Assurance cyber risques ou assurance fraude : a-t-on vraiment le choix ?

Assurance cyber risques ou assurance fraude

Les avancées technologiques conduisent aujourd’hui les entreprises à faire face à de nouveaux risques tels que le piratage informatique, la perte de données confidentielles, la cyber extorsion, ou encore la fraude par malveillance informatique.

La technicité de la matière fait que les services informatique et juridique sont parfois insuffisamment préparés à cette menace. Par ailleurs, l’impact de l’incident Cyber sur l’entreprise semble sous-évalué. Les pertes potentielles peuvent aller au-delà des actifs corporels de l’entreprise :

  • Dégradation de la réputation de la marque
  • Chute des valeurs boursières
  • Vulnérabilité des actifs intangibles de l’Entreprise.

Cette nouvelle criminalité ne pourrait-elle pas à terme s’apparenter à une nouvelle forme de terrorisme ? Elle constitue en tout état de cause un nouvel enjeu pour le marché de l’Assurance et en particulier pour nos Risk Managers.

Cyber risques : de quelles attaques parle-t-on ?

Les risques Cyber sont nombreux et peuvent prendre différentes formes…

Malware

Il s’agit d’un logiciel malveillant, programme développé pour nuire à un SI. Les malwares englobent les virus, les chevaux de Troie et autres menaces.

Phishing

Le phishing est une manœuvre frauduleuse destinée à induire l’utilisateur en erreur, afin de lui soutirer des informations confidentielles. Par l’envoi d’e-mails semblant provenir d’une société authentique, l’internaute est invité à cliquer sur un lien qui le redirige en réalité vers un site contrefait.

Ransomware

Un ransomware est un logiciel de rançon qui chiffre les données personnelles ou bloque l’accès à un système informatique ou à un site Web, et réclame de l’argent pour obtenir la clé de déchiffrage ou rétablir l’accès.

Déni de Service (DoS attack)

Il s’agit d’une attaque rendant impossible l’utilisation d’un service. Elle peut ainsi bloquer l’accès à un site internet ou à un serveur, et empêcher l’envoi d’e-mails.

Cyber extorsion

Chantage numérique, rendant inutilisable les données de la victime jusqu’au versement d’une rançon.

Et cette liste peut s’allonger continuellement, tant l’ingéniosité des pirates est grande !

Quels sont les pays les plus exposés aux risques cyber ?

Les pays les plus exposés au cyber-risques sont les Etats-Unis et la Chine, qui totalisent à eux deux plus de 50% des cyber-attaques. La France n’est toutefois pas en reste, avec pas loin de 10% des attaques, ce qui la rend par exemple plus vulnérable que l’Allemagne (3,5%).

pays les plus exposés aux risques cyber

Source : Akamai, 3ème trimestre 2016

Et la fraude dans tout ça ?

En l’absence de définition légale de la fraude, on retient qu’il s’agit dans tous les cas d’un acte intentionnel réalisé par un salarié ou par un tiers, destiné à retirer un avantage financier au moyen d’un procédé illicite.

Les fraudes les plus répandues sont les détournements d’actif, la fraude comptable et la corruption. Au niveau mondial, 30% des entreprises sont touchées par la fraude. En France, la fraude est encore plus répandue, avec une entreprise sur deux qui est touchée.

Le lien avec le Cyber-risque est donc étroit et génère la confusion, la fraude pouvant s’opérer par le biais de manipulations informatiques. On pense notamment aux faux e-mails, aux usurpations d’identités numériques, à l’introduction d’un logiciel malveillant servant à un détournement de fonds…

On distingue alors les deux risques par l’analyse du fait générateur.

Quelle distinction entre les contrats d’assurance cyber et fraude ?

Le tableau ci-dessous permet de dissocier les deux types de contrats.

distinction entre les contrats d’assurance cyber et fraude

Au final, pour une parfaite couverture il convient de souscrire les deux garanties. Nos équipes souscription et prévention des risques sont à votre disposition pour réfléchir avec vous aux meilleures solutions de prévention et de protection. N’hésitez pas à nous contacter !