La compagnie d’assurance Generali a créé avec ses partenaires Engie Ineo et Europ Assistance France un contrat axé sur les cyber-risques.
Depuis le 8 mars dernier, les TPE et PME peuvent souscrire au Generali Protection Numérique, une offre proposant assistance, réparation et indemnisation en cas de cyber-risques. Ce contrat, au prix de 1 000 euros par an, concerne aussi bien les attaques informatiques que les erreurs menant à l’effacement de données. Pour fournir ce service, la compagnie d’assurance Generali s’est associée à Europ Assistance France et Engie Ineo.
Les trois acteurs ont voulu élaborer une offre simple et complète. « La seule condition pour bénéficier de cette assurance est la périodicité des sauvegardes », précise Bernard Duterque, directeur de la souscription des risques spécialisés à Generali. Avant toute souscription, un questionnaire est soumis aux entreprises pour connaître leur configuration informatique, puis un numéro unique leur est communiqué avec un guide de sécurité.
À lire aussi : Cyber-risques : s’organiser pour mieux se prémunir
En cas d’attaque, Europ Assistance accompagne l’entreprise couverte pendant la gestion du sinistre. « La réactivité est primordiale, le numéro unique dirige ainsi les clients vers nos assistants disponibles 24h/24 », détaille Béatrice Ogée, directrice générale d’Europ Assistance France. Les techniciens d’Engie Ineo interviennent ensuite, soit à distance, soit sur place en fonction de l’attaque subie. Generali complète le dispositif par une indemnisation des frais matériels (coût de l’intervention, reconstitution des données, perte d’exploitation pendant le blocage informatique…) et de la responsabilité civile (notification à la Cnil, les réclamations des tiers).
« 77% des PME attaquées »
Ce contrat a été élaboré spécifiquement pour les TPE et PME, représentant 25% de la clientèle de la compagnie. « En 2016, 77% des PME ont été attaquées au moins une fois, c’est pour cette raison que nous avons voulu créer un produit complet à leur attention, précise Bernard Duterque. Les chefs d’entreprise n’ont pas le temps de travailler sur les cyber-risques, mais ils y sont vulnérables. Nous voulons être leur risk-manager. » De son côté, Laurent Saint-Yves, responsable cyber-sécurité d’Engie Ineo, rappelle que les cyber-attaques ne concernent pas que les grandes sociétés : « Les petites entreprises ne pensent pas être concernées mais elles vivent dans un écosystème. Si elles négligent leur sécurité, elles seront visées car la sécurité générale repose sur la sécurité du plus faible. »
À lire aussi : Cyber attaques : où sont les preuves ?
Une étude de Le Net Expert note une hausse de 140% du nombre de cyber-attaques ces trois dernières années. « 47% des entreprises ont eu une intrusion dans leurs appareils mobiles », note Laurent Saint-Yves. Le ransomware est l’un des risques les plus fréquents actuellement. « Aujourd’hui, la cyber-criminalité a un modèle économique à forte rentabilité, en 2016, c’est un milliard de dollars de rançons qui ont été versé dans le monde », indique le responsable cyber-sécurité d’Engie Ineo, qui conseille de ne jamais payer la rançon.
Depuis sa mise sur le marché il y a deux mois, l’offre a déjà fait l’objet de 200 devis. Bernard Duterque estime que l’assurance contre les cyber-risques va devenir à l’avenir aussi importante que celle contre les incendies. Elle répond par ailleurs au règlement général sur la protection des données, rendant obligatoire la divulgation d’une attaque, en apportant prévention et appui administratif.