Articles

Articles

Articles
Articles

Cyberassurance : l’importance de bien comprendre votre police

Posted by Trinus Technologies 11-10-2022 09:35 AM

Que vous considériez l’assurance comme un fléau pour la société, un simple désagrément ou même un service réellement utile, la cyberassurance est un concept relativement nouveau, même selon les normes de l’assurance. La cyberassurance a été proposée pour la première fois par la Lloyds of London en 2000 (peut-être inspirée par le bogue de l’an 2000) et est devenue plus largement disponible au milieu des années 2000.

N’oubliez pas que l’assurance ne consiste pas seulement à pouvoir remplacer un article assuré; il s’agit en grande partie d’assumer des degrés de risque raisonnables. Il ne s’agit pas tant de savoir ce que vous assurez (comme la voix de Bruce Springsteen) que d’évaluer correctement les coûts de l’assurance par rapport aux risques de ne pas être assuré. Cela peut être particulièrement difficile dans le domaine de la cyberassurance, car il s’agit d’un domaine nouveau et les normes ne sont pas entièrement établies.

Par exemple, j’aide régulièrement des clients à remplir des demandes de cyberassurance et aucun des formulaires n’est identique. Il y a bien sûr des thèmes communs, mais ils sont tous très différents.
Bien sûr, à ce stade de l’évolution d’un produit, les changements ne sont pas inattendus. Récemment, j’ai écrit comment Lloyds a mis à jour ses clauses d’exclusion pour la cyberassurance. Comme les organismes d’assurance ne cessent d’ajuster les règles, il est important de rester à jour.

À titre d’exemple, une organisation a présenté une demande d’indemnisation de 600 000 dollars américains à sa cyberassurance après une cyberattaque réussie (et il ne s’agissait même pas d’un rançongiciel). L’incident a été causé par une attaque d’ingénierie sociale qui a abouti à la compromission d’un courriel d’entreprise (BEC). Le montant maximal de la police étant de 1 million de dollars, une demande d’indemnisation de 600 000 dollars aurait dû être acceptée, mais une clause limitait les indemnisations pour les attaques d’ingénierie sociale à seulement 10% ou 100 000 dollars.

Comme on pouvait s’y attendre, ce fut un choc désagréable pour le demandeur. Selon la taille de l’entreprise, une perte de 500 000 dollars peut être catastrophique et entraîner la faillite.

Comparez cette situation avec la façon dont les autres assurances sont traitées, où la négligence limite également la plupart des indemnités. C’est une chose de se faire défoncer sa porte lors d’un cambriolage, c’en est une autre de la laisser déverrouillée et son système de sécurité désactivé. Il semble que les compagnies d’assurance s’apprêtent à traiter de la même manière les attaques par ingénierie sociale dans leurs polices de cyberassurance. Cette dernière étant un produit en constante évolution, il est important de s’assurer que vous êtes conscient de ce qui est couvert et des clauses qui limitent votre couverture. Veuillez lire attentivement ces contrats et, bien sûr, si vous souhaitez obtenir de l’aide pour vos demandes de cyberassurance, n’hésitez pas à contacter dès aujourd’hui votre revendeur affilié local Millenium Micro.

Le Shakespeare d’aujourd’hui est tiré de La Mégère apprivoisée : « Aucun profit ne pousse là où aucun plaisir n’est pris. »

Trinus Technologies.