Assurance cyber et couverture du préjudice

Face au risque cyber, l’intérêt de recourir à une assurance “cybersécurité” devient de plus en plus évident pour les entreprises.

Les risques couverts sont nombreux : vols de données, usurpation d’identité, ransomware, etc.

Cependant, après avoir souscrit une telle assurance, l’entreprise doit être consciente que pour espérer être indemnisée suite à une cyberattaque, elle doit impérativement avoir mis en place, au préalable, certaines mesures de sécurité.

Ces mesures sont de quatre types. Il s’agit tout d’abord d’une cartographie des risques et des vulnérabilités. Ensuite, selon les résultats de cette cartographie, l’entreprise doit mettre en place des mesures correctives qui comprennent au minimum des procédures écrites et une politique de sécurité (PSSI). De plus, la formation et la sensibilisation des collaborateurs est une mesure sur laquelle l’entreprise ne peut pas faire d’impasse. Enfin, des audits réguliers doivent être conduits, et mener à une amélioration des mesures de protection de l’entreprise.

Ces mesures sont indispensables, car faute de les avoir mises en place, il est probable que l’assurance refuse d’indemniser l’entreprise victime d’une cyberattaque.