique
Alors qu’auparavant les pirates adoptaient une approche dispersée avec des méthodes telles que l’envoi de milliers d’e-mails de phishing, ils ciblent désormais mieux et plus spécifiquement leurs attaques, en lisant les bilans et en se concentrant sur des secteurs définis.
Et l’assurance dans tout ça? Outil permettant le transfert d’une partie de votre risque, il n’est pas pour autant évident d’obtenir une telle garantie.
Le marché international est aujourd’hui saturé et les conditions pour obtenir une couverture se sont durcies. Les compagnies ont même fortement réduit le montant de la couverture cybernétique qu’elles offrent à leurs client·e·s après que la pandémie et le travail à domicile aient entraîné une augmentation des attaques de type ransomware (rançon). La crise sanitaire a eu une forte incidence dans ce domaine. Les primes augmentent (jusqu’à 300 % dans certains cas), les garanties diminuent et parfois ces deux conditions se cumulent.
L’assurance cyber est sous respirateur, monitorée dans le monde entier
Bien que la situation soit effectivement compliquée pour les programmes internationaux, il reste encore aujourd’hui des solutions plus locales pour nos PME. Mais pour combien de temps? De nouveaux produits d’assurances ont été créés par des acteurs locaux qui peuvent encore proposer des solutions, même partielles, afin d’assurer la pérennité d’une organisation suite à une attaque.
Il faudra en premier lieu passer par quelques étapes qui varient fortement d’une compagnie à l’autre. Les éléments suivants permettront aux assureurs de se prononcer sur l’acceptation du risque et, le cas échéant, à quelles conditions:
- Type d’activité;
- Chiffre d’affaires et part de e-commerce;
- Répartition géographique;
- Nombre d’employés;
- Mesures techniques et opérationnelles de sécurité informatique.
En d’autres termes, il est toujours possible de soumettre une demande d’offre pour trouver une solution cyber mais cela demande quelques efforts.
En savoir plus
Découvrez les dernières actualités sur le sujet:
- « Insurers run from ransomware cover as losses mount » en anglais par Reuters;
- « Cyberassurance: comment les entreprises se protègent et à quelles conditions » par Le Temps.
Votre contact
Dans cette situation, et dans notre volonté de toujours accompagner au mieux nos client·e·s, nous pensons qu’il est de notre responsabilité de vous rendre attentif·ve à ce sujet et, si souhaité, de vous soutenir dans cette démarche.
En cas de questions, n’hésitez pas à contacter notre Financial Lines Specialist, Stephanie Pennacchio (spennacchio@loyco.ch), ou votre interlocuteur habituel chez Loyco.