Les cyberattaques contre les entreprises ne cessent de se multiplier. Les deux-tiers des entreprises françaises ont ainsi été piratées en 2018. Pourtant, malgré les coûts très élevés d’une cyberattaque, la majorité des ETI et PME françaises n’ont toujours pas souscrit de contrat d’assurance ad hoc.
Les cyberattaques continuent de faire des ravages dans les entreprises, avec peu de réactions du coté des victimes. Le dernier baromètre commandé par l’assureur Hiscox est en cela accablant. 67% des entreprises françaises ont ainsi déclaré un cyber-incident en 2018, représentant un coût moyen de 97 771 euros.
Les entreprises françaises vulnérables aux cyberattaques, avec des conséquences souvent dramatiques
Les conséquences d’une cyberattaque peuvent d’ailleurs être désastreuses. Le spécialiste de la lingerie Lise Charmel, victime d’un ransonware fin 2019 qui a bloqué son système informatique pendant plusieurs semaines, a été contraint de se placer en redressement judiciaire début 2020. L’entreprise Clermont Pièce, en Auvergne, a mis la clé sous la porte suite à une cyberattaque.
Le risque est donc très important. D’autant que, toujours selon Hiscox, 81% des entreprises françaises sont “novices” en matière de cyberattaques. Mal préparées, mal défendues, avec des salariés peu formés, alors même que plus de 80% des piratages découlent d’une défaillance humaine ! Pourtant, malgré cet état des lieux inquiétant, peu d’entreprises souscrivent à un contrat d’assurance contre les cyberattaques.
Seules 5% des PME françaises ont souscrit une assurance contre les cyberattaques !
Certes, les très grandes entreprises sont davantage conscientes des dangers. 90% des sociétés du CAC40 disposent ainsi d’un contrat d’assurance couvrant les cyberattaques. Un chiffre important, mais on peut s’étonner, vu l’ampleur desdites sociétés, qu’il n’atteigne pas 100%. En revanche, le taux d’assurance oscille entre 20 et 25% pour le ETI, et il tombe à 5% pour les PME !
Des contrats efficaces existent pourtant, proposés par la majorité des assureurs. « Il y a deux grands types d’événements déclencheurs pris en compte dans les contrats de cyber-assurance : la malveillance informatique est à l’origine de 80% des sinistres déclarés. Les autres événements (erreurs humaines, bugs, pannes, fuites accidentelles de données) représentent les 20% restants », expose ainsi Jean Bayon de la Tour, responsable Cyber pour l’Europe chez Marsh.
Un vrai travail de pédagogie est donc indispensable. Les entreprises françaises, notamment les plus petites, doivent prendre conscience qu’elles sont des proies de choix pour les pirates. Et qu’elles doivent mieux se protéger. Notamment via une meilleure formation des salariés et la souscription d’un contrat d’assurance adapté.