Face au cyber-risque, les entreprises françaises éprouvent-elles le besoin de souscrire une assurance spécifique et quel type de couvertures attendent-elles ?

Dans un monde de plus en plus connecté et digitalisé, les cyber-risques sont un sujet de préoccupation majeur pour les entreprises. Dès 2016, plus de sept entreprises françaises sur dix anticipaient qu’une fraude informatique les toucherait dans les deux ans. Les obligations en matière de protection des données imposées par le nouveau RGPD ont amplifié cette préoccupation. Encore plus pour les structures de taille petite ou moyenne – qui sont moins sensibilisées aux cyber-risques que les grands groupes - une couverture complète, en matière de dommages et de responsabilité civile, intégrant intervention rapide, assistance, appel à des experts compétents… est indispensable, car la pérennité de leur activité en dépend.

Les assureurs ont-ils développé en matière de fraude informatique une politique de prévention et d’assistance au bénéfice des entreprises clientes et comment se concrétise-t-elle ?

Fraude, vol de données, panne informatique… Le cyber-risque est protéiforme. C’est un sujet dont les entreprises ont conscience, mais dont elles ont encore du mal à cerner les conséquences, qui peuvent être préjudiciables : blocage d’une chaîne de production, incapacité à honorer une commande, etc.

Ainsi, le rôle de l’assureur est avant tout de les sensibiliser sur la nécessité d’une bonne « cyber hygiène ». C’est pourquoi, après un diagnostic, nous reformulons des recommandations sur la base d’investigations adaptées à la taille de l’entreprise.

Enfin, si le sinistre arrive, l’assistance et la « gestion de crise » sont essentielles dans la relation client. Elles concrétisent la promesse produit. Avec ce type de sinistralité, l’accompagnement après sinistre est central car l’enjeu le plus important demeure la reprise rapide de l’activité, sans oublier la dimension déclarative, réglementaire (Cnil…), qui doit se faire de façon rapide.