Etude de cas: Quelle analyse avant de souscrire une Cyber assurance ?

La mise en place d’une Cyber assurance aborde des questions techniques et variées. Et les étapes préparatoires s’avèrent essentielles pour maîtriser les Cyber risques et ajuster les termes de la future police. Cette étude s’appuie sur l’exploration de la situation de l’entreprise, de son exposition à son niveau de protection face au risque Cyber. C’est ainsi que les équipes Verspieren ont accompagné la PME française, dont nous présentons ici le cas, de manière anonyme.

Mesurer l’exposition au risque avant de souscrire une Cyber assurance

Lorsque la direction de cette entreprise, qui emploie une centaine de salariés sur un site unique en France, contacte les équipes de Verspieren, la première question qui se pose concerne son exposition au risque Cyber. En effet, elle n’a pas analysé les pertes financières potentielles en cas d’attaque sur son système informatique, manquant d’outils pour réaliser cette étude. Les équipes Verspieren se penchent donc sur la situation de l’entreprise : son contexte, son activité, son système informatique, mais aussi son exposition aux menaces externes. L’évaluation de l’exposition Cyber modélisée se base ainsi sur trois points : – L’expertise de Verspieren en matière de sinistres observés pour des clients de secteur d’activité similaire et de taille comparable, – L’analyse des menaces Cyber existantes, qu’elles soient d’origine géopolitique, criminelle, ou autre…, et susceptibles de cibler l’entreprise, – Le profil de défense issu du questionnaire Cyber Verspieren complété par l’entreprise.

Cibler les mesures pour la Cyber assurance

Après avoir quantifié les impacts des attaques Cyber qui menacent l’entreprise et évalué ses vulnérabilités, les équipes Verspieren élaborent un plan d’action précis et priorisé, adapté au niveau de risque de l’entreprise. Parmi les mesures préconisées pour cette entreprise, figuraient notamment une segmentation plus fine des réseaux, la mise en place d’un bastion d’administration pour sécuriser les comptes à privilèges, ou encore la remédiation de systèmes obsolètes.

Préparer le dossier de souscription à une Cyber assurance

Une fois l’analyse réalisée, et les actions de sécurité mises en place, nos équipes ont accompagné ce client dans la préparation des dossiers requis par les assureurs. Le questionnaire Verspieren a été spécialement conçu pour couvrir l’ensemble des thématiques et des attentes des assureurs.

Négocier les conditions de Cyber assurance

Même si le marché de l’assurance Cyber tend à s’assouplir, les compagnies maintiennent un niveau de vigilance et d’exigence élevé. Verspieren connaît leurs attentes spécifiques, et leurs appétits : nos équipes consultent celles qui sont susceptibles de proposer une couverture aux conditions les plus adaptées. Pour cette entreprise, après avoir interrogé quatre assureurs, les négociations ont porté sur différents leviers : franchise, primes, étendue des garanties, etc.

Maîtriser la rédaction de la police de Cyber assurance

Les termes de la police d’assurance constituent un point de vigilance essentiel. Grâce à sa connaissance des textes, Verspieren est en capacité de négocier finement les clauses contractuelles. Pour ce client, les arbitrages opérés ont porté sur l’étendue de la couverture assurantielle, la proximité entre le niveau d’exigence de l’entreprise et son exposition, et les coûts. L’objectif ? Ajuster la variable prix tout en optimisant la couverture.

Source : Baromètre annuel du CESIN, 2022.