Entreprises et cybercriminalité : les bons réflexes à adopter pour être bien assuré

Un risque en plein essor

Selon le cabinet Marsh, leader mondial du courtage en assurances, le nombre de réclamations liées à un sinistre informatique a augmenté de 83% pour la seule année 2020*.

Une tendance amorcée dès 2016, qui s’est accrue dans le contexte de pandémie mondiale. En 2019, les ransomeware ou rançongiciels représentaient ainsi déjà près d’un million et demi d’incidents, infligeant aux entreprises des coûts directs et indirects se chiffrant en millions d’euros.


Cyberattaque : un préjudice économique majeur

Outre le paiement d’une rançon ou le vol de données, les conséquences d’une cyberattaque s’avèrent d’autant plus dramatiques que les entreprises sont de plus en plus dépendantes du numérique. L’un des principaux dommages d’un malware est ainsi de paralyser entièrement le système informatique de l’entreprise, du planning de production aux outils de facturation, en passant par les multiples process internes. En moyenne, il faut compter deux à deux mois et demi pour tout remettre en état et réimplanter un nouveau système plus sécurisé. Face au risque de perte de chiffre d’affaires, la totalité des entreprises engage donc des frais supplémentaires afin d’éviter le blocage de leur activité.


Un marché en tension

"Toutes les entreprises sont concernées, y compris les PME. Par effet de cascade, le blocage du système impacte aussi les fournisseurs, même s’ils ne sont pas directement visés par l’attaque. C’est pourquoi les chefs d’entreprises doivent bien anticiper tous les risques lorsqu’ils souscrivent une police de cybersécurité", explique Thierry Madic, président d’UPEMEIC, syndicat des experts d’assurés. 


Les bons réflexes à adopter 

Pour limiter les conséquences d’une cyberattaque, il est avant tout essentiel de souscrire une assurance spécifique, suffisamment large pour couvrir l’ensemble des dommages potentiels : frais liés à la mise en sécurité du système, frais supplémentaires liés à la mise en place d’une solution provisoire et à la récupération des données, frais de communication en direction des clients, pertes d'exploitation, mais aussi dépenses liées au RGPD ou amendes imposées par la CNIL.

Puis, lorsque survient le sinistre, il est indispensable d’agir vite. "Si l’urgence est d’éteindre le « feu » en protégeant le système informatique, il est aussi important d’anticiper très vite les démarches auprès de l’assurance. Or, beaucoup d’entreprises veulent rester discrètes afin de ne pas ternir leur image et tentent de trouver elles-mêmes des solutions", précise Thierry Madic.


Le recours à un expert d’assurés : un gain de temps et d’argent 

Face à la technicité des dossiers de réclamation, il est recommandé de faire appel à un expert d’assuré qui évaluera clairement les dommages consécutifs et établira un dialogue équilibré avec l’assurance. En prenant en charge de A à Z la réclamation et en s’appuyant sur une équipe d’experts aux compétences pointues, il offrira un gain de temps précieux à l’entreprise, qui pourra ainsi se focaliser sur la remise en état du système. Une priorité absolue car il s’agit avant tout de minimiser l’ampleur des pertes causées par le virus informatique. 

En chiffres

+ 100% d’augmentation des ransomwares (demandes de rançon) en 2019*
+ 83% de réclamations liées à un sinistre informatique en 2020*
+ 70% d’augmentation du coût moyen engendré par la cybercriminalité depuis 5 ans, soit 13 millions de dollars **

*The Changing face of Cyberclaim, July 2020, Marsh/wavestone/CMS
** Source AGCS

En savoir plus sur UPEMEIC

Avec plus de 500 collaborateurs et 70% des sinistres gérés par des experts certifiés sur l’ensemble du territoire national, UPEMEIC est le syndicat historique des experts d’assurés. Fondé en 1947, il mène des actions de valorisation et d’encadrement du métier d’expert assuré : charte déontologique, mise en place de la première certification du métier d’expert d’assurés, établissement de coefficients de revalorisation de matériel, etc.

https://upemeic.org