[IMAGES-INLINE-405f923c2c]

Qu’est-ce qu’on appelle cyber-risques ? Le sabotage ou « hacktivisme » à but idéologique ou politique ; le cyber espionnage par la concurrence ; l’extorsion ou le chantage (demande de rançon à l’issue du vol de données ou blocage du système d’information). Les conséquences peuvent elles aussi être multiples : frais de notification aux clients affectés, frais d’expertise par des spécialistes, frais liés aux négociations, aux relations publiques, aux dommages et intérêts versés aux victimes en cas de violation de leurs données personnelles ; perte d’exploitation ; perte d’image de marque.

Afin de prévenir ces risques potentiels, l’entreprise doit les intégrer dans le cadre d’une politique de risk management efficace, notamment par la souscription d’un contrat d’assurance spécifique. En effet, certains assureurs proposent une cyber-assurance visant à protéger les entreprises contre les atteintes à l’intégrité de leurs données, à celles des tiers dont elles sont responsables, et de leurs systèmes d’information. Il ne s’agit pas d’une assurance de responsabilité civile puisque le dommage est causé ici par un tiers, ni d’une assurance de dommage puisqu’il s’agit uniquement d’une perte financière, alors même que l’entreprise n’a pas subi de dommages matériels. La protection idéale comprend une assistance spécifique (hotline, expertise SSI, avocat spécialisé, service de communication de crise…), l’indemnité liée à une perte d’exploitation, le paiement d’une rançon, la prise en charge des dommages causés à autrui y compris les frais de notifications aux victimes dans le cadre du RGPD, et enfin un accompagnement en cas de poursuites pénales ou administratives.