Des enjeux et
impacts forts pour les PME
Les risques de
cyberattaques sont omniprésents avec des acteurs qui se professionnalisent via
des « phishing », des logiciels malveillants, des fraudes… Et à
travers des attaques à la fois massives et opportunistes qui se multiplient. Les cyberattaques sont une réalité
pour 1 PME sur 1O, selon une étude
IFOP d’octobre 2022 – Les PME et la cybersécurité. Elles
doivent donc redoubler d’attention.
Les PME sont
particulièrement vulnérables, par manque de moyens financiers et aussi par
manque de connaissance… En effet, beaucoup de dirigeants de PME ne se sentent
pas assez concernés par le risque de cyberattaques, seuls un tiers d’entre eux
se sentent menacés (selon une étude IFOP d’octobre 2022). les TPE /
PME ne sont que 42 % à réaliser une sauvegarde régulière de leurs données et 31
% de leur configuration (système, CMS…). Les dirigeants pensent souvent que
leur entreprise est déjà suffisamment protégée.
Et, lorsqu’ils
se sentent concernés, les dirigeants de PME se demandent souvent par où
commencer et ont réellement besoin de conseils et d’accompagnement.
Or, pour les
PME, les conséquences peuvent être importantes. Cela engendre potentiellement
des coûts directs
et indirects : pertes
financières, pertes de données et la nécessité de les récupérer, fraudes,
perte de confiance, blocage du système d’information qui empêche de poursuivre
l’activité, voire une interruption d’activité… Des coûts importants, pour
lesquels une PME n’a pas toujours la trésorerie nécessaire, avec un impact sur
sa réputation, des risques de poursuites judiciaires et de sanctions, et ce,
jusqu’à des conséquences très lourdes, puisqu’en 2022, dans les 18 mois qui
suivent une cyberattaque, la moitié des PME font faillite.
Les risques
cyber, l’affaire de toutes et tous
La cybersécurité est aussi au cœur des préoccupations
du gouvernement en France avec le lancement en novembre 2022 d’un « bouclier
cyber » pour les PME et des collectivités, avec un numéro d’urgence le 17
cyber, un outil d’autodiagnostic.
Et fin mars 2023, BPI France a lancé un outil de
diagnostic permettant aux PME d’évaluer leur exposition à
une attaque et de prendre des mesures correctives.
Et de nombreux acteurs courtiers, assureurs, insurtechs
accompagnent les PME sur ces sujets majeurs pour les aider à mieux comprendre
les risques liés à la cybersécurité, à les évaluer, à les prévenir, et
à les couvrir avec des assurances et des services personnalisés…
Quels
sont les garanties, services et outils de prévention ?
Les assureurs, courtiers, insurtechs proposent des
solutions et un certain nombre de dispositifs complets de bout en bout de
cybersécurité et de cyberassurance *.
Pour une PME, il est déjà crucial de prendre conscience
de son exposition aux risques, de la réalité de ses risques, de la nécessité de
les évaluer et de quantifier les pertes potentielles. Par exemple grâce à
des outils de scan et d’évaluation de l’exposition de la PME à la cybermenace
(failles techniques et failles humaines) et ce durant toute la vie de la PME.
Cela permet de comprendre les risques, et de réaliser de la prévention
notamment sur la réduction de l’exposition aux risques.
Il est aussi important de mettre en place des bonnes
pratiques en matière de cybersécurité et de protection. Et ce, au travers de la
sensibilisation et de la formation, de la montée en compétences, des
sauvegardes régulières des données, de la surveillance du système informatique…
Et bien évidemment, il est recommandé de compléter par un
contrat d’assurance adapté pour la gestion de crise et la réduction des
impacts, les déclarations CNIL et RGPD, la prise en charge des frais et des
pertes d’exploitation, la remise en état des systèmes informatiques avec
différentes garanties clés comme notamment :
- La prise en charge des frais consécutifs à
l’attaque, comme ceux liés à la notification en cas de violation de
données personnelles, de restauration des données et systèmes…
- La couverture de l’interruption d’activité, pour les
pertes financières et les coûts liés en cas de cyberattaque.
- La responsabilité civile, pour les frais juridiques
et de défense, amendes, sanctions administratives et indemnités liées à
une atteinte aux données.
- La cyber fraude et aussi l’assistance sur la gestion
de crise (mobilisation des différents experts…), et la restauration des
données.
Cependant, l’accès à ces services et à l’assurance cyber
reste compliqué pour une PME et les acteurs qui distribuent ces offres. Un
certain nombre d’acteurs travaillent sur l’accompagnement des courtiers
d’assurance pour simplifier leurs parcours et leur proposent du conseil
personnalisé.
Et, ces derniers mois, face à des risques et des besoins
croissants, les offres et services évoluent et de nouveaux acteurs émergent sur
ce marché pour faciliter l’accès à l’assurance cyber avec parfois des
approches différentes. Nous voyons aussi arriver des plateformes regroupant
les offres des principaux acteurs du cyber risque, permettant aux courtiers de
trouver une solution avec un parcours plus simple. Ces
différents points de simplification sont vraiment clés…
merci d'avoir réagie, nous sommes à votre service!