fbpxl Cybersécurité et assurance : les 12 questions de l'ANSSI aux TPE PME

Cybersécurité et assurance : les 12 questions de l’ANSSI

Capture-decran-2021-02-23-a-06.46.28 Cybersécurité et assurance : les 12 questions de l'ANSSI

Félicitations à l’ANSSI pour ce guide simple et utile afin de renforcer la cybersécurité des entreprises et leur permettre d’accéder à l’assurance.

Cybersécurité et assurance – des règles simples et faciles à mettre en oeuvre

Sous la forme de questions, ce sont en effet quelques règles de bon sens, qui permettront déjà de réduire très significativement le risque. Comme le dit Guillaume Poupard :

” En mettant en place quelques mesures simples mais essentielles, vous pourrez protéger votre entreprise contre de nombreuses cybermenaces et considérablement limiter les dégâts en cas d’attaque de haut niveau”.

L’année 2020 a été une année noire en termes de cyber attaques. 2021 présente déjà une sinistralité sans pareil avec notamment plusieurs villes et hôpitaux attaqués. De leurs côtés, beaucoup de TPE et PME, bien que conscientes de la gravité du sujet ont encore du mal à s’en emparer.

Alors que faire ? Prendre quelques minutes (et un peu plus pour découvrir ce guide), c’est prendre conscience que la marche n’est pas très haute pour adopter une bonne politique de cybersécurité. Prendre quelques minutes encore, à plusieurs cette fois-ci pour décider des mesures de protection à renforcer ou installer. Et vous serez sur la bonne voie pour conserver votre sérénité.

Rentrons dans le sujet : les points aborder par ce guides sont des règles simples qui ne demandent pas de grandes connaissances techniques. Et parfois aucune.

Voici les questions à se poser en matière de cybersécurité pour les TPE / PME :

  •  Effectuez-vous des sauvegardes régulières ?
  • Appliquez-vous régulièrement les mises à jour ?
  • Utilisez-vous un antivirus ?
  • Disposez-vous d’une politique de passe robustes ?
  • Avez-vous activé un pare-feu ?
  • Comment sécurisez-vous votre messagerie ?
  • Séparez-vous vos usages informatiques ?
  • Comment réagir en cas de cyberattaque ?

>> Lien vers le guide

Assurance et de la cybersécurité ?

Il est intéressant de constater que l’ANSSI réserve une question de son guide à la cyber assurance. “Avez-vous fait évaluer la couverture de votre police d’assurance”. Bien que le sujet soit rapidement traité, il pose le principe de l’assurance des risques cyber. Pour mémoire, 80 à 85% des TPE et PME ne sont toujours pas assurées contre des risques. Ou alors partiellement.

De plus, s’assurer contre les risques cyber par un contrat spécifique (pour quelques centaines d’euros lorsque l’on est une TPE), c’est avoir la garantie de disposer d’une assistance dès les premières heures de la crise. En effet, tous les assureurs ont mis en place des partenaires avec des experts. Ces derniers interviennent dans l’heure sur simple appel du numéro d’assistance. Ils vous donneront les premiers conseils pour réagir immédiatement sans faire d’erreur. Et des équipes spécialisées géreront (à distance ou sur site) la réponse à incident. Parmi ces experts, figurent également des avocats spécialisés (déclaration CNIL et notification) et des spécialistes de la communication. Quant aux assureurs, ils prendront en charge les honoraires de ces derniers qui peuvent monter à plusieurs dizaines de milliers d’Euros.

Mise en oeuvre des conseils et assurance

A la lecture de ce guide et de ces bons conseils, TPE et PME constateront alors que l’effort est nul ou peut élever pour se mettre dans une bonne configuration. Si l’effort doit être plus important, cela reste un investissement à réaliser rapidement. Sans quoi, c’est être exposé à être prochainement une cible des pirates informatiques.

Quel lien avec l’assurance :

Mettre en place ces conseils pour assurer de répondre aux critères d’éligibilité des assureurs spécialisés en risques cyber.

Vous bénéficierez ainsi d’une couverture adaptée pour disposer d’une assistance gratuite. Et de voir les frais et pertes consécutives à une crise pris en charge. D’ailleurs, il faut avoir conscience que les critères d’exigences des assureurs vont se renforcer face à la hausse de la sinistralité. C’est donc une raison de plus pour ne pas perdre de temps à suivre les conseils de l’ANSSI.

Faire appel à un courtier expert en cyber assurance

S’il n’est pas nécessaire d’être un expert pour remplir un questionnaire d’assurance cyber, mieux vaut faire appel à un courtier expert de l’assurance des cyber risques. C’est un domaine à part qui nécessite une bonne compréhension des enjeux et des environnements. Il sera également à même de vous aider à évaluer l’impact d’une crise cyber. Pour cela, n’hésitez pas à faire appel à RESCO Courtage, qui fait partie des courtiers experts reconnus en cyberassurance.

Ce sera également l’occasion d’avoir une idée précise du budget nécessaire à votre couverture assurance des risques cyber. RESCO Courtage, après analyse de vos besoins, sollicitera les assureurs spécialisés du marché et vous fera une restitution comparative.

Arnaud GRESSEL

Fondateur et CEO de RESCO Courtage – Courtier spécialiste des risques Sûreté et Cyber assurance

Expert en Protection des Entreprises et Intelligence Économique

Intervenant au Master GGRC Paris 1 Panthéon – La Sorbonne & IHMEI (assurance et gestion de crise / cyberbassurance)

Vous avez besoin de conseil ?

Nous pouvons vous accompagner pour votre recherche d’assurance.
Contactez-nous, nous vous recontacterons sous 24h


    Vos coordonnés seront uniquement utilisées
    dans le cadre de notre relation commerciale.