Avec la Stratégie nationale pour la protection de la Suisse contre les risques cybernétiques 2018-2022, le Conseil fédéral tient compte de l'importance accrue des risques cybernétiques. (Image : photos de dépôt)

Les cyber-risques constituent une menace majeure pour de nombreuses entreprises. Les attaques criminelles sur les systèmes informatiques et les perturbations sur les sites web ou dans les bases de données causent des dommages importants. Pour les entreprises concernées, cela signifie une perte de ventes, des clients en colère, des temps morts.

De nombreux entrepreneurs doivent agir maintenant. Il y a quelques semaines, la Confédération a recommandé une nouvelle norme minimale pour la cybersécurité, qu'elle peut déclarer contraignante si nécessaire. Une entreprise peut vérifier son état de santé en cas de cyber-attaque ou de panne de ses systèmes informatiques à l'aide d'une liste de contrôle (voir le lien ci-dessous).

En outre, la nouvelle législation européenne sur la protection des données est en vigueur depuis le milieu de l'année. L'UE veut mieux protéger les données personnelles. Tout manquement à cette obligation pourrait entraîner de lourdes amendes.

Le règlement n'est pas limité à la zone de l'UE. En Suisse, il n'y a guère d'entreprises qui ne soient pas concernées par la nouvelle réglementation. Aujourd'hui, une entreprise doit donc analyser exactement quelles données elle gère et comment elles sont protégées. Et il doit, par exemple, pouvoir effacer des données personnelles si cela lui est demandé.

Éviter une couverture inutile

Une entreprise peut se protéger contre les dommages grâce à une cyberassurance. Mais il faut regarder de près les offres - il y a d'énormes différences dans les primes.

C'est ce que montre l'exemple d'une société suisse au nom de laquelle le VZ VermögensZentrum a comparé plusieurs offres. Si l'entreprise assure une somme de 2 millions de francs contre les cyber-risques, elle paie 14 500 francs chez le fournisseur le plus cher. Avec le prestataire le moins cher, il ne paie que 6 200 CHF, soit 8 300 CHF de moins par an - pour des prestations comparables (voir tableau).

Cyberassurance : de grandes différences de primes

Exemple : Entreprise industrielle, 130 employés ; y compris couverture d'assurance pour les prestataires de services externes, responsabilité civile (protection des données, sécurité des réseaux, etc.) et dommages propres (police scientifique, interruption d'activité, chantage informatique, notification, réputation et frais d'urgence, etc.) ; franchise de 50 000 CHF, délai d'attente pour interruption d'activité jusqu'à 12 heures ; primes hors taxe d'assurance de 5 % ; tous les chiffres sont en CHF

Outre le montant de la prime, les PME doivent également vérifier quels sont les risques et dommages déjà couverts par d'autres polices afin d'éviter une surassurance.

La cyberassurance est généralement intéressante pour toute entreprise. Il est particulièrement important pour les PME qui vendent des biens ou des services en ligne ou qui font d'autres affaires en ligne - ainsi que pour les entreprises qui gèrent ou transmettent des données confidentielles et personnelles.

Vous souhaitez protéger votre entreprise de manière optimale contre les cyber-risques ? Commander le dépliant "Assurance contre les risques cybernétiques".