La cybercriminalité est devenue une menace permanente pour les entreprises, grandes comme petites. De plus en plus d’entreprises sont victimes de cyberattaques et celles-ci peuvent avoir des conséquences très lourdes pouvant même aller jusqu’à l’arrêt des activités.
Les motivations des attaques de systèmes d’information sont multiples, tantôt elles ont pour but le sabotage notamment de la part de concurrents ou juste de particuliers pour des raisons diverses, tantôt elles ont pour but de procurer de l’argent à leurs émetteurs.
L’année 2017 a été marquée par plusieurs cyberattaques. La particularité des attaques de cette année est que certaines d’entre elles étaient « massives ».
En effet, ces attaques sont dites massives parce qu’elles ont affecté en même temps plusieurs systèmes d’information d’entreprises causant des dégâts plus ou moins importants.
On peut ainsi citer Wannacry (Mai 2017) qui est considérée comme la plus grande cyberattaque par « ransomware » de l’histoire. Elle a réussi à infecter en quelques heures plus de 300 000 ordinateurs dans plus de 150 pays. Notpetya a également marquée les esprits seulement un mois après. Ce virus qui avait pris l’apparence d’un ransomware utilisait une faille de sécurité de Windows (qui a pourtant été réparée avant l’attaque mais qui nécessitait une mise à jour). Cette fois on parle de 2 000 sociétés affectées dans le monde.
Parmi les victimes de ces attaques massives, on compte de grandes entreprises telles que Renault, Fedex (surtout sa filiale TNT qui a enregistrée d’importantes pertes économiques), mais également des administrations étatiques (le ministère de l’intérieur russe).
Face à cette menace grandissante, il semble qu’il soit devenu très important voire nécessaire pour les entreprises d’être assurées contre la cybercriminalité. Cela pourrait réduire les conséquences d’éventuelles attaques. Mieux, certaines assurances ne se limitent pas à l’indemnisation des frais liés à une perte de données. Elles permettent également d’améliorer la cyber-sécurité grâce à des audits des systèmes de protection et la formation des employés ou encore la mise à disposition d’experts dans le domaine pour mieux prévenir ce risque.
Le nombre d’entreprises cyber-assurées en France reste tout de même très faible et pourtant rien qu’en 2016, 57% des entreprises françaises auraient subi une tentative de cyberattaque selon une enquête menée par Euler Hermès.
Les plus susceptibles d’être concernées par ce besoin de cyber-assurance s’avèrent être les PME puisqu’environ 90% de celles-ci ne disposeraient d’aucun outil de lutte contre la cybercriminalité (selon B-Reputation).