Les prérequis pour souscrire à une assurance cyber
Garantir la sécurité numérique de votre entreprise
Alors que la menace cyber s’accroît depuis plusieurs années, le risque associé est désormais l’un des principaux défis pour les TPE, PME et ETI en France. Tandis que plus de 98 % des grandes entreprises ont déjà souscrit à une assurance cybersécurité, les plus petites entreprises demeurent souvent mal protégées.
Face à l’explosion du volume des cyberattaques, et un coût de plus en plus important de ces piratages informatiques, les assureurs avaient tendance à réhausser leurs exigences préalables (les prérequis cyber) à la souscription d’une cyber assurance. L’objectif de ces mesures de sécurité est de garantir l’adoption de bonnes pratiques au sein des entreprises. Quels sont les pré-requis pour souscrire à une cyber assurance ?
⭕ Qui sommes-nous ?
Onlynnov est le spécialiste de l’assurance des entreprises tech. Avec plus de 15 ans d’expérience dans l’assurance cyber, nous évoluons au cœur de l’écosystème de la cybersécurité. Au fil des années, nous avons développé une expertise unique en France en nous entourant des plus grands experts dans les différents domaines de la cybersécurité.
Les fondamentaux de l’assurance cyber
Les impacts d’une cyberattaque
Une attaque informatique réussie peut rapidement devenir incontrôlable. La cyberattaque va affecter non seulement la réputation de l’entreprise, mais aussi sa productivité et sa viabilité financière. Imaginez votre entreprise confrontée à une attaque de ransomware¹, paralysant vos systèmes informatiques et bloquant l’accès à des données vitales. Les impacts financiers sont nombreux, tels que :
📉 Perte de chiffre d’affaires ;
🛠️ Coûts de détection, de réponse et de récupération ;
🧑🏻⚖️ Honoraires des experts (cybersécurité, gestion de crise, avocats, etc.) ;
📣 Dommages à la réputation ;
🏛️ Amendes réglementaires et poursuites judiciaires.
Quel serait l’impact d’une cyberattaque sur votre entreprise ? Retrouvez des exemples concrets de mise en situation avec toutes les conséquences financières sur votre entreprise. En savoir plus →
Le rôle de l’assurance cyber : cyber responsabilité et cyber dommage
L’assurance cybersécurité ne se substitue pas à vos solutions de protection. Au contraire, elle fait partie intégrante de votre politique de cybersécurité. Souscrire à une cyber assurance vous apporte notamment :
🛡️ Une protection financière en cas de cyberattaque et piratage informatique ;
🛟 Une assistance 24h/24 et 7j/7 vous accompagnant dans la gestion de crise ;
🚀 Un accompagnement dans votre développement en répondant aux cyber exigences de vos clients.
La réponse aux prérequis cyber permet également à l’entreprise de faire un premier état des lieux de sa cybersécurité et de souligner les pistes d’amélioration. Enfin, dans certains cas et pour certains secteurs d’activités, souscrire à une assurance cyber répond également à une obligation réglementaire.
-
Cyber responsabilité
Imaginez que vos clients, partenaires ou tout tiers soient affectés par une cyberattaque visant votre organisation. Dans cette situation, la cyber-responsabilité vous offre une protection financière en indemnisant les dommages causés et en prenant en charge les frais de défense juridique. Cette garantie vous permet ainsi de préserver votre réputation et de protéger vos intérêts financiers face aux conséquences imprévues d’une cyberattaque.
-
Cyber dommages
La garantie de cyber dommages offre une protection contre les préjudices causés par un piratage informatique au sein de votre entreprise. Elle couvre les pertes financières et opérationnelles que vous pourriez subir en cas de cyberattaque, telles que des pertes d’exploitation, des demandes de cyber extorsion ou encore des frais de notification.
Quels sont les pré-requis exigés lors de la mise en place de l’assurance cyber
établir un diagnostic de votre cybersécurité
Avant de souscrire à une assurance cyber, il est impératif de réaliser un diagnostic complet de la sécurité informatique de votre entreprise. Vous serez en mesure de comprendre vos besoins spécifiques en matière d’assurance cyber, de choisir la couverture qui correspond le mieux à vos risques et à vos priorités ainsi que d’identifier facilement les prérequis cyber auxquels vous répondez et ceux que vous devez améliorer.
Avec une équipe experte de l’assurance cyber depuis plus de 15 ans, nous vous accompagnons dès les premières étapes de votre diagnostic, que ce soit dans l’analyse des prérequis exigés que dans les réponses au questionnaire. Nous définissons ensemble une feuille de route avec nos préconisations en matière de cyber assurance. Au cœur de l’écosystème cybersécurité, nous vous mettons en relation avec nos partenaires stratégiques pour continuellement adapter votre politique de cybersécurité : spécialistes des réseaux et technologies de l’information, consultant cybersécurité, audit de votre SI, etc.
🔎 Mise en place de l’assurance cyber : faites-vous accompagner
Parce que nous aussi nous sommes une entreprise tech et que nous maîtrisons les cyber risques, nos experts vous accompagnent dans la mise en place de vos préréquis dès la phase de souscription.
Contactez-nous →
Les pré requis nécessaires
Après plusieurs années de durcissement, pour l’année 2024, notre assurance cyber bénéficie d’un allègement des pré requis ³ permettant ainsi aux entreprises d’accéder plus facilement à l’assurance cyber.
| Nature du prérequis cyber | Comment répondre au prérequis |
|---|---|
| Sauvegardes hebdomadaires | Vous devez sauvegarder l’ensemble de vos systèmes de données et conserver vos sauvegardes pendant au moins 30 jours. Vos sauvegardes ne doivent être accessibles qu’aux comptes ayant des droits administrateurs. Sans dispositif de gestion des autorisations d’accès, l’authentification doit obligatoirement se faire en deux étapes (A2F-MFA). |
| Mise à jour de vos logiciels et systèmes | Il est nécessaire de mettre à jour vos logiciels et systèmes, y compris anti-virus et pare-feu, que vous utilisez dans les 30 jours suivants la mise à disposition de patchs par le fabricant. |
| Mise à jour de vos systèmes d’exploitation | Vos systèmes d’exploitation doivent également être tenus à jour. Vous ne pouvez pas utiliser les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant (par exemple Windows XP et Windows 7). |
| Accès à vos systèmes | Dans le cas où votre chiffre d’affaires est supérieur à 10 millions d’euros, vous devez obligatoirement avoir recours à l’authentification en deux étapes (A2F/MFA) pour contrôler l’accès à distance de vos systèmes pour les comptes administrateurs, ou que vous allez y faire recours dans un délai maximum de 3 mois à compter de la prise de garantie. |
| Accès administrateur de vos clients | Vous ne devez pas disposer d’un accès à distance aux systèmes d’information d’un ou plusieurs de vos clients (💡). |
Si vous souhaitez mettre en place une garantie optionnelle pour la fraude, un prérequis cyber spécifique est mis en place. Vous devez avoir recours à la vérification en deux étapes (A2F/MFA) pour les ordres de paiement.
💡 Editeurs de logiciels, atteignez vos objectifs avec la seule assurance spécifiquement adaptée à votre activité.
L’accès aux systèmes d’informations de vos clients vous est essentiel. Afin de répondre à vos besoins spécifiques et de vous garantir la protection la plus performante, nous avons créé Tech360. Un contrat d’assurance combinant RC Pro et Cyber-risques pour booster la santé de votre business.
Tout comprendre sur les risques numériques et l’assurance cyber
¹ Ransomware (logiciel de rançon) : un ransomware est un type de logiciel malveillant qui chiffre les données sur un ordinateur ou un réseau, demandant ensuite une rançon pour les déchiffrer.
² Les Cyber-attaques réussies en France : un coût de 2 Mds€ en 2022 – Cabinet Asterès
³ Assurance cyber : les prérequis évoluent pour 2024. Cyberassurance : évolution des prérequis →