• +33 0145272071
  • zenfin@zenfin.fr

CYBER RISKS

CYBER RISKS

 

L’actualité mondiale a été marquée ces dernières années par la multiplication d’incidents de sécurité et d’attaques informatiques. Nul n’est épargné, et les conséquences économiques sont potentiellement très lourdes.

Au vu de ces risques, la cybersécurité est aujourd’hui une préoccupation de premier plan pour toutes les entreprises, quel que soit leur domaine d’activité et leur taille.

La prise en compte du risque cyber passe par la nécessité de s’assurer spécifiquement contre les risques cyber.

 

Attaque cyber et risques pour l’entreprise

Une attaque informatique ou un incident de sécurité peut avoir des conséquences lourdes sur le plan financier (amendes, dommages et intérêts versés, procédures judiciaires, investissements en urgence pour renforcer la sécurité informatique, frais de restauration des systèmes, etc.), sur l’image de l’entreprise (perte de confiance du public et des partenaires commerciaux, etc.), sur le fonctionnement de l’entreprise (déni de service, paralysie de l’activité, etc.).

Même si des mesures de cybersécurité importantes sont mises en place, le risque zéro n’existe pas et un incident de sécurité peut survenir. Ses conséquences financières peuvent s’avérer impossible à surmonter pour une entreprise qui n’est pas préparée. La souscription d’une police d’assurance appropriée doit donc faire partie de la politique de prévention des risques.

Dans ce cadre, souscrire à une assurance cyber permettra à l’entreprise de s’inscrire dans une démarche de prévention et de conformité à la réglementation et nos courtiers peuvent vous aider dans ce domaine.

A savoir :

La loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre fait peser sur de grandes entreprises l’obligation d’établir et mettre en œuvre un plan de vigilance. Ce plan doit viser à identifier les risques et prévenir les atteintes graves « envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement » qui seraient causés par l’activité de l’entreprise. Or de tels risques et de telles atteintes peuvent être causés par des cyberattaques. Par exemple, des infrastructures critiques de l’entreprise peuvent être mises hors service par un rançongiciel. Les conséquences de ce blocage peuvent, selon l’activité de l’entreprise, causer des atteintes graves à la santé ou à la sécurité des personnes. La prise en compte du risque cyber est donc essentielle dans le cadre du devoir de vigilance.

La question est tout aussi incontournable en matière de traitement de données à caractère personnel. Le Règlement européen sur la protection des données (RGPD) applicable le 25 mai 2018 renforce l’obligation des responsables du traitement et de leurs sous-traitants de garantir la sécurité et la confidentialité des données à caractère personnel traitées. Si des données sont dérobées par des tiers, le responsable du traitement sera contraint de remédier à la violation de données, encourra des sanctions de l’autorité de contrôle, court le risque de voir se former une action de groupe, etc.