Skip to content

Cybersécurité

Bien avant Corona, une chose était claire pour de nombreux responsables informatiques : la probabilité d'être victime des attaques de plus en plus sophistiquées des cybercriminels augmente de jour en jour. En conséquence, l'éventail de mesures allant de la mise à niveau technique à la formation intensive des employés a été entièrement étudié. Mais il manque encore une pièce du puzzle. Comment limiter les dégâts si le pire scénario se produit réellement ? Traduit avec www.DeepL.com/Translator (version gratuite)

Une variante est la cyberassurance. Le marché propose différents fournisseurs, de sorte que les parties intéressées ont un large choix. Toutefois, toutes les offres ne conviennent pas à tout le monde. Contrairement aux polices spécifiques telles que l'assurance MF, la cyberassurance est une combinaison d'assurance responsabilité civile, d'assurance contre les pertes d'exploitation et d'assurance des données pour les dommages causés à des tiers et à soi-même sous forme de pertes financières.

La cyberassurance est utile pour les entreprises qui travaillent avec des données sensibles et dont les opérations commerciales dépendent de leur disponibilité. Elle couvre ensuite les pertes liées à la cybercriminalité. Il s'agit notamment de la cyberprotection, du risque lié aux données, de la protection des données, du piratage informatique ou de l'assurance des transporteurs de données. Après une attaque par un logiciel malveillant, par exemple, l'assureur paie pour la récupération des données ou couvre les coûts associés à une récupération informatique complète. En outre, les prestataires garantissent une assistance supplémentaire.

Les entreprises ont tout intérêt à examiner de près les différentes clauses contractuelles. Le simple fait de souscrire une police d'assurance, même bon marché, ne signifie pas que toutes les pertes seront compensées d'un seul coup. De nombreux assurés auraient dû l'apprendre par expérience. Il est important de sélectionner à l'avance les éléments appropriés qui doivent réellement être couverts. Plus la couverture requise est importante, plus elle sera chère.

Quiconque croit que ses propres efforts et investissements en matière de sécurité informatique peuvent être réduits se trompe. C'est exactement le contraire qui se produit : les assurés sont contraints d'utiliser l'état actuel des technologies de sécurité. Dans certaines circonstances, cela peut signifier que des investissements doivent être effectués avant la conclusion d'une police.

Pour les entreprises, il n'y a finalement aucun moyen de contourner une évaluation précise des risques. Tout ce qui est humainement possible a-t-il été fait sur le plan technique ? Les employés sont-ils formés de manière optimale ? Existe-t-il un concept d'urgence solide en matière de sécurité informatique ? Plus la réponse est souvent "oui", plus il est probable que les parties sensibles puissent être couvertes par l'assurance. Sinon, vous devrez mettre la main à la poche pour souscrire une police.

La recherche d'une cyberassurance adaptée s'avère souvent difficile. Cependant, le terme de cyberassurance n'est pas un terme généralement accepté. Comme ce domaine de l'assurance est encore relativement nouveau, aucune désignation uniforme et légalement réglementée n'a encore vu le jour. Ainsi, l'étendue de la couverture diffère considérablement d'un assureur à l'autre.

Les entreprises ont l'embarras du choix, qu'il s'agisse de grands ensembles complets, de systèmes modulaires ou de couvertures de base étroitement définies. Les conséquences peuvent être graves plus tard, lorsque les prestations sont appelées. L'Association suisse d'assurances SVV propose le test rapide de cybersécurité en complément. Il s'agit de déterminer si les mesures techniques, organisationnelles et liées au personnel visant à protéger les PME contre les cyberrisques sont suffisantes.

La sécurité informatique est une priorité absolue au WMC

Le Centre national de sécurité informatique (CNSI) rapporte que les menaces provenant d'Internet ont augmenté massivement depuis la pandémie de Corona.

WMC se concentre sur la sécurité informatique depuis des années et soutient ses clients avec des solutions de sécurité. Ceci s'applique également à la protection des données BrokerStar hébergées par WMC. En raison de cette évolution, les mesures ont été massivement étendues au cours des derniers mois. En outre, l'ensemble de l'infrastructure informatique fait l'objet d'un audit permanent par un cabinet d'audit agréé.

À partir de 2021, un certificat d'audit individuel sera également délivré aux clients intéressés. Cela sert d'identification pour vos clients et pour la conformité dans le cadre du système de contrôle interne (SCI).

Si vous êtes intéressé par le certificat d'audit, veuillez contacter hotline@wmc.ch