Alors que la cybermenace est grandissante depuis plusieurs années, le risque cyber est devenu un des premiers risques pour les TPE, PME et ETI françaises. Tandis que plus de 98% des grands groupes ont déjà souscrit à une assurance cybersécurité, les plus petites entreprises restent mal protégées. Ces dernières années, les assurances ont renforcé les prérequis pour s’assurer des bonnes pratiques au sein des entreprises. L’assurance cyber risques est ainsi devenu plus difficile à souscrire :
- Des questionnaires et prérequis de plus en plus techniques et fastidieux ;
- Un produit délaissé par les assureurs traditionnels et généralistes ;
- Une offre inadaptée avec une cotisation léevée et des garanties basses ;
- Des risques cyber maintenant explicitement exclus des autres contrats d’assurances.
🔢 Simuler votre tarif en 3 clics
Chez Onlynnov, on fait de votre assurance dédiée à votre métier un vrai atout pour votre business. Avec notre simulateur de prix, visualiser le tarif de votre assurance cyber en 3 clics et créer votre devis personnalisé.
Simuler mon tarif →
Un allègement et une simplification des prérequis pour 2024
A l’approche des Jeux Olympiques, la cybersécurité n’a jamais été autant d’actualité pour les entreprises. Cette prise de conscience des entreprises ainsi que la meilleure connaissance des cyber risques permettent une meilleure gouvernance et une meilleure maîtrise des risques. Pour 2024, notre assurance cyber risque bénéficiera d’un allègement des prérequis permettant à toujours plus d’entreprises françaises de bénéficier d’une protection financière en cas de cyber attaque.
Prérequis | 2023 | 2024 |
---|---|---|
Programmer des sauvegardes hebdomadaires | Vos données et systèmes critiques doivent faire l’objet de sauvegardes hebdomadaires consistant en une sauvegarde physique maintenue déconnectée de vos systèmes à un moment donné et/ou de sauvegardes hebdomadaires utilisant l’une des solutions Cloud suivantes : Microsoft OneDrive, Google Drive, iCloud ou Azure Recovery Services Vault, AWS Infrequent Access, AWS Glacier ou Veeam Backup & ReplicationJusqu'à 2 millions d'euros | Vous devez sauvegarder l’ensemble de vos systèmes de données et conserver vos sauvegardes pendant au moins 30 jours. Vos sauvegardes ne doivent être accessibles qu’aux comptes ayant des droits administrateurs. Sans dispositif de gestion des autorisations d’accès, l’authentification doit obligatoirement se faire en deux étapes (A2F-MFA). |
Certifier son hébergement externalisé | En cas d'hébergement externalisé (y compris données non critiques), vos prestataires sont AWS et/ou Google et/ou IBM et/ou Alibaba et/ou Salesforce, et/ou Microsoft et/ou Oracle et/ou OVH et/ou, un hébergeur de niveau Tier 3 au minimum et certifié ISO 27001 et, en cas d'hébergement de données de santé, certifié HDS. | Plus de prérequis. |
Limiter et contrôler les accès | Dans le cas où votre chiffre d’affaires est supérieur à 1 M€, vous devez limiter les privilèges “administrateur” aux seuls utilisateurs qui ont en besoin ; l’ensemble de vos filiales doit suivre les mêmes politiques, procédures et processus en matières de cyber-sécurité ; la vérification en deux étapes (A2F/MFA) doit être mise en place pour gérer tous les accès à distance à l’ensemble des systèmes informatique y compris télétravail et accès à des applications web y compris cloud ressources (par exemple, Gsuite, Microsoft365, Azure, AWS, etc.) ainsi que les accès aux sauvegardes dans le cloud. Si votre chiffre d'affaires est supérieur à 10 000 000€, les administrateurs réseau, systèmes et entrepreneurs individuels possèdent des comptes différents pour leurs missions d’administrateurs et leurs usages quotidiens. | Dans le cas où votre chiffre d’affaires est supérieur à 10 millions d’euros, vous devez obligatoirement avoir recours à l’authentification en deux étapes (A2F/MFA) pour contrôler l’accès à distance de vos systèmes pour les comptes administrateurs, ou que vous allez y faire recours dans un délai maximum de 3 mois à compter de la prise de garantie. |
Mettre à jour vos logiciels et systèmes | Il est nécessaire de mettre à jour vos logiciels et systèmes, y compris anti-virus et pare-feu, que vous utilisez dans les 30 jours suivants la mise à disposition de patchs par le fabricant. | Inchangé. |
Mettre à jour vos systèmes d'exploitation | Vos systèmes d’exploitation doivent également être tenus à jour. Vous ne pouvez pas utiliser les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant (par exemple Windows XP et Windows 7). | Inchangé. |
Accès administrateur de vos clients | Dans le cas où votre chiffre d’affaires est supérieur à 1 M€, vous ne gérez pas les accès administrateurs d’un ou plu-sieurs clients ; et que en cas d’accès aux systèmes informa-tiques d’un ou plusieurs clients, vous utilisez la vérification en 2 étapes (A2F/MFA) pour vous connecter. | Vous ne devez pas disposer d’un accès à distance aux systèmes d’information d’un ou plusieurs de vos clients. |
Garantie optionnelle Fraude | Vous devez respecter une procédure de double signature pour les paiements supérieurs à 10 000 €. Vous devez séparer les fonctions d'ordonnancement et de paiement. Vous devez avoir recours à la vérification en deux étapes - A2F/MFA – pour gérer tous les accès à distance à vos systèmes informatiques y compris télétravail, accès à des applications, cloud ressources (par exemple, Gsuite, Microsoft365, Azure, AWS, etc.) ainsi que les accès aux sauvegardes dans le cloud | Vous devez avoir recours à la vérification en deux étapes (A2F/MFA) pour les ordres de paiement. |
Toutes nos ressources pour maîtriser les risques cyber
Quelles sont les garanties essentielles ? Pourquoi et comment souscrire ? Quelles sont les conséquences et les impacts d’une cyberattaque sur votre entreprise ? Retrouvez l’intégralité de nos ressources pour vous guider pas-à-pas dans la compréhension de l’assurance cyber.
🔎 Mise en place de l’assurance cyber : faites-vous accompagner
Parce que nous aussi nous sommes une entreprise tech et que nous maîtrisons les cyber risques, nos experts vous accompagnent dans la mise en place de vos préréquis dès la phase de souscription.
Contactez-nous →