Mémo : Comment choisir et déployer une assurance contre les risques cyber ?

Par Ludovic Van Egroo

Manager Gestion des Risques Cybersécurité et Conformité

Publié le 28 oct. 2022

‍

Mémo concernant l'assurance du risque cyber.

La cyber-assurance, une des mesures pour se prémunir des risques de cyber-attaques.

En effet, le contrat d'assurance après définition des polices adéquates permet de :

• Solliciter les services d'assistance (forensic, assistance réponse à incidents cyber)
• Disposer des indemnités financières issues des coûts et pertes générées par une cyberattaque

Par ailleurs, la définition des polices prendra en compte le niveau de maturité cyber des entreprises.

Une entreprise disposant de mesures préventives ainsi que de mesure correctives ou compensatoires aura une capacité de résilience au risque cyber accrue mais aussi une exposition au risque moindre.

Bercy recommande dans son rapport :

• Clarifier les clauses contractuelles afin que ces dernières définissent bien la couverture du risque cyber
• Améliorer l’évaluation des risques des assureurs.
• Améliorer le partage de risque entre assurés, assureurs et réassureurs.
• Accroître les efforts de sensibilisation des entreprises au risque cyber.

Tout en ne validant pas le paiement des rançon, le rapport préconise de dépénaliser le paiement de ces dernières. Les objectifs visés sont :

• S'aligner sur les positions des pays anglo-saxons,
• Rester réaliste au regards du prix d'une rançon en comparaison du chiffre d'affaires quotidien,
• Ouvrir la voie à la négociation dans le cadre de la gestion de crise à l'aide des méthodes du GIGN.

Dans tous les cas, le dépôt de plainte est une condition préalable à une indemnisation.

Le Sénat a adopté, en première lecture, un amendement n46 à la LOPMI (proposé par Rémi Cardon) conditionnant en cas d’attaque au rançongiciel:

• la possibilité d’être indemnisé par son assureur au dépôt d’une pré-plainte dans les 24 heures suivant l'attaque
• et avant tout paiement (et non, comme le prévoyait le texte initial, au dépôt d’une plainte au plus tard 48 heures après le paiement de la rançon).

Une mesure qui permettra de réduire les impacts financiers des cyberattaques et ainsi d'éviter qu'elle ne génèrent des procédures judiciaires d'insolvabilité.

‍

‍

Pour comprendre comment s'assurer retrouvez 🎥 L'intervention de Ludovic Van Egroo, GRC Conformité ; Cybersécurité Sopra Steria, Gaëlle BALDET-LADAN, CEO GEODESK, et Emeline Segarra-Chabot, Directrice des Opérations adjointe Product Manager, Gestion de crise Sopra Steria :

✅ "Anticiper, s'assurer et gérer les risques cyber : quelles étapes ?"

https://www.youtube.com/channel/UCkLbJ237kC9FP5HmTQFehMA

Réalisé dans le cadre du Cyber-Day.info par Natalie Maroun, PhD Johnny MarounJacqueline Sala Johnny Maroun Christelle BARAT GEODESK

Besoin d'assistance cyber contactez Cybermalveillance.gouv.fr

cc Jérôme Notin Amandine Del Amo

Les services de la #cyber Gendarmerie Nationale cc Marc BOGET

Contacts pour une gestion de crise cyber Sopra Steria : Mathieu Kervenec Jean-Philippe CASSARD Emeline Segarra-Chabot

‍

‍

--------------------------------

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼Proposer une offre de job : https://www.graces.community/recruteur

💈Consulter les offres qui vous correspondent : https://www.graces.community/candidat

‍