Voici comment votre entreprise est couverte en cas de dommages financiers causés par la cybercriminalité:
- Hotline sinistres à votre disposition 24h/24, 7j/7, 365 jours par an
- Dommages à la charge de votre entreprise et règlement des demandes d'indemnisation en responsabilité civile
- Une PME sur deux a déjà été victime de cyberattaques.
- Une sur trois ne se remet pas des conséquences financières d’un piratage.
La cyberassurance PME protège votre entreprise contre les dommages financiers et juridiques provoqués par une cyberattaque.
- Les propres dommages et les dommages de responsabilité civile sont couverts.
- Les pertes de chiffre d’affaires causées par la cybercriminalité peuvent être assurées.
- Un module Assistance complet est inclus.
- Vous recevez gratuitement des mises à jour concernant notre cyberassurance PME.
- Vous pouvez souscrire une cyberassurance PME en ligne avec effet immédiat.
Comme le monde cyber évolue rapidement, nous développons sans cesse notre cyberassurance pour les PME. En qualité de client, vous participez gratuitement à l’élargissement et aux améliorations de notre assurance.
Afin de pouvoir offrir une assistance experte et optimale à notre clientèle, nous travaillons en collaboration avec des partenaires externes: Wizlynx et GU Sicherheit & Krisenmanagement. Wizlynx est un fournisseur leader dans le domaine de la sécurité des informations qui compte plusieurs établissements en Suisse. L’entreprise propose depuis 25 ans un conseil indépendant des fabricants, compétent et fiable pour tout ce qui concerne la sécurité des informations. GU Sicherheit & Partner est une société de conseil établie spécialisée dans la gestion de crise, la communication de crise et la gestion des risques.
Nos partenaires experts en cybersécurité
La Baloise cyberassurance pour les PME offre à votre entreprise une couverture complète en cas de sinistre. Nous nous ferons un plaisir de vous conseiller de manière personnalisée. Vous pouvez également souscrire votre cyberassurance pour les PME directement en ligne, en quelques clics.
Découvrez ici, à travers des exemples, quels dommages sont couverts par la cyberassurance pour les PME, et de quels autres services vous bénéficiez en cas de sinistre.
Un virus s’attaque à l’informatique d’une entreprise. Ses données et paramètres de production sont perdus. Le maliciel doit être éliminé, les données doivent être restaurées à partir de la sauvegarde, et les données qui n’existent plus doivent être de nouveau saisies manuellement. Nous prenons en charge les frais qui en découlent.
Si la perte de données entraîne une dégradation de l’activité et que les collaborateurs et collaboratrices doivent travailler en heures supplémentaires, ces frais en plus sont couverts.
Exemple: une boutique en ligne est victime d’une attaque par «déni de service» et les clients ne peuvent plus y accéder pendant 48 heures. Notre cyberassurance PME couvre la perte de revenus que cela entraîne.
Des pirates s’introduisent dans votre système de comptabilité et manipulent vos factures. La cyberassurance PME de Baloise vous indemnise pour l’argent volé.
Lors de la sauvegarde des données, des collaborateurs ou collaboratrices suppriment par inadvertance des fichiers importants dans les documents de planification d’un client. Ce sinistre est assuré.
Lors de la sauvegarde des données, des collaborateurs ou collaboratrices suppriment par inadvertance des fichiers importants dans les documents de planification d’un client. Ce sinistre est assuré.
Vous exploitez une boutique en ligne. Des pirates introduisent dans votre système informatique un virus qui supprime les commandes qui ne sont pas encore traitées. Les clients demandent des dommages-intérêts, car ils ont déjà reçu une confirmation de commande de la part de votre boutique. Notre cyberassurance PME couvre les prétentions justifiées.
La collaboratrice d’un cabinet médical publie par erreur un fichier client sur la page d’accueil. Nous prenons en charge les droits des clients qui font valoir une violation de leurs droits de la personnalité.
Les lecteurs de cartes d’un hôtel sont piratés et les informations de cartes de crédit sont perdues. Si la norme de sécurité des données PCI (Payment Card Industry) n’est pas respectée, l’hôtel doit payer des pénalités contractuelles à la société de cartes de crédit. Nous prenons en charge les frais.
Pour des raisons inexplicables, des données sensibles de votre entreprise sont publiées. Les spécialistes déterminent la cause ainsi que l’étendue des dommages et recommandent les mesures appropriées. Les frais occasionnés sont couverts.
Des personnes non autorisées parviennent à accéder aux données clients d’un commerçant en ligne et volent des informations confidentielles, telles que les mots de passe et données de cartes de crédits. Nous prenons en charge les frais liés à la notification des clients concernés et à la surveillance des comptes de cartes de crédit.
À la suite d’un sinistre assuré, vous avez besoin de l’aide de spécialistes pour la communication de crise. La cyberassurance PME de Baloise prend en charge les frais encourus.
Des cybercriminels ont crypté vos données et exigent une rançon pour les débloquer. Les frais qui en découlent sont assurés si vous faites appel à la police.
Nous avons créé trois formules d’assurance pour que vous soyez protégé plus rapidement contre les conséquences financières d’une cyberattaque. Vous choisissez la formule qui convient le mieux à votre activité et à vos besoins. Bien entendu, nous pouvons également élaborer une solution entièrement personnalisée pour votre entreprise.
La formule d’assurance ECO couvre l’essentiel, pour que votre PME puisse continuer à fonctionner autant que possible malgré des cyberattaques.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
La formule d’assurance SMART s’adresse aux entreprises qui souhaitent continuer à fonctionner malgré des cyberattaques et assurer la perte de chiffre d’affaires.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
La formule d’assurance TOP est destinée aux entreprises qui souhaitent, en plus de la formule SMART, assurer la perte de chiffre d’affaires et le cyberchantage.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
La formule d’assurance ECO couvre l’essentiel, pour que votre PME puisse continuer à fonctionner autant que possible malgré des cyberattaques.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
La formule d’assurance SMART s’adresse aux entreprises qui souhaitent continuer à fonctionner malgré des cyberattaques et assurer la perte de chiffre d’affaires.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
La formule d’assurance TOP est destinée aux entreprises qui souhaitent, en plus de la formule SMART, assurer la perte de chiffre d’affaires et le cyberchantage.
Dommages aux tiers
- Responsabilité civile pour les dommages économiques consécutifs à une violation de la sécurité de l’information
-
Entrave à la disponibilité des systèmes informatiques
-
Perte de données
-
Accès illicite à des systèmes informatiques (piratage)
-
Violation de droits de protection
-
Infraction à la protection des données ou à l’obligation de garder le secret
-
Violations des normes de sécurité des données Payment Card Industry
Propres dommages
- Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
- Coûts supplémentaires (par exemple utilisation d’autres systèmes informatiques, travail supplémentaire)
- Trafic des paiements électronique (redirection du trafic des paiements électronique par le pirate)
- Expédition de marchandises (redirection de la livraison de marchandises par le pirate)
- Perte du produit d’exploitation
Assistance
- Coûts de l’analyse forensique (par exemple pour rechercher la cause)
- Coûts en relation avec la violation de la protection des données ou de l’obligation de garder le secret (par exemple information des personnes concernées)
- Gestion de crise et mesures de préservation de la réputation
- Protection juridique pour les procédures administratives
- Cyberchantage, y compris extorsion de fonds
Par cybercriminalité, on entend un acte numérique illégal qui occasionne des dommages matériels ou immatériels dans les entreprises. Cette notion couvre un large éventail d’objectifs et de méthodes d’attaque.
Il n’existe pas de criminel-type en matière de cybercriminalité, et les motivations sont tout aussi variées. Quelques exemples:
- Criminels (ou groupes criminels organisés): intérêt financier (par exemple par du chantage)
- (Anciens) collaborateurs: vengeance, volonté de destruction
- Services secrets: espionnage (économique), sabotage
- Concurrents: espionnage économique
- Activistes: volonté de destruction, motivations religieuses ou idéalistes
Les criminels se sont de plus en plus professionnalisés au cours des dernières années: division du travail, «crime as a service» (prestations criminelles) et groupes organisés sont devenus monnaie courante.
Les cyber-risques majeurs se divisent en quatre catégories:
- Espionnage et vols de secrets commerciaux. L’une des méthodes les plus répandues est l’hameçonnage. Des e-mails frauduleux aussi attirants que trompeurs incitent des personnes crédules à ouvrir des pièces jointes dangereuses. Les pirates parviennent ainsi à s’introduire dans le réseau de l’entreprise et à accéder à des secrets commerciaux.
- Arrêt des systèmes informatiques. Cet arrêt est souvent causé par une attaque dite DoS (Denial of Service ou attaque par déni de service). Les systèmes deviennent alors inaccessibles ou se mettent hors service. Techniquement, une attaque par déni de service vise un serveur en le bombardant d’un nombre tellement élevé de requêtes que le système ne peut plus gérer les tâches et, dans le pire des cas, se bloque.
- Chantage et perte de données. Les maliciels et rançongiciels sont ici les coupables les plus connus. Les maliciels sont des programmes malveillants qui atteignent les appareils des utilisateurs via des failles de sécurité pour y exécuter des fonctions nuisibles. Aux rançongiciels (programmes de rançon) s’ajoute le chantage. Dans ce cas de figure, les fichiers d’un seul utilisateur ou de toute une entreprise sont cryptés et, par conséquent, bloqués. Ils ne sont débloqués que si une rançon est versée. Cependant, rien ne garantit que les données seront à nouveau accessibles après le paiement de la rançon.
- Facteur humain. C’est souvent l’inattention ou le manque de connaissances et rarement la malveillance qui sont en cause. Les erreurs humaines offrent souvent le point d’entrée le plus simple pour s’introduire dans le système ou le réseau d’une entreprise. Il est donc primordial de sensibiliser les collaboratrices et collaborateurs aux cyber-risques et de les former pour qu’ils puissent les gérer.
Le rançongiciel est l’une des méthodes d’attaque les plus répandues. Il s’agit d’un logiciel malveillant qui crypte les ordinateurs et le réseau et fait en sorte à ce que les utilisateurs ne puissent plus y accéder. Leur but est de collecter une rançon. En échange de cela, les criminels envoient un code permettant de débloquer les systèmes. En deuxième place arrive l’hameçonnage. Avec cette méthode, les pirates attirent les collaborateurs sur de faux sites Internet à l’aide de faux expéditeurs d’e-mails. Leur objectif: installer des maliciels dans le système de l’entreprise ou mettre la main sur des données de connexion. Les autres méthodes fréquemment utilisées sont, entre autres, le déni de service (blocage d’un service Internet) et l’ingénierie sociale (pour amener les collaborateurs à divulguer des informations confidentielles). Il peut s’agir, par exemple, d’arnaques au président, dans lesquelles le criminel se fait passer pour le gérant ou un membre du comité de direction et demande par e-mail au service financier d’effectuer un paiement à une adresse particulière.
La cybercriminalité peut être à l’origine d’un très large éventail de dommages. En tête viennent les dommages financiers. Les cyberattaques peuvent en effet provoquer des pertes de revenus, lorsque l’activité est interrompue, ou des frais importants pour la restauration des données. Elles peuvent aussi menacer l’existence même d’une petite entreprise. Les dommages liés à des violations de la protection des données sont également très courants. La loi exige des entreprises qu’elles protègent les données clients qu’elles traitent et enregistrent. Si une cyberattaque conduit à l’utilisation frauduleuse de données confidentielles, l’entreprise peut faire l’objet de sanctions légales. Les atteintes à la réputation sont souvent sous-estimées. Si le public a connaissance de pertes de données ou d’autres atteintes, l’entreprise peut perdre la confiance de sa clientèle ou de ses partenaires, ce qui peut fortement nuire à son activité commerciale.
La majorité des activités cybercriminelles poursuivent un objectif financier. Pour les attaquants et les pirates, le cybercrime est un moyen de gagner de l’argent par la vente de données confidentielles ou par le chantage. Les données de cartes de crédit et d’accès ou les adresses e-mail sont souvent négociées sur le darknet. Mais il n’est pas rare que le cybercrime vise l’accès à des secrets commerciaux. Les entreprises innovantes, en particulier, doivent veiller à se protéger efficacement de l’espionnage par voie numérique.
C’est l’humain qui représente le cyber-risque le plus important. Beaucoup de cybercriminels utilisent ainsi des astuces pour amener des collaborateurs ou collaboratrices à divulguer des données de connexion ou à effectuer des paiements. Par conséquent, il est primordial de former vos salarié·es sur les cyber-risques. Les cybercriminels utilisent volontiers des e-mails pour introduire des maliciels dans les systèmes ou collecter des données confidentielles. Ils peuvent aussi placer des maliciels sur Internet de manière ciblée et proposer par exemple des conditions avantageuses pour inciter à les télécharger. Mieux vaut ne pas négliger les faiblesses des réseaux Wi-Fi. Les stations de base Wi-Fi publiques, en particulier, permettent aux criminels d’accéder facilement à des informations confidentielles.
Une gestion bien élaborée de la sécurité des informations se concentre sur différents points, par exemple:
- Sensibilisation des collaborateurs à l’importance de la sécurité des informations et de la protection des données
- Traitement et enregistrement des données clients indispensables uniquement
- Sécurisation des systèmes informatiques
Voici quelques mesures importantes:
- Distinction entre utilisateurs normaux et administrateurs
- Installation immédiate des mises à jour des logiciels
- Utilisation de gestionnaires de mots de passe
- Solution de sauvegarde qui sauvegarde les données en temps réel et en plusieurs générations, et dont la fonctionnalité a été contrôlée
Notre cyberassurance PME couvre les dommages causés par des attaques de pirates ou d’autres activités cybercriminelles. Il peut s’agir de dommages subis par votre entreprise, tels qu’une interruption d’exploitation, la perte de données ou le piratage de ses comptes. Sont également couvertes les prétentions en responsabilité civile de tiers, par exemple de clients qui ne peuvent pas recevoir de votre part la prestation commandée en raison d’une cyberattaque. Une troisième partie de notre cyberassurance PME est constituée des prestations d’assistance. Celles-ci comprennent notamment les frais de recherche de la cause du sinistre (analyse forensique) ou les mesures relatives à la gestion de crise ou de la réputation.
La cybercriminalité menace les entreprises et organisations de toute taille et de tous les secteurs. Compte tenu de la croissance exponentielle du nombre de cyberincidents, chaque entreprise a tout intérêt à souscrire une cyberassurance afin de bénéficier d’un soutien financier et juridique en cas de besoin. Certains secteurs et groupes cibles sont particulièrement exposés. C’est notamment le cas des entreprises artisanales, des commerçants en ligne spécialisés, des hôtels et des cabinets médicaux.