Dans 38 % des cas, un cyberincident a entraîné une interruption du réseau et une cyberextorsion. Dans la ‘nouvelle normalité’, une cyberassurance s’avère ne pas être un luxe superflu. En outre, la couverture des amendes administratives liées au RGPD se révèle également très utile pour de nombreuses entreprises.
Le COVID-19 menace non seulement la santé physique des personnes, mais aussi leur santé numérique et, par conséquent, celle de leur entreprise. Sous l’influence du coronavirus, le profil de risques cybernétiques de presque toutes les entreprises a changé en 2020. En raison de la prévalence du télétravail, l’infrastructure informatique des entreprises s’est retrouvée sous pression et les cybercriminels ont bénéficié d’accès supplémentaires à des informations sensibles relatives à l’entreprise. De plus, nous avons de nouveau assisté à plusieurs cyberattaques majeures ayant généré d’énormes dégâts économiques, comme celles subies par Picanol et Asco. Tous ces éléments ont incité en 2020 de très nombreuses entreprises à se prémunir davantage contre les cyberrisques en souscrivant une assurance. Une cyberassurance aide une entreprise à prévenir, combattre et guérir les sinistres numériques avant, pendant et après un cyberincident.
- En 2020, le volume des primes des cyberpolices a augmenté de 40 %.
- Plus de 150 entreprises ont souscrit une cyberassurance au cours de l’année écoulée
- 1 entreprise assurée sur 3 avait déjà subi un sinistre, qui a entraîné dans 38 % des cas un arrêt de l’activité
- 29 % des sinistres étaient liés au RGPD
Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits : « Les attaques de logiciels rançonneurs, le piratage informatique et téléphonique, le phishing et les fuites de données constituent le top cinq des cyberincidents auxquels les entreprises ont été confrontées en 2020. Un nombre record d’entreprises ont souscrit une cyberassurance l’année dernière et une entreprise assurée sur trois a été elle-même victime de cybercriminalité. Dans 80 % des cas, le sinistre est resté limité à 20 000 euros, mais nous avons également connu un sinistre ayant engendré une perte financière de plus d’un million d’euros. Un montant élevé implique généralement un arrêt des activités durant une longue période. »
Le nombre de cyberincidents impliquant l’utilisation d’un logiciel rançonneur ou d’un cryptolocker était prédominant en 2020 (38 %). Cette forme de cybercriminalité, avec laquelle le système informatique est verrouillé et toutes les données sont chiffrées et ne sont libérées qu’après paiement d’une rançon, est ainsi en augmentation constante. En deuxième position, on trouve les piratages informatiques (15 %), qui permettent aux cybercriminels d’accéder au système informatique d’une entreprise.
Le nombre de cas où le phishing était à l’origine d’un incident ne doit pas non plus être sous-estimé. Tom Van Britsom : « Depuis un certain temps déjà, nous encourageons les entreprises à miser massivement sur la sensibilisation au phishing. Cependant, en raison du volume de télétravail, il est devenu encore plus difficile pour les employeurs de maintenir la vigilance des collaborateurs face à cette forme de cybercriminalité. Nous constatons que dans la plupart des cas, le protocole de l’entreprise est en place, mais qu’il n’est parfois pas encore suffisamment communiqué aux collaborateurs. Organiser régulièrement des sessions d’information et des formations, tel est le message. » En outre, les appels vidéo et le partage de captures d’écran impliquent également un risque accru de cyberincident.
Dans 38 % des cas, une cyberattaque a entraîné une interruption du réseau ou un arrêt des activités. Tom Van Britsom : « L’arrêt des activités a des conséquences économiques majeures. Si une entreprise y est confrontée, il est important de redémarrer le plus rapidement possible afin de limiter les conséquences financières. Grâce à la cyberassurance, les entreprises peuvent faire appel à un support informatique professionnel, ce qui a un impact énorme sur la durée de l’interruption des activités. » Dans 38% des cas, il était même question de cyberextorsion.
De même, l’augmentation du nombre de problèmes liés à la protection de la vie privée à la suite d’un cyberincident était frappante en 2020. Tom Van Britsom : « Nous constatons que 29 % des cybersinistres survenus l’année dernière étaient liés à un non-respect de la législation RGPD. Cette augmentation est la conséquence directe du nombre croissant de fuites de données. L’introduction de la législation européenne relative à la protection de la vie privée à l’égard du stockage et du traitement des données à caractère personnel en mai 2018 a permis d’identifier les premières violations en 2019. Cette évolution s’est poursuivie en 2020. La couverture des amendes administratives liées au RGPD s’avère très utile pour de très nombreuses entreprises. »
L’année dernière, 150 entreprises belges ont souscrit une cyberassurance chez Vanbreda Risk & Benefits. En conséquence, le volume total des primes de cyberassurance dépasse les 7,2 millions d’euros, soit une augmentation de 40 % par rapport à 2019.
Tom Van Britsom : « Nous constatons une forte augmentation du nombre d’entreprises qui s’assurent contre la cybercriminalité ; c’est aujourd’hui l’un des plus grands risques auxquels les entreprises sont confrontées. Nous plaidons depuis un certain temps déjà en faveur d’une bonne cyberassurance dans le cadre de la gestion des risques de chaque entreprise. Cependant, l’impact du COVID-19 sur les activités des entreprises nous semble avoir été le plus grand accélérateur au cours de l’année écoulée. Lorsqu’ils font du télétravail, les collaborateurs ne se connectent plus de manière standard à l’environnement de l’entreprise avec leur ordinateur portable, mais utilisent souvent d’autres appareils tels que leur smartphone ou leur tablette. Ils ont alors moins la sécurité à l’esprit, et pensent moins à faire appel à l’assistance informatique en cas de problème. En cas d’incident, ils la sollicitent généralement moins vite qu’au bureau. »