La thématique est plus que jamais d'actualité suite à la série de cyberattaques subies en 2019. On se rapelle par exemple d'événements de grande ampleur, pouvant atteindre en une seule attaque plus de 200'000 victimes réparties dans quelque 150 pays, selon Europol. Certains particuliers et des PME font régulièrement les frais de ces attaques, selon MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information.
Les cyberattaques se complexifient. Nous ne pouvons que recommander aux Conseils d’administration et aux Comités de direction de prêter une grande attention aux problématiques de sécurité et de protection des données dans la gestion quotidienne de leurs affaires. Les précautions à adopter comportent un volet humain et un volet technique.
Il est capital de sensibiliser votre personnel sur la vigilance à avoir face à des emails non sollicités. Les bons comportements pour prévenir une attaque de hackers :
Tout aussi essentielle, la mise à jour régulière des logiciels et systèmes d’information.
L’assurance Cyber ne constitue pas un outil de protection stricto sensu. Un vrai travail en amont nécessitant des efforts financiers doit être fait au préalable ou en parallèle.
Néanmoins, une couverture d’assurance peut apporter une certaine sérénité, de par la possibilité en cas de crise d’avoir accès 24h/24, 7j/7 à des experts informatiques, sécurité et juridiques pouvant vous aider à être réactif et à gérer au mieux cette crise.
Du point de vue de l’assurance, il convient de souligner que les polices Cyber en vigueur n’intègrent pas d’exclusions spécifiques à la notion de pandémie. Les définitions de « système d’information couvert » intègrent l’ensemble des outils mis à disposition par l’entreprise et il n’y a pas d’exclusion de l’utilisation des appareils personnels («Bring your own device»), pour autant que les mesures de sécurité présentées par les sociétés au moment de la souscription restent effectives. A défaut, un débat pourrait s’ouvrir sur la notion de modification voire d’aggravation du risque.
Il convient toutefois de rester vigilants sur les points que nous rappelons ci-dessous qui, sans être exhaustifs, pourraient être cruciaux, alors qu’internet, les réseaux informatiques des entreprises et les services de cloud sont soumis à rude épreuve :
Quoiqu’il en soit, les considérations sur l’effectivité de la couverture assurantielle ne doivent évidemment pas empêcher les entreprises assurées de continuer à appliquer les bonnes pratiques de prévention.
Nous vivons une période cyber de forte intensité et, dans ce monde incertain, l’assurance Cyber est plus que jamais pertinente pour les entreprises. Certains marchés tentent déjà d’imposer des exclusions Pandémies. La vigilance reste de mise et il faudra résister à toutes ces tentatives opportunistes.
Des garanties de reconstitution des données, des garanties pertes d’exploitation et une garantie responsabilité civile en cas de violation de la protection des données.
Notre équipe Risques Spéciaux se tient à votre disposition pour l’étude et la mise en place d’une garantie Cyber.
L'étude de 2016-2017 conduite par Ernst & Young intitulée « Global Information Security Survey » révèle notamment un manque de sensibilisation des Comités de direction et Conseils d’administration aux problématiques de sécurité informatique et de protection des données.
Des moyens budgétaires insuffisants rendent difficile la mise en place d’une politique sécurité adéquate, un problème exacerbé par le fait que les responsables sécurité ne siègent souvent pas aux Comités de direction.
Le sujet de la protection des données doit être une priorité à l’agenda des Conseils d’administration et des Comités de Direction et ce d’autant plus qu’il peut représenter un avantage compétitif, les clients devenant de plus en plus sensibles à ce sujet.
Si les organisations ont certes amélioré leur capacité à détecter des menaces cyber, encore beaucoup d’entre elles n’ont pas de Security Operations Center (SOC), de Data Protection Officer ni de plan de réponse en cas d’attaque (Cyber Breach Response Program), ce qui est pourtant primordial pour des organisations détenant des informations personnelles de clients. Un piratage de données peut atteindre la réputation d’une entreprise au point de mettre sa survie en question.
Les organisations doivent se préparer à des incidents d’une même ampleur, voire pires, que ceux qui se sont produits en 2019.
Elles doivent savoir réagir, identifier les acteurs des différentes actions à mettre en place et connaître les personnes à contacter dans des délais très courts, notamment au regard du règlement GDPR General Data Protection Regulation, le règlement européen sur la protection des données [RGPD en français].
Ce règlement est en application depuis mai 2018 à toutes les entreprises européennes et non européennes fournissant des biens et services et détenant des informations personnelles de citoyens ou résidents européens. Il impose la notification aux autorités et aux clients de toute fuite de données dans un délai de 72 heures sous peine d’une amende pouvant atteindre 4% du chiffre d’affaires.
Les organisations suisses traitant des données personnelles de résidents européens seront soumises à ce règlement et ce même sans présence locale au sein de l’Union Européenne.
Les technologies numériques ont engendré l’apparition de nouveaux dangers et de garanties d’assurance spécifiques. Une réflexion sur l’opportunité d’un transfert de risque auprès des assureurs est à l’ordre du jour.
Des malfaiteurs parviennent régulièrement à soustraire des sommes d’argent à des entreprises en usurpant l’identité de leurs dirigeants. La Suisse commence à s’inquiéter du phénomène.
En tant que courtier en assurances toutes branches, nous proposons aux entreprises, quelle que soit leur taille, une couverture complète de leurs risques, et ce, au meilleur rapport couverture/risque.
Découvrez nos solutions pour vous accompagner à l’étranger pour piloter les couvertures de vos filiales grâce à nos partenaires de premier ordre.
Et si assurer son entreprise devenait un jeu d’enfant, et si souscrire une police d’assurance se résumait à quelques clics ? Utopie ? Non. Le contrat-cadre rend ce rêve possible. Explications.
Le constat est sans appel. L’envolée de l’inflation, la hausse des coûts des matières premières et de l’énergie avec, par voie de conséquence, celle des biens manufacturés interrogent sur la capacité de l’assurance à pouvoir encore couvrir et rembourser un sinistre. Conséquence de cette situation :
Près de 280'000 accidents professionnels ont été recensés en Suisse en 2021.Cela équivaut à 1 accident toutes les minutes. Bien s'assurer et assurer son personnel est donc crucial.
Il ne se passe pas un jour sans qu’une entreprise, petite ou grande, ne soit victime d’une attaque cyber. Pour les organisations, la question n’est plus de savoir si elles vont en être victimes mais quand.
Focus sur cette solution à l’avantage des entreprises qui construisent ou rénovent un bâtiment.
Prendre conscience des évolutions, en mesurer la portée et les implications pour ensuite adapter nos actions. C'est ce que nous proposons à nos clients.