QBE France lance une offre de cyber Assurance pour les PME et ETI
février 2018 par Marc Jacob
L’accroissement de la cybercriminalité et le durcissement de la règlementation en matière de protection des données font du risque cyber un véritable défi à relever pour toutes les entreprises. En effet, celles-ci sont devenues une cible de choix pour les cybercriminels. La multiplication des attaques et leur sophistication croissante représentent des menaces auxquelles toutes les entreprises sont confrontées, quels que soient leur taille et leur secteur d’activité.
Dans ce contexte de plus en plus complexe, QBE France, l’un des spécialistes mondiaux de l’assurance et de la réassurance, lance sa nouvelle offre « Cyber », dédiée aux PME et ETI, qui propose à ses clients un véritable accompagnement en prévention et gestion de crise.
« Aujourd’hui, la gestion du risque cyber devient un enjeu incontournable pour les PME et ETI. En effet, les petites et moyennes entreprises, parce que moins sensibilisées à cette problématique, sont particulièrement vulnérables face aux attaques visant leurs systèmes d’information. Ainsi, nous avons souhaité mettre en place une offre complète, comprenant des services à forte valeur ajoutée, qui permettent à ces entreprises de mieux comprendre où sont leurs besoins et d’appréhender au mieux la prévention et la gestion de ce risque cyber. » déclare Françoise Mari, Directrice Lignes Financières de QBE France.
Un environnement de plus en plus complexe qui nécessite une réponse complète et sur-mesure
L’année 2017 a vu se multiplier les cyber attaques : ransomwares (WannaCry, NotPetya, Bad Rabbit…), et dénis de service (DDOS) représentent des menaces pour toutes les entreprises, quelle que soit leur taille. Un fait corroboré par l’étude OpinionWay sur la gestion des risques des PME et ETI réalisée pour QBE fin 2017 et publiée dans le cadre des Rencontres AMRAE 2018. En effet, 43% des entreprises notent une augmentation des risques liés à la cybercriminalité sur les 12 derniers mois.
Parallèlement, l’environnement législatif se fait de plus en plus contraignant pour les entreprises qui doivent redoubler de vigilance, à l’instar de l’application, obligatoire à partir de mai 2018, des nouvelles règles liées à la protection des données personnelles (RGPD).
Cette nouvelle législation impose des devoirs et obligations en termes de collecte et sécurisation des données, qui devra être appliquée par toutes les entreprises ayant un établissement au sein de l’Union Européenne et/ou traitant des données de résidents européens.
Une couverture d’assurance large et des services adaptés aux besoins des PME et ETI
Les PME et ETI sont de plus en plus exposées au risque cyber, mais ne disposent pas toujours des ressources internes pour prévenir et gérer ce risque de façon optimale. Pour répondre à ce besoin, QBE France s’est associé à des partenaires reconnus pour développer une offre complète comportant 3 volets : prévention, assurance, et assistance à la gestion de crise.
1. Une prestation de conseil pour aider les entreprises à prévenir le risque cyber
Convaincu que la gestion du risque passe d’abord par l’anticipation, QBE propose à certains clients sélectionnés une prestation gratuite de conseil en prévention. Cette offre comprend notamment des tests d’intrusion dans les systèmes d’information de l’entreprise, simulant des conditions d’attaques réalistes. Elle aide les entreprises à mieux identifier les risques auxquels elles sont exposées, à identifier leurs vulnérabilités et à mettre en œuvre les plans d’actions permettant de prévenir ces risques potentiels.
2. Une solution d’assurance aux garanties étendues
La composante « assurance » de cette offre se veut claire et complète. Elle allie à la fois des garanties de responsabilité et des garanties de dommage. Sont notamment couverts les frais liés aux réclamations ou à une violation des obligations légales relative aux données, ainsi que les pertes ou frais résultant d’une atteinte au système d’information (perte d’exploitation, frais supplémentaire d’exploitation, menaces d’extorsion, frais de restauration des installations informatiques, frais de reconstitution des données, etc.). Le contrat QBE comporte également la prise en charge des frais de notification et des frais d’urgence, ainsi qu’une garantie vol/détournement.
3. Un accompagnement de l’entreprise dans la gestion de la crise cyber
Le contrat d’assurance cyber développé par QBE inclut également un service d’assistance technique permettant de contrer la cyber attaque.
Pour délivrer ce service, QBE s’est associé à la société INQUEST, filiale du groupe GM CONSULTANT spécialisée dans la gestion des risques pour les entreprises et notamment des risques Cyber. Disponibles 24h/24 et 7 jours sur 7, les experts d’INQUEST prennent en charge la gestion de l’attaque jusqu’à sa remédiation. Une fois l’attaque résolue, ils fournissent à l’entreprise assurée une analyse technique détaillée de la cyber attaque et lui transmettent les preuves qu’ils ont collectées pour suite pénale éventuelle. L’ensemble des frais engagés par la société INQUEST sont pris en charge par QBE, dans la limite du montant prévu au contrat d’assurance.