00800 24 800 800 DE EN FR IT Déclaration de sinistre Entreprises partenaires Trouver un conseiller ou un site Conditions services bancaires Magazine Jobs Assurance protection juridique Cyberassurance Assurance responsabilité civile
Service clientèle
24h Hotline 00800 24 800 800
De l'étranger: +41 58 285 28 28
Contact & services
myBaloise E-Banking Link öffnet in einem neuen Tab Logout
Responsabilité civile, droit et biens matériels La cyberassurance pour les PME

Voici comment votre entreprise est couverte en cas de dommages financiers causés par la cybercriminalité:    

  • Hotline sinistres à votre disposition 24h/24, 7j/7, 365 jours par an
  • Dommages à la charge de votre entreprise et règlement des demandes d'indemnisation en responsabilité civile
Calculer la prime Demander un conseil
Un virus paralyse l’infrastructure d’une petite entreprise de production. Des intrus malveillants suppriment les commandes ouvertes d’une boutique en ligne. Le lecteur de cartes d’un hôtel est piraté. Victime d’une cyberattaque, une agence de voyage est dans l’impossibilité de livrer à temps les billets de ses clients. Quasiment toutes les entreprises sont exposées aux risques et conséquences d’attaques en ligne:
  • Une PME sur deux a déjà été victime de cyberattaques.
  • Une sur trois ne se remet pas des conséquences financières d’un piratage.

La cyberassurance PME protège votre entreprise contre les dommages financiers et juridiques provoqués par une cyberattaque.

Aperçu des prestations
  • Les propres dommages et les dommages de responsabilité civile sont couverts.
  • Les pertes de chiffre d’affaires causées par la cybercriminalité peuvent être assurées.
  • Un module Assistance complet est inclus.
  • Vous recevez gratuitement des mises à jour concernant notre cyberassurance PME.
  • Vous pouvez souscrire une cyberassurance PME en ligne avec effet immédiat.
Points forts
Garantie de mise à jour

Comme le monde cyber évolue rapidement, nous développons sans cesse notre cyberassurance pour les PME. En qualité de client, vous participez gratuitement à l’élargissement et aux améliorations de notre assurance.

Des partenaires solides

Afin de pouvoir offrir une assistance experte et optimale à notre clientèle, nous travaillons en collaboration avec des partenaires externes: Wizlynx​​​​​​​ et GU Sicherheit & Krisenmanagement. Wizlynx est un fournisseur leader dans le domaine de la sécurité des informations  qui compte plusieurs établissements en Suisse. L’entreprise propose depuis 25 ans un conseil indépendant des fabricants, compétent et fiable pour tout ce qui concerne la sécurité des informations. GU Sicherheit & Partner est une société de conseil établie spécialisée dans la gestion de crise, la communication de crise et la gestion des risques.

Nos partenaires experts en cybersécurité

La Baloise cyberassurance pour les PME offre à votre entreprise une couverture complète en cas de sinistre. Nous nous ferons un plaisir de vous conseiller de manière personnalisée. Vous pouvez également souscrire votre cyberassurance pour les PME directement en ligne, en quelques clics.

Calculer la prime en ligne
Les prestations en détail

Découvrez ici, à travers des exemples, quels dommages sont couverts par la cyberassurance pour les PME, et de quels autres services vous bénéficiez en cas de sinistre.

Restauration des données et logiciels

Un virus s’attaque à l’informatique d’une entreprise. Ses données et paramètres de production sont perdus. Le maliciel doit être éliminé, les données doivent être restaurées à partir de la sauvegarde, et les données qui n’existent plus doivent être de nouveau saisies manuellement. Nous prenons en charge les frais qui en découlent.

Frais supplémentaires

Si la perte de données entraîne une dégradation de l’activité et que les collaborateurs et collaboratrices doivent travailler en heures supplémentaires, ces frais en plus sont couverts.

Perte d’exploitation

Exemple: une boutique en ligne est victime d’une attaque par «déni de service» et les clients ne peuvent plus y accéder pendant 48 heures. Notre cyberassurance PME couvre la perte de revenus que cela entraîne.

Trafic électronique des paiements

Des pirates s’introduisent dans votre système de comptabilité et manipulent vos factures. La cyberassurance PME de Baloise vous indemnise pour l’argent volé.

Arrêt des systèmes informatiques

Lors de la sauvegarde des données, des collaborateurs ou collaboratrices suppriment par inadvertance des fichiers importants dans les documents de planification d’un client. Ce sinistre est assuré.

Perte de données

Lors de la sauvegarde des données, des collaborateurs ou collaboratrices suppriment par inadvertance des fichiers importants dans les documents de planification d’un client. Ce sinistre est assuré.

Piratage

Vous exploitez une boutique en ligne. Des pirates introduisent dans votre système informatique un virus qui supprime les commandes qui ne sont pas encore traitées. Les clients demandent des dommages-intérêts, car ils ont déjà reçu une confirmation de commande de la part de votre boutique. Notre cyberassurance PME couvre les prétentions justifiées.

Violation de la protection des données

La collaboratrice d’un cabinet médical publie par erreur un fichier client sur la page d’accueil. Nous prenons en charge les droits des clients qui font valoir une violation de leurs droits de la personnalité.

Non-respect des normes de sécurité des cartes de crédit

Les lecteurs de cartes d’un hôtel sont piratés et les informations de cartes de crédit sont perdues. Si la norme de sécurité des données PCI (Payment Card Industry) n’est pas respectée, l’hôtel doit payer des pénalités contractuelles à la société de cartes de crédit. Nous prenons en charge les frais.

Coûts d’analyse criminelle

Pour des raisons inexplicables, des données sensibles de votre entreprise sont publiées. Les spécialistes déterminent la cause ainsi que l’étendue des dommages et recommandent les mesures appropriées. Les frais occasionnés sont couverts.

Violation de la protection des données

Des personnes non autorisées parviennent à accéder aux données clients d’un commerçant en ligne et volent des informations confidentielles, telles que les mots de passe et données de cartes de crédits. Nous prenons en charge les frais liés à la notification des clients concernés et à la surveillance des comptes de cartes de crédit.

Gestion de crise

À la suite d’un sinistre assuré, vous avez besoin de l’aide de spécialistes pour la communication de crise. La cyberassurance PME de Baloise prend en charge les frais encourus.

Cyberchantage

Des cybercriminels ont crypté vos données et exigent une rançon pour les débloquer. Les frais qui en découlent sont assurés si vous faites appel à la police.

Nos formules d’assurance

Nous avons créé trois formules d’assurance pour que vous soyez protégé plus rapidement contre les conséquences financières d’une cyberattaque. Vous choisissez la formule qui convient le mieux à votre activité et à vos besoins. Bien entendu, nous pouvons également élaborer une solution entièrement personnalisée pour votre entreprise.

ECO
Calculer la prime

La formule d’assurance ECO couvre l’essentiel, pour que votre PME puisse continuer à fonctionner autant que possible malgré des cyberattaques.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
SMART
Calculer la prime

La formule d’assurance SMART s’adresse aux entreprises qui souhaitent continuer à fonctionner malgré des cyberattaques et assurer la perte de chiffre d’affaires.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
TOP
Calculer la prime

La formule d’assurance TOP est destinée aux entreprises qui souhaitent, en plus de la formule SMART, assurer la perte de chiffre d’affaires et le cyberchantage.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
ECO
Calculer la prime

La formule d’assurance ECO couvre l’essentiel, pour que votre PME puisse continuer à fonctionner autant que possible malgré des cyberattaques.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
SMART
Calculer la prime

La formule d’assurance SMART s’adresse aux entreprises qui souhaitent continuer à fonctionner malgré des cyberattaques et assurer la perte de chiffre d’affaires.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
TOP
Calculer la prime

La formule d’assurance TOP est destinée aux entreprises qui souhaitent, en plus de la formule SMART, assurer la perte de chiffre d’affaires et le cyberchantage.

Aperçu des prestations

Dommages aux tiers

  • Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
  • Entrave à la disponibilité des systèmes informatiques

  • Perte de données

  • Accès illicite à des systèmes informatiques (piratage)

  • Violation de droits de protection

  • Infraction à la protection des données ou à l’obligation de garder le secret

  • Violations des normes de sécurité des données Payment Card Industry

 

Propres dommages

  • Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
  • Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
  • Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
  • Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
  • Perte du produit d’exploitation

 

Assistance

  • Coûts de l’analyse forensique (par exemple pour rechercher la cause)
  • Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
  • Gestion de crise et mesures de préservation de la réputation
  • Protection juridique pour les procédures administratives
  • Cyberchantage, y compris extorsion de fonds
Questions fréquentes
Qu’est-ce que la cybercriminalité?

Par cybercriminalité, on entend un acte numérique illégal qui occasionne des dommages matériels ou immatériels dans les entreprises. Cette notion couvre un large éventail d’objectifs et de méthodes d’attaque.

Qui sont les criminels et quelles sont leurs motivations?

Il n’existe pas de criminel-type en matière de cybercriminalité, et les motivations sont tout aussi variées. Quelques exemples:

  • Criminels (ou groupes criminels organisés): intérêt financier (par exemple par du chantage)
  • (Anciens) collaborateurs: vengeance, volonté de destruction
  • Services secrets: espionnage (économique), sabotage
  • Concurrents: espionnage économique
  • Activistes: volonté de destruction, motivations religieuses ou idéalistes

Les criminels se sont de plus en plus professionnalisés au cours des dernières années: division du travail, «crime as a service» (prestations criminelles) et groupes organisés sont devenus monnaie courante.

Quels sont les cyber-risques?

Les cyber-risques majeurs se divisent en quatre catégories:

  • Espionnage et vols de secrets commerciaux. L’une des méthodes les plus répandues est l’hameçonnage. Des e-mails frauduleux aussi attirants que trompeurs incitent des personnes crédules à ouvrir des pièces jointes dangereuses. Les pirates parviennent ainsi à s’introduire dans le réseau de l’entreprise et à accéder à des secrets commerciaux.
  • Arrêt des systèmes informatiques. Cet arrêt est souvent causé par une attaque dite DoS (Denial of Service ou attaque par déni de service). Les systèmes deviennent alors inaccessibles ou se mettent hors service. Techniquement, une attaque par déni de service vise un serveur en le bombardant d’un nombre tellement élevé de requêtes que le système ne peut plus gérer les tâches et, dans le pire des cas, se bloque.
  • Chantage et perte de données. Les maliciels et rançongiciels sont ici les coupables les plus connus. Les maliciels sont des programmes malveillants qui atteignent les appareils des utilisateurs via des failles de sécurité pour y exécuter des fonctions nuisibles. Aux rançongiciels (programmes de rançon) s’ajoute le chantage. Dans ce cas de figure, les fichiers d’un seul utilisateur ou de toute une entreprise sont cryptés et, par conséquent, bloqués. Ils ne sont débloqués que si une rançon est versée. Cependant, rien ne garantit que les données seront à nouveau accessibles après le paiement de la rançon.
  • Facteur humain. C’est souvent l’inattention ou le manque de connaissances et rarement la malveillance qui sont en cause. Les erreurs humaines offrent souvent le point d’entrée le plus simple pour s’introduire dans le système ou le réseau d’une entreprise. Il est donc primordial de sensibiliser les collaboratrices et collaborateurs aux cyber-risques et de les former pour qu’ils puissent les gérer.
Quelles sont les cyberattaques les plus fréquentes?

Le rançongiciel est l’une des méthodes d’attaque les plus répandues. Il s’agit d’un logiciel malveillant qui crypte les ordinateurs et le réseau et fait en sorte à ce que les utilisateurs ne puissent plus y accéder. Leur but est de collecter une rançon. En échange de cela, les criminels envoient un code permettant de débloquer les systèmes. En deuxième place arrive l’hameçonnage. Avec cette méthode, les pirates attirent les collaborateurs sur de faux sites Internet à l’aide de faux expéditeurs d’e-mails. Leur objectif: installer des maliciels dans le système de l’entreprise ou mettre la main sur des données de connexion. Les autres méthodes fréquemment utilisées sont, entre autres, le déni de service (blocage d’un service Internet) et l’ingénierie sociale (pour amener les collaborateurs à divulguer des informations confidentielles). Il peut s’agir, par exemple, d’arnaques au président, dans lesquelles le criminel se fait passer pour le gérant ou un membre du comité de direction et demande par e-mail au service financier d’effectuer un paiement à une adresse particulière.

Quels sont les dommages causés par les cyberattaques?

La cybercriminalité peut être à l’origine d’un très large éventail de dommages. En tête viennent les dommages financiers. Les cyberattaques peuvent en effet provoquer des pertes de revenus, lorsque l’activité est interrompue, ou des frais importants pour la restauration des données. Elles peuvent aussi menacer l’existence même d’une petite entreprise. Les dommages liés à des violations de la protection des données sont également très courants. La loi exige des entreprises qu’elles protègent les données clients qu’elles traitent et enregistrent. Si une cyberattaque conduit à l’utilisation frauduleuse de données confidentielles, l’entreprise peut faire l’objet de sanctions légales. Les atteintes à la réputation sont souvent sous-estimées. Si le public a connaissance de pertes de données ou d’autres atteintes, l’entreprise peut perdre la confiance de sa clientèle ou de ses partenaires, ce qui peut fortement nuire à son activité commerciale.

Quelles sont les motivations des pirates?

La majorité des activités cybercriminelles poursuivent un objectif financier. Pour les attaquants et les pirates, le cybercrime est un moyen de gagner de l’argent par la vente de données confidentielles ou par le chantage. Les données de cartes de crédit et d’accès ou les adresses e-mail sont souvent négociées sur le darknet. Mais il n’est pas rare que le cybercrime vise l’accès à des secrets commerciaux. Les entreprises innovantes, en particulier, doivent veiller à se protéger efficacement de l’espionnage par voie numérique.

Quels points faibles les pirates exploitent-ils?

C’est l’humain qui représente le cyber-risque le plus important. Beaucoup de cybercriminels utilisent ainsi des astuces pour amener des collaborateurs ou collaboratrices à divulguer des données de connexion ou à effectuer des paiements. Par conséquent, il est primordial de former vos salarié·es sur les cyber-risques. Les cybercriminels utilisent volontiers des e-mails pour introduire des maliciels dans les systèmes ou collecter des données confidentielles. Ils peuvent aussi placer des maliciels sur Internet de manière ciblée et proposer par exemple des conditions avantageuses pour inciter à les télécharger. Mieux vaut ne pas négliger les faiblesses des réseaux Wi-Fi. Les stations de base Wi-Fi publiques, en particulier, permettent aux criminels d’accéder facilement à des informations confidentielles.

Comment le client peut-il se protéger des cyberattaques?

Une gestion bien élaborée de la sécurité des informations se concentre sur différents points, par exemple:

  • Sensibilisation des collaborateurs à l’importance de la sécurité des informations et de la protection des données
  • Traitement et enregistrement des données clients indispensables uniquement
  • Sécurisation des systèmes informatiques
Comment pouvez-vous sécuriser vos systèmes informatiques?

Voici quelques mesures importantes:

  • Distinction entre utilisateurs normaux et administrateurs
  • Installation immédiate des mises à jour des logiciels
  • Utilisation de gestionnaires de mots de passe
  • Solution de sauvegarde qui sauvegarde les données en temps réel et en plusieurs générations, et dont la fonctionnalité a été contrôlée
Qu’est-ce qui est couvert par la cyberassurance pour les PME?

Notre cyberassurance PME couvre les dommages causés par des attaques de pirates ou d’autres activités cybercriminelles. Il peut s’agir de dommages subis par votre entreprise, tels qu’une interruption d’exploitation, la perte de données ou le piratage de ses comptes. Sont également couvertes les prétentions en responsabilité civile de tiers, par exemple de clients qui ne peuvent pas recevoir de votre part la prestation commandée en raison d’une cyberattaque. Une troisième partie de notre cyberassurance PME est constituée des prestations d’assistance. Celles-ci comprennent notamment les frais de recherche de la cause du sinistre (analyse forensique) ou les mesures relatives à la gestion de crise ou de la réputation.

À qui une cyberassurance s’adresse-t-elle?

La cybercriminalité menace les entreprises et organisations de toute taille et de tous les secteurs. Compte tenu de la croissance exponentielle du nombre de cyberincidents, chaque entreprise a tout intérêt à souscrire une cyberassurance afin de bénéficier d’un soutien financier et juridique en cas de besoin. Certains secteurs et groupes cibles sont particulièrement exposés. C’est notamment le cas des entreprises artisanales, des commerçants en ligne spécialisés, des hôtels et des cabinets médicaux.

Calculer la prime
Téléchargement
Fiches d'information - Baloise cyberassurance PME pdf - 82 KB
Cela pourrait aussi vous intéresser
Assurances choses Couverture pour votre inventaire commercial et vos bâtiments
Protection juridique PME Entre de bonnes mains en cas de litige