De la prévention des risques cyber à l’expertise du sinistre
Une assurance cyber couvre entreprises et professionnels contre tout risque de nature ou d’origine informatique. Malgré la vigilance et d'importantes mesures de sécurité, des actes malveillants toujours plus élaborés peuvent compromettre leur système d'information. Les attaques informatiques évoluent constamment, au point qu’elles peuvent aujourd’hui revêtir différentes formes : logiciel d’extorsion…
Une assurance cyber couvre entreprises et professionnels contre tout risque de nature ou d’origine informatique. Malgré la vigilance et d'importantes mesures de sécurité, des actes malveillants toujours plus élaborés peuvent compromettre leur système d'information. Les attaques informatiques évoluent constamment, au point qu’elles peuvent aujourd’hui revêtir différentes formes : logiciel d’extorsion (ransomware), vol de données, phishing, malveillance interne, cyberespionnage…
La garantie cyber, une protection incontournable
Tandis que les attaques cyber explosent dans le monde, les professionnels de l’assurance proposent des polices spécifiques à ce nouveau risque. En ce sens, la garantie cyber prend en charge :
- Les frais engendrés pour gérer l’incident, limiter son impact et reconstruire le système d’information tel qu’il était avant le sinistre. Cela passe par un travail minutieux de reconstitution des données, mais aussi la réinstallation de postes et de serveurs…
- La perte d’exploitation occasionnée par l’attaque, car un système d’information compromis est bien souvent synonyme d’activité à l’arrêt.
En parallèle, si le sinistre a porté atteinte aux données personnelles détenues par l’entreprise, des frais doivent être engagés pour enclencher les démarches envers la CNIL, notifier les clients que leurs données ont été compromises et ainsi mettre en place une campagne de communication de crise.
Face à ces menaces qui pèsent sur l’activité des entreprises et des professionnels, il est indispensable de réagir au plus vite, grâce à l’intervention d’experts spécialistes et d’une méthodologie rigoureuse pour évaluer l’ampleur des pertes.
Une évaluation précise des pertes consécutives à un sinistre cyber
La mission de nos experts spécialistes est d’intervenir à posteriori de l’attaque pour constater les dommages sur le système d’information, appliquer si nécessaire des mesures conservatoires supplémentaires et évaluer le montant des pertes consécutives au sinistre.
L’incident d’ores et déjà maitrisé, nos experts accompagnent, rassurent et expliquent à leurs interlocuteurs leur démarche et les indicateurs pris en compte dans leur chiffrage. Une analyse particulièrement complexe, l’évaluation portant à la fois sur l’amélioration, la mise en conformité et la reconstruction à l’identique du système.
En cas de faille interne ou résultant d’une négligence de la part d’un prestataire, nos experts spécialistes évaluent les possibilités de recours, au regard des éléments contractuels à leur disposition.
Dans le cadre de la garantie cyber, les différents services proposés par le groupe Stelliant s’articulent en mode projet pour offrir à nos clients professionnels de l’assurance une réponse complète sur plusieurs pans d’un même sinistre.
Une gestion globale des risques cyber
Avant même l’intervention en chiffrage de nos experts spécialistes, l’entreprise sinistrée peut bénéficier des prestations de conseil, d’audit, de prévention et de sensibilisation grâce au cabinet spécialisé dans la gestion des risques : INQUEST. Ses consultants cyber sont également en mesure d’agir sur site, en gestion de crise, grâce à une intervention réactive avec :
- Un pilotage et une gestion de crise
- Des analyses techniques et investigations numériques
- Une recherche des vecteurs de compromission, de menaces et de fuites de données
- Du conseil et un accompagnement vers une sécurisation du système
- La restauration et la reconstruction de données
- Un accompagnement à la communication et au RGPD
Cette réponse à l’incident permet de cloisonner l’attaque, facilitant ainsi la venue de nos experts spécialistes du cyber. Dans cette optique, ces derniers sont parfois accompagnés d’un expert financier, capable de chiffrer avec précision le montant de la perte d’exploitation induite par l’attaque cyber.
Conscient des répercussions d’une attaque cyber sur l’activité d’une entreprise, le groupe Stelliant propose une assistance globale et modulaire, pour un retour à la normale rapide et pérenne.
Chiffres clés
ans
d’expérience
de personnes
concernées par une cyberattaque