Parmi les mesures permettant d’améliorer la résilience de l’organisation, la mise en place d’une police d’assurance cyber adaptée est essentielle.
En effet, l’assurance peut permettre à votre organisation d’encaisser le choc financier d’une éventuelle crise et, en particulier, les pertes de revenu liées à l’arrêt de l’activité durant la crise.
Faire l’inventaire des couvertures existantes
Avant de se mettre en quête d’une assurance spécifique, l’organisation doit d’abord faire un état des lieux de ses polices d’assurance dans le cas où l’une d’elle prévoirait la couverture d’incidents numériques. En effet, il est tout à fait possible que le risque numérique soit partiellement couvert au titre de dommages ou en termes de responsabilité civile. Aujourd’hui toutefois, les couvertures classiques ne couvrent que très partiellement le risque numérique. S’il est parfois possible d’interpréter certaines clauses en faveur d’une prise en charge de ce type de risque, les assureurs sont généralement peu enclins à les couvrir. Ainsi, on tend de plus en plus vers une exclusion explicite du risque numérique des contrats d’assurance classiques, au profit de polices d’assurance plus spécifiques.
Identifier la meilleure couverture
Une fois son bilan assurantiel achevé, l’organisation peut se mettre en quête d’une couverture spécifique. Contrairement aux polices classiques qui séparent les conséquences pour l’organisation (assurance dommage) de celles sur les tiers (assurance responsabilité), l’assurance cyber peut offrir une couverture des risques directs et indirects. Généralement, ces différents aspects se retrouvent ventilés dans quatre piliers suivants :
- Prévention : l’assureur va aider l’organisation à mettre en place ou améliorer la gestion de son risque numérique, en lui apportant son support dans l’application des démarches de protection des risques numériques. Ainsi, la mise en place d’une police peut permettre à l’organisation d’améliorer sa gestion du risque numérique grâce, notamment, au diagnostic et recommandations émis par l’assureur.
- Assistance : en cas d’événement, l’assureur entrera en jeu pour apporter son expertise et permettre ainsi de sortir plus vite de la crise. En aidant au redémarrage rapide de l’activité, il peut permettre de réduire le montant des pertes.
- Couverture des opérations : l’assureur couvre les pertes financières directement subies par l’organisation : pertes d’exploitation, de revenus et dépenses supportées pour faire face à la crise.
- Couverture de la responsabilité : l’assureur va couvrir le coût des recours et dommages éventuellement subis par des tiers.
Compte tenu de ses différents leviers d’intervention, l’assurance cyber est un outil complexe qui requiert une véritable expertise. Il peut être judicieux de recourir aux services d’un courtier d’assurance au fait des enjeux de sécurité numérique et du contexte dans lequel évolue l’organisation concernée. L’assurance cyber étant un produit encore récent, il n’existe pas pour le moment de véritable standard de marché.