CYBER SECURITE - FRAUDE
La fréquence des cyber incidents n'est plus à démontrer et la mise en place du télétravail est une porte toute trouvée pour les hackers et pénétrer les systèmes d'informations de l'entreprise, quelle que soit sa taille !
La question pour une entreprise n’est plus aujourd’hui de savoir si elle va être ou non confrontée au cyber risque. Elle l’est d’ores et déjà. Et les conséquences de ce risque ont pris une telle ampleur que sa gestion n’est plus un sujet technique relevant des seules directions informatiques. Il est devenu un enjeu de gouvernance.
De multiples exemples récents illustrent la généralisation de la menace et la nécessité pour tous les secteurs économiques d’une mobilisation. Les assureurs et les réassureurs participent à la construction d’une filière française et européenne de la cyber-protection tout en travaillant à la création d’offres d’assurance cyber dans un environnement en perpétuelle évolution.
Le législateur s’est emparé du sujet. Ainsi, la loi informatique et liberté de 1978 et celle de programmation militaire pour la période 2014-2019 avaient déjà introduit des obligations, tant en matière de sécurité que de protection des données personnelles.
L’entrée en vigueur, en mai 2018, du régime de responsabilité issu du règlement européen sur la protection des données personnelles (RGDP) et de la directive sur la sécurité des réseaux et des systèmes d’information (NIS – Network and Information Security) viendront compléter et renforcer cet arsenal juridique.
Les fortes sanctions que pourront désormais infliger les autorités régulatrices (jusqu’à 20M € ou 4% du chiffre d’affaires mondial) en cas de non-notification par les responsables de traitement des violations de données personnelles, vont inciter les entreprises à investir dans la prévention et la protection de leurs systèmes d’information. Elles vont vraisemblablement aussi accélérer le transfert du risque à l’assurance. La « non action » devient désormais une faute de gestion pouvant entraîner la responsabilité d’un dirigeant en cas d’incident cyber impactant significativement les résultats de son entreprise.
Les entreprises françaises sont encore aujourd’hui insuffisamment couvertes contre le risque cyber. Une telle assurance a pourtant une double vertu.
D’une part, elle impose à l’entreprise une cartographie de ses risques, une analyse de ses vulnérabilités et une évaluation des enjeux. Ce travail contribue à la prise de conscience de l’exposition au risque cyber et permet d’arbitrer rationnellement entre les dépenses de prévention et protection et celles du transfert du risque à l’assurance.
D'autre part, seule l’assurance pourra protéger l’entreprise contre les pertes qu’une attaque cyber ou qu’une erreur non intentionnelle de manipulation peuvent générer. Ces pertes peuvent être conséquentes et mettre en cause la survie de l’entreprise. L’assurance est là pour couvrir l’aléa que la prévention n’a pas suffi à éviter*
vous pouvez aussi nous écrire à cette adresse contact@arseau-assurances.com
texte extrait et source : le club des juristes : https://www.leclubdesjuristes.com/commissions/
Consulter aussi : site de l'ANSSI