Le risque d’attaques informatiques ne concerne pas que les grandes entreprises. Une cyberassurance peut aider les PME à y faire face.
En janvier 2020, 60 % des entreprises avaient souscrit une cyberassurance selon le baromètre du Club de experts de la sécurité de l’information et du numérique. Mais cette proportion concerne les grandes structures. Les PME sont moins nombreuses à prendre cette précaution. « Les dirigeants imaginent souvent que les attaques ciblent plutôt les gros poissons. Détrompez-vous, les cybercriminels s’orientent justement vers les PME, qu’ils savent plus vulnérables », rappelle Eric Letourmy, expert-comptable chez DR Audit, membre du groupement France Défi.
Un risque d’attaque élevé
La probabilité de faire l’objet d’une attaque est donc forte, y compris pour les PME. « Le phénomène s’est démultiplié avec la crise sanitaire et le développement du télétravail notamment », alerte l’expert-comptable.
Or les conséquences peuvent être dramatiques. « A minima, cela coûte de l’argent à l’entreprise et, dans le scénario catastrophe, cela peut même entraîner sa disparition », souligne le spécialiste. Il évoque par exemple les dégâts subis par une entreprise de transport dont le logiciel d’exploitation avait été crypté et la mise à l’arrêt de tout le système de production d’une entreprise mécanique, dont les données des tours à commande numérique, avaient été également cryptées.
Arrêt de l’activité, pertes de données, perte d’exploitation, impact en termes d’image lorsque par exemple des données clients ont été exposées ou corrompues… les effets des cyberattaques sont tout sauf virtuels.
Cyberassurance, un avantage préventif
Pour Eric Letourmy, mieux vaut donc souscrire une assurance dédiée. Le premier avantage est préventif puisque la souscription implique de faire un diagnostic des failles de son système d’information et des mesures de prévention mises en place.
Les clauses des assurances sont de plus en plus drastiques. Elles ne vont par exemple pas fonctionner si les logiciels ne sont pas correctement mis à jour. S’assurer implique donc de prendre la mesure de la politique de cybersécurité à mettre en place
Prendre une assurance sans réfléchir et ne pas agir par ailleurs pour maîtriser le risque n’a pas vraiment d’intérêt. « C’est finalement la même chose que de conduire avec de l’alcool dans le sang. L’assurance automobile ne fonctionnera pas dans ce cas », illustre-t-il.
Un accompagnement en cas de sinistre
En cas de sinistre, la cyberassurance peut aider l’entreprise à faire face. « Les garanties varient selon les contrats et les options choisies mais l’assurance peut par exemple prendre en charge la remise en état du système et l’intervention de spécialistes et couvrir la perte d’exploitation », détaille Eric Letourmy. Certains contrats prévoient aussi une aide à la communication de crise.
Avant de souscrire, il importe de bien étudier les garanties proposées, mais aussi les exclusions et les plafonds prévus par l’assurance. « Il faut se demander quel montant on souhaite assurer en fonction de la place de l’informatique dans l’activité de l’entreprise. Le coût de l’assurance ensuite n’est pas forcément très élevé », souligne Eric Letourmy.