analyse

Près d'une cyberattaque sur deux entraîne la paralysie de l'entreprise

©Bas Bogaerts / ID

D’après les chiffres 2019 du courtier Vanbreda, 45% des sinistres ont mené à l’arrêt de l’entreprise visée par les cybercriminels. Parmi les entreprises qui constituent son portefeuille, une sur trois a déjà dû faire fonctionner son assurance.

Les cybercriminels menacent de plus en plus le cœur même des entreprises. D’après les chiffres 2019 de Vanbreda, courtier spécialisé en matière de protection contre le cyberrisque, 45% des sinistres – soit près d’un sur deux – qui leur ont été rapportés ont mené à l’arrêt de l’entreprise visée. L’arrêt peut être de quelques heures, voire aussi de plusieurs semaines, comme ce fut le cas l’an dernier avec ASCO Industries, une entreprise aéronautique basée à Zaventem.

Face à la cybermenace, les entreprises cherchent à s’armer, notamment par de la prévention mais aussi en s’assurant. En 2019, le volume des primes encaissées par Vanbreda pour de telles assurances a grimpé de 25% et atteint désormais 5 millions d’euros. Tous les deux jours, un nouveau contrat s’ajoute au portefeuille de Vanbreda.

Tous les secteurs

5.000 €
Il faut compter 5.000 euros de prime annuelle pour couvrir un sinistre de 1,5 à 2 millions d’euros.

Au départ, en 2014-2015, les cyberassurances étaient surtout souscrites par des banques et des hôpitaux. Ces institutions détiennent de grandes quantités d’informations sensibles au sujet de leurs clients et de leurs patients, ce qui en fait des cibles de choix pour des cybercriminels. "Depuis lors, la menace s’est étendue à tous les secteurs, de la construction à l’industrie manufacturière, en passant par les soins de santé", constate Tom Van Britsom, expert en cybersécurité chez Vanbreda. Parmi les entreprises qui constituent son portefeuille, une sur trois a déjà dû faire fonctionner son assurance.

Le montant du sinistre est souvent un multiple de la prime versée. "En 2019, la plupart des sinistres oscillaient entre 20.000 et 100.000 euros. Nous avons même eu quelques cas au-delà de 100.000 euros", note Tom Van Britsom. Pour une PME qui réalise un chiffre d’affaires de 25 à 50 millions d’euros, il faut compter 5.000 euros de prime annuelle pour couvrir 1,5 à 2 millions d’euros de dégâts.

Le hacking en tête

La majorité des sinistres l’an dernier (26%) avaient trait au hacking (piratage informatique); 11% des entreprises ciblées ont été victimes de phising (usurpation d’identité). Par contre, les cybercriminels sont nettement moins friands des "cryptolockers". Ceux-ci étaient à l’origine de 18% des sinistres en 2019 contre 60% en 2018. Pour Vanbreda, c’est le résultat de la sensibilisation qui a été réalisée autour de cette menace.

Le "cryptolocker" chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Résultat: vous ne pouvez plus travailler, livrer vos clients, votre réputation en prend un coup et vous devez tout remettre en état. La rançon doit souvent être payée en bitcoins.

La rançon reste l’option ultime aux yeux de Vanbreda, dont les polices prévoient une assistance juridique mais aussi technique et informatique en cas de sinistre, avec des experts qui tenteront de déverrouiller le réseau informatique de l’entreprise. Et puis, il y a la prévention. "Les entreprises qui ont une cyberassurance sont généralement davantage impliquées dans la gestion de risque. Généralement, ça paie", constate Tom Van Britsom.

Le risque RGPD

L’entrée en vigueur, en mai 2018, de la réglementation européenne RGPD, qui vise à protéger les données à caractère personnel, a été un coup d’accélérateur pour les cyberassurances. Les premières sanctions de la part des autorités de surveillance sont tombées en 2019. Une entreprise française s’est ainsi vue infliger une amende de 400.000 euros. "Les amendes RGPD peuvent encore être assurées en Belgique, tant qu’elles sont de nature administrative et non pas pénale", signale Tom Van Britsom.

Lire également

Publicité
Publicité

Messages sponsorisés