Chez Vanbreda, le nombre de cybersinistres a progressé de 194% l’an dernier. Dans plus d’un cas sur deux, ce sont des attaques menées à l’aide de logiciels rançonneurs. Toutes les entreprises, y compris les PME, sont concernées.

Les entreprises redoutent plus que tout d’être prises pour cibles par des cybercriminels. Chez Vanbreda, courtier spécialisé en la matière, le nombre de souscriptions à des polices d’assurances a augmenté de 70% en 2018.

Au départ, en 2014-2015, les assurances étaient surtout souscrites par des banques et des hôpitaux. Ces institutions détiennent de grandes quantités d’informations sensibles au sujet de leurs clients et de leurs patients, ce qui en fait des cibles de choix pour des cybercriminels. Depuis 2016 cependant, de nouveaux secteurs ont voulu se protéger et, fait notable, de plus en plus de PME. Elles aussi, détiennent des données (souvent confidentielles) sur leur clientèle.

L’entrée en vigueur de la réglementation européenne GDPR, qui vise à protéger les données à caractère personnel, a été un coup d’accélérateur. À cela s’ajoutent quelques affaires retentissantes qui ont défrayé la chronique (les virus WannaCry et Petya) et alimenté la prise de conscience.

Le "cryptolocker" en tête

Le nombre de sinistres déclarés chez Vanbreda en 2018 a augmenté de 194%. Dans 90% des cas, le montant du sinistre était inférieur à 20.000 euros. Dans certains cas cependant, les dégâts se chiffrent dans les millions d’euros. Parmi les types de sinistres les plus fréquents, on retrouve en tête le logiciel rançonneur, également appelé "cryptolocker" ou "ransomware" (54% des cas), suivi à bonne distance par les virus (10%) et le hacking (9%). Le "ransomware" chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Résultat: vous ne pouvez plus travailler, livrer vos clients, votre réputation en prend un coup et vous devez faire appel à des experts IT pour tout remettre en état. La rançon doit souvent être payée en bitcoins.

Les virus peuvent également verrouiller les systèmes et mettre une entreprise à l’arrêt. "Il est important de conscientiser les collaborateurs de l’entreprise", souligne Tom Van Britsom, expert en cybersécurité chez Vanbreda. "Car la question n’est pas tant de savoir si votre entreprise sera touchée par des cybercriminels, mais quand elle le sera", prévient-il. "La plupart des attaques échouent et peuvent être stoppées assez facilement par le département IT. Ce qui peut parfois créer un faux sentiment de sécurité parmi les collaborateurs."

Le phénomène du hacking n’est pas non plus à sous-estimer. Souvent, les criminels s’en prennent au site public de l’entreprise. Si celle-ci utilise son site pour faire de la vente en ligne, les conséquences peuvent être très dommageables, non seulement au niveau du chiffre d’affaires, mais également pour la réputation de l’entreprise. Pour 2019, le courtier en assurances prévoit une progression des fuites informatiques. Celles-ci ne représentent aujourd’hui que 2% des sinistres. Mais en raison de l’obligation de signalement de fuites imposée par le dispositif GDPR, les fuites seront plus nombreuses à apparaître au grand jour.

Hausse des primes?

À l’heure actuelle, il est possible pour une PME réalisant un chiffre d’affaires de 50 millions d’euros par an de s’assurer correctement à partir de 10.000 euros par an. Cependant, compte tenu de l’augmentation du nombre de sinistres, faut-il s’attendre à une hausse des primes? "Pas nécessairement, répond Tom Van Britsom, le marché de l’assurance n’adapte pas ses primes sur base des résultats d’un seul exercice. Par contre, il est exact que le montant des primes est actuellement très bas. Si la tendance se poursuit en matière de sinistres, les assureurs vont sans doute devoir intervenir, soit en augmentant les primes, soit en renforçant les conditions d’acceptation."