Menu
Accueil / Ma cyber sécurité

Assurance cybercriminalité

Protégez votre entreprise contre les cyberattaques

Le développement des nouvelles technologies fait apparaître de nouveaux risques pour les entreprises. Les cyber-risques, ou attaques informatiques, font partie de ces menaces. Pour protéger vos données, sécuriser vos outils et agir en cas d’attaque, Matmut vous accompagne avec une assurance cyber-risques, pensée pour les entreprises quelle que soit leur taille.
En bref
EN CAS DE SINISTRE
cyber-sécurité

Les + du contrat Matmut Cyber Assurance

Pour vous accompagner face à ces nouveaux risques, la Matmut a fait le choix de s'associer à Chubb, compagnie experte de l'assurance informatique pour les entreprises depuis 2001 :

  • Une intervention immédiate

    Grâce à un service d’assistance disponible 24 h/24, mise en place du processus d’urgence dans les 20 minutes suivant la notification de l’incident
  • Des experts mobilisés

    Cabinet juridique, prestataires informatiques spécialisé en investigation, sociétés spécialisées en communication et relations publiques...
  • Des garanties complètes sans option

DEMANDER UN DEVIS

Assurance cyber-risques : pour quoi faire ?

  • En 2016, doublement des fraudes (identifiées) au sein des entreprises de moins de 100 salariés
  • Des données personnelles sont volées toutes les 3 secondes et il suffit de 3 minutes pour pirater un objet connecté (tablette, imprimante, caméra de vidéosurveillance…)
  • Les PME/TPE sont des proies faciles car moins sensibilisées et protégées
  • 2,25 millions, c’est le coût des cyber-attaques par an et par entreprise, un montant en constante augmentation

Quels sont les enjeux aujourd’hui ? Fuites, pertes de données, paralysie ou indisponibilité des systèmes d’information peuvent entraîner des sanctions réglementaires, entacher gravement l’image de l’entreprise et mettre en cause sa pérennité financière. Le risque cyber devient un défi à relever pour les petites entreprises comme les grandes.

Cyber-risques : que dit la loi ?

La montée en puissance des cyber-risques s’accompagne d’un durcissement de la règlementation en matière de protection des données. Focus sur le nouveau Règlement Général sur la Protection des Données (RGPD) également appelé GPRD, General Data Protection Regulation, en anglais :

  • Nouveau texte de référence européen en matière de protection des données à caractère personnel (numéro de client, coordonnées bancaires, numéro de téléphone, adresse mail ou e-mail…)
  • Tous les organismes ou entreprises traitant des données personnelles de personnes résidant sur le territoire de l'Union Européenne sont concernés
  • Entrée en application à compter du 25 mai 2018
  • Les sanctions en cas de non-respect varient en fonction des infractions et vont d’un simple avertissement à une amende pouvant aller jusqu'à 4% du CA ou 20 millions d’euros

Assurance cybercriminalité Matmut: quelles garanties ?

En plus d’une assurance multirisques professionnelle, les entreprises doivent aujourd’hui prendre les mesures nécessaires pour assurer et protéger les données qu’elles stockent ou échangent en ligne. L’assurance cyber-risques est la solution idéale pour les petites comme pour les grandes entreprises :

  • Gestion de crise (7 j/7 – 24 h/24)

    Assistance technique, conseil juridique, frais d’investigation informatique, frais de notification CNIL, frais de communication
  • Dommages suite à une atteinte aux systèmes d’information

    Frais supplémentaires d’exploitation, frais de reconstitution des données, pertes d’exploitation, frais d’expertise
  • Responsabilité civile

    En cas d’atteinte à la vie privée ou à la confidentialité des données, en cas d’atteinte à la sécurité des réseaux, en cas d’atteinte à l’image ou à la marque, diffamation, calomnie, etc
  • Cyber extorsion

CA POURRAIT VOUS ARRIVER...

Panne informatique

Votre commerce est victime d’une panne serveur hébergeant la base de données de gestion des stocks. Il faut 5 jours pour identifier les causes, remplacer la carte informatique défaillante, et reconstituer les entrées et sorties de stocks. 

La réponse Matmut : Indemnisation des frais consécutifs à la panne dont les plus gros frais de dépenses (heures supplémentaires du personnel, frais supplémentaires comme les livraisons en urgence afin d’éviter les arrêts de production client).

  

Fuite de données

Une entreprise confie une partie de ses fichiers commerciaux (clients, prospects) à un GIE Informatique. Une erreur humaine chez ce prestataire entraîne la fuite de dizaines de milliers de références clients.

La réponse Matmut : Prise en charge des frais divers, mis en place de la procédure Gestion Crise/Assistance, des conseils juridiques, frais de notification pour un montant pouvant aller jusqu'à 160 000 €.

Bombe logique

Dans une entreprise de transport, un salarié sur le point d’être licencié “dépose” dans les systèmes d’information une bombe logique qui se déclenche après son départ. Une partie des serveurs enregistrant les commandes est indisponible, entraînant une perturbation de l’activité pendant une semaine.

La réponse Matmut : Indemnité jusqu'à 750 000 € au titre des frais supplémentaires et, surtout, des pertes d’exploitation.

  

Fraude téléphonique

Dans une société de service, un piratage externe, ayant exploité une faille sur l’IBPX (ressources telecom), a généré une augmentation très significative du volume d’appels.

La réponse Matmut : Indemnité de 73 000 € correspondant au montant des sur-facturations à régler à l’opérateur téléphonique.

A lire...

DEMANDER UN DEVIS

Inter Mutuelles Solutions – Société par actions simplifiée au capital de 37 000 euros. Intermédiaire en assurance inscrit à l’ORIAS sous le numéro 07002187 dont le siège social se situe 66, rue de Sotteville 76100 Rouen.

Chubb European Group Limited , compagnie d’assurance de droit anglais sise 100 Leadenhall Street, London, EC3A 3BP, immatriculée sous le numéro 1112892 et dont la succursale pour la France est sise Le Colisée, 8, avenue de l'Arche à Courbevoie (92400), numéro d’identification 450 327 374 R.C.S. Nanterre.  Chubb European Group Limited  est soumise aux contrôles de la Prudential Regulation Authority PRA (20 Moorgate, London EC2R 6DA, Royaume Uni) et de la Financial Conduct Authority FCA (25 The North Colonnade, Canary Wharf, Londres E14 5HS, Royaume Uni).

Un service d’assistance complet et réactif

Agir avec rapidité, c'est ce qui fera la différence en cas de cyberattaque, panne informatique ou erreur humaine.

QUAND UN INCIDENT ARRIVE....
  • Appelez la ligne d‘urgence disponible 24h/24 et 7j/7
  • Un Incident Manager sera nommé pour instruire votre dossier
  • Les premières réponses vous seront apportées en moins d'une heure
DANS LES 24 HEURES SUIVANT VOTRE APPEL
  • Mobilisation d'une équipe d'experts dans le but de mettre fin à l'incident (sociétés en investigation informatiques, relations publiques, cabinets d’avocats ou encore sociétés spécialisées en notification...)
  • Lancement des investigations
  • Mise en place des premières mesures pour atténuer l’impact
  • Établissement d'un plan d’action initial
DANS LES 48 HEURES SUIVANT VOTRE APPEL
  • Vous serez informé de la progression des investigations : premières indications, affinements des mesures d'atténuation...
  • Une communication régulière avec les intervenants sera mise en place
UNE FOIS L'INCIDENT RÉSOLU
  • Nous serons à vos côtés pour vous aider à redémarrer votre activité, avec l’assistance des experts missionnés
  • Vous pourrez ensuite continuer à échanger avec ces sociétés et voir si des interventions complémentaires s’avèrent nécessaires
Les 10 commandements de la cyber hygiène
AUCUN SYSTÈME NE PEUT ÊTRE FIABLE À 100 %, MAIS IL EXISTE DES MOYENS SIMPLES POUR LIMITER LES RISQUES AU MAXIMUM.VOICI QUELQUES CONSEILS À RESPECTER ET À TRANSMETTRE À VOS ÉVENTUELS COLLABORATEURS:

1 - Sensibilisez et formez

Les équipes qui ont accès au système d’information peuvent, par inadvertance ou par méconnaissance des conséquences de certaines pratiques, réaliser des opérations génératrices de vulnérabilités : le choix de mots de passe peu robustes, l’utilisation de comptes personnels…

La sécurité des systèmes informatiques passe en premier lieu par la sensibilisation et la formation de vos équipes.


 2 - Rendez obligatoires les mots de passe sur les ordinateurs, messageries, logiciels et téléphones

Évitez les mots de passe contenant des noms ou des dates de naissance, qui peuvent être retrouvés facilement par des pirates. Un mot de passe efficace doit contenir au moins 12 caractères dont une majuscule, un chiffre et un caractère spécial. Pensez également à les changer régulièrement, au moins 2 à 3 fois par an.

 

3 - Sécurisez votre connexion sans fil

Elle est une véritable porte d’entrée. Prenez soin de protéger son accès avec un niveau de sécurité adapté : modifiez le mot de passe par défaut et optez pour une clé WPA2 (Wi-Fi Protect Access). Pour les personnes extérieures en visite dans vos locaux, prévoyez une connexion Wi-Fi dédiée, ne donnant pas accès à l’ensemble de votre réseau.

 

4 - Installez un logiciel anti-virus, anti-spam et un pare-feu

Pas besoin d’investir dans des solutions onéreuses, il existe des logiciels gratuits efficaces. Programmez régulièrement une analyse anti-virus approfondie de vos disques durs. Disposer d’un anti-virus à jour est un gage de cyber-sécurité supplémentaire. 

 

5 - Effectuez les mises à jour logicielles

Chaque fois que cela vous est proposé, faites les mises à jour. Bon nombre d’entre elles contribuent à corriger des failles de cyber-sécurité. Programmez-les aux horaires qui vous conviennent, la nuit par exemple.

 

6 - Gérez les habilitations de vos collaborateurs

Tous vos employés n’ont pas besoin d’avoir accès à votre comptabilité, votre logiciel de paie ou vos dossiers stratégiques… réservez l’accès aux données sensibles uniquement aux collaborateurs autorisés. Si vous ne disposez pas de logiciel d’administration réseau, le plus simple est d’installer les données sensibles sur un ordinateur que vous seul utilisez.

 

7 - Soyez prudent avec les périphériques externes

Clés USB, disques durs externes, cd-roms… autant de supports potentiellement infectés sans même que leurs propriétaires soient au courant. Avant de les utiliser, effectuez systématiquement une analyse anti-virus depuis un poste non relié à votre réseau. Quelques minutes qui peuvent éviter bien des problèmes !

 

8 - Sauvegardez encore et toujours

Fichiers clients, commandes en cours, liste de vos fournisseurs, comptabilité, logiciel de paie… autant de données clés pour votre activité. Banale panne ou cyber-attaque, pour faire face et redémarrer très rapidement votre activité, pensez à sauvegarder vos données. Faites une sauvegarde toutes les semaines ou mieux, tous les jours.

Si vous stockez votre sauvegarde sur un support externe, confiez-le à un tiers ou amenez-le à votre domicile. Si vous réalisez des sauvegardes dans un Cloud, assurez-vous du sérieux du prestataire choisi et optez pour des sauvegardes cryptées.

 

9 - Soyez vigilant et fiez-vous à votre bon sens

N'ouvrez pas la pièce jointe d’un email d’un expéditeur inconnu, ne laissez pas un ordinateur ou un téléphone professionnel sans surveillance, ne communiquez pas votre mot de passe… Autant de précautions pour contribuer à la cyber-sécurité de votre entreprise au quotidien.

 

10 - Prévoir un plan de continuité d’activité

Il est important de réfléchir en amont aux incidences qui pourraient découler d’une cyberattaque. Cela permettra d’assurer la continuité de l’activité, en cas d’événement perturbateur lors d’une crise majeure d’origine naturelle, accidentelle ou malveillante.

 Pour aller plus loin : Guide « Plan de continuité d’activité »

VOUS SOUHAITEZ PROTÉGER VOTRE ENTREPRISE CONTRE LES CYBER-RISQUES ?