Le constat : La cyber-malveillance a explosé en France depuis le premier confinement du 17 mars 2020.
Les risques cyber ont pris une telle ampleur ces deux dernières années, que le gouvernement a dû annoncer plusieurs mesures afin de renforcer la cybersécurité du pays telles que la création du label ExpertCyber ou l’annonce d’un plan d’un milliard d’euros d’ici 2025 visant à l’amélioration de la cybersécurité des entreprises, hôpitaux ou encore administrations.
La crise du Covid-19 a été l’occasion pour les infrastructures publiques (hôpitaux notamment) et privées, de prendre pleinement conscience des risques informatiques auxquels elles étaient exposées. En effet, ces attaques sont lourdes de conséquences : rançon, perte d’exploitation, perte de données, etc.
Les contrats couvrants ces risques ont donc été fortement mobilisés et la demande s’est accrue.
Les risques liées aux nouvelles pratiques :
L'augmentation du télétravail a donc bien constitué un nouveau risque, au moins dans son ampleur.
Pour vos client, la pandémie de COVID-19 a entraîné une transformation numérique rapide augmentant la dépendance à l'égard des infrastructures numériques.
Du fait de l’accroissement de la dématérialisation des méthodes de travail, il est incontestable que la mise en place généralisée du télétravail amène à une augmentation du risque cyber.
Le télétravail accroît la vulnérabilité des entreprises. Il agit comme un facteur d’aggravation du risque. Du fait que les mesures de télétravail aient été mises en place en urgence, les services informatiques et de gestion du système d’information n’ont pas tous été en capacité d’assurer une sécurité optimale de leur système.
Les ordinateurs personnels auxquels les salariés de vos clients peuvent avoir recours en situation de télétravail ne bénéficient pas toujours du même niveau de protection que ceux mis à disposition par l'employeur, notamment en raison de l'absence de proxy ou de mise à jour des anti-virus.
En ouvrant l'accès aux systèmes d’information, par obligation de confinement, une nouvelle porte auparavant fermée s’est fatalement ouverte. Cette nouvelle ouverture dédiée aux collaborateurs de l’entreprise, constitue une nouvelle source de sinistralité cyber.
L’utilisation de nouveaux supports tels que les logiciels de visioconférence (Skype, Zoom, Teams, …) entraînent également des risques sur la protection des données collectées.
Les conséquences sur vos obligations :
A vous de réajuster votre solution assurantielle
Déjà, le télétravail n’étant pas aussi étendu avant les mesures du premier confinement, certaines conditions des contrats d’assurance cyber n’ont pas été respectées (changement d’organisation non déclarée à l’assureur ou motif d’exclusion de garantie, définition du système d’information, usage d’ordinateurs personnels par les salariés,…) et ont pu entraîner des exclusions de garantie ou des franchises lors de la survenance des sinistres.
De plus, vos clients assurés se sont vus proposer une diminution de garanties et des tarifs plus élevés.
Dans la pratique, la couverture du risque cyber s’est fortement durcie.
Et enfin, depuis la crise et l’augmentation des sinistres cyber, les assureurs ont revu leur façon d’analyser le risque. Alors qu’il était « facile » de souscrire un contrat et de présenter le risque à la souscription il y a de cela encore deux ans, il est désormais pratiqué une sélection stricte des risques admis en portefeuille.
Conclusion : A vous de présenter lors de votre entretien obligatoire annuel votre DER et d’informer et de conseiller votre client à la vue de ce nouveau risque.