Deux personnes se tiennent debout, souriantes, dans un bureau moderne et regardent ensemble un ordinateur portable, tandis qu'un collègue travaille en arrière-plan.

Protection financière contre les cyberattaques Assurance Cyber pour les entreprises

Indemnité en cas de pertes d’exploitation
Hotline 24h/24, 7j/7 en cas de crise
Protection contre les prétentions de tiers
Calculer la prime
L’essentiel en bref
  • Couverture des dommages propres et des dommages de responsabilité civile: nous prenons en charge les frais occasionnés par la reconstitution des données et des systèmes, les pertes de revenus dues à l’interruption de l’exploitation et les prétentions en responsabilité civile. 
  • Prestations complémentaires complètes: nos couvertures complémentaires individuelles s’adaptent aux besoins spécifiques à chaque branche et aux nouveaux risques, pour une cyberprotection sans faille.
  • Soutien en cas de sinistre: nous vous apportons un soutien simple et rapide, même s’il ne s’agit que d’un soupçon. Notre hotline est à votre disposition 24h/24, 7j/7.
Calculer la prime

Conseil:  052 269 21 60

Pourquoi les entreprises ont-elles besoin d’une assurance Cyber?

Environ un tiers des entreprises suisses ont déjà été victimes d’une cyberattaque. Les pirates informatiques cherchent à se procurer de l’argent, à dérober des données ou des secrets industriels et peuvent mettre en danger l’existence même des entreprises.

Les rançongiciels ou ransomware représentent une menace grandissante pour les entreprises: avec ces logiciels malveillants, les cybercriminels prennent le contrôle de réseaux informatiques entiers d’entreprises et les verrouillent par cryptage. Ils proposent ensuite le code de déverrouillage moyennant une rançon élevée.

L’assurance Cyber d’AXA protège votre entreprise contre les préjudices financiers et juridiques ainsi que les atteintes à la réputation consécutives à une cyberattaque.

  • Couverture des dommages propres et des dommages de responsabilité civile: nous prenons en charge les frais occasionnés par la reconstitution des données, les pertes de revenus dues à l’interruption de l’exploitation et les frais relatifs à des prétentions en responsabilité civile.
  • Risques liés à l’e-banking et à l’ingénierie sociale: vous êtes protégé contre les conséquences financières d’une fraude ou d’un accès non autorisé à votre système d’e-banking par piratage.
  • Gestion de crise: si vous subissez un préjudice malgré toutes les mesures de protection, nous prenons notamment en charge les frais liés au recours à une agence PR qui limitera les atteintes à votre réputation.

Les PME sont-elles aussi concernées par les cyberattaques?

«Mon entreprise n’est pas menacée»: bon nombre de PME pensent qu’elles ne présentent aucun intérêt pour les pirates informatiques. Pourtant, les cyberattaques constituent une menace réelle également pour les petites entreprises. Les entreprises du secteur de la production, notamment la construction mécanique, la chimie ou le génie électrique dont les produits sont très demandés sur le marché, sont une cible de choix pour les cybercriminels.

L’erreur qui consiste à croire que l’on est trop petit et pas suffisamment intéressant pour être la cible de pirates informatiques peut coûter très cher à une entreprise, voire menacer sa survie. Pour une PME spécialisée en construction mécanique, une seule semaine d’interruption de l’exploitation peut entraîner des pertes financières à cinq chiffres. Si l’on additionne les frais liés à la reconstitution des données, à la gestion de crise et au conseil juridique, le montant du sinistre peut facilement tripler.

Commençons par une bonne nouvelle: bon nombre de ces incidents peuvent être évités.

Prenez les devants: grâce à ses services de cyberprévention, AXA vous aide à identifier les failles de votre sécurité informatique. 

En savoir plus

Le nombre de cyberattaques continue d’augmenter

En 2023, plus de 43 000 infractions numériques ont été signalées en Suisse, soit une augmentation de 32% par rapport à 2022. Une grande partie de ces infractions (environ 40 000) relève de la cybercriminalité économique. Et la majorité de ces cas (soit près de 30 000) peut être attribuée à la cyberescroquerie. 

(Source: statistique policière de la criminalité de l’Office fédéral de la statistique, juin 2024)

Que couvre l’assurance Cyber d’AXA?

Notre assurance prend en charge les préjudices économiques, les conséquences en termes de dommages-intérêts et les mesures aidant à prévenir un éventuel dommage de réputation. Nous intervenons non seulement en cas d’actes criminels, mais également si le préjudice est imputable à des agissements fautifs d’employés ou de prestataires. Découvrez maintenant nos prestations assurées.

Prestations de notre assurance Cyber

Dommages propres

Pertes de chiffre d’affaires: lorsqu’un cyberévénement empêche l’activité commerciale d’une personne ou d’une entreprise assurée – par exemple, la possibilité d’effectuer des achats sur une boutique en ligne –, l’assurance Cyber d’AXA indemnise les pertes de chiffre d’affaires et les éventuels frais supplémentaires nécessaires à la poursuite de l’exploitation.

Frais de reconstitution: AXA prend en charge tous les frais de reconstitution ou de remplacement de données, de systèmes d’exploitation et de programmes utilisateurs qui ont subi des dommages lors d’une attaque des systèmes informatiques de l’entreprise.

Dommages à des tiers

Responsabilité civile et protection juridique: si des données sensibles des clients enregistrées dans une banque de données sont dérobées ou usurpées lors d’une cyberattaque, l’entreprise peut être tenue pour responsable de la violation de la protection des données. Dans le cadre de l’assurance Cyber d’AXA, nous indemnisons toutes les prétentions justifiées ou assumons la défense contre les prétentions injustifiées de tiers.

Gestion de crise

  • Aide d’urgence: en cas de cyberévénement, les spécialistes en analyse forensique et en sécurité informatique de Oneconsult SA identifient les failles de sécurité exploitées et mettent en œuvre des mesures de protection adaptées.
  • Soutien: en cas de sinistre, l’assurance Cyber englobe des prestations de conseil pour toutes les questions d’ordre juridique ou forensique et inclut un soutien professionnel dans la gestion des relations publiques. 

Risques assurés

La couverture de base de l’assurance Cyber inclut tous les principaux cyberrisques. L’assurance prend effet dans les cas suivants:

  • Installation de logiciels malveillants (chevaux de Troie, virus informatiques, etc.)
  • Attaques de pirates informatiques
  • Utilisation abusive de données
  • Manipulation de données
  • Publication de données
  • Perte de données
  • Défaillance du système
  • Détournement du système

Quelles extensions de couverture sont proposées?

Pour une couverture Cyber sans faille, il peut être judicieux, selon la branche et la taille de l’entreprise, d’individualiser l’assurance Cyber en lui ajoutant des prestations complémentaires.

Couverture supplémentaire pour l’assurance Cyber d’AXA

Ingénierie sociale / Human Hacking: lorsque des escrocs se font passer auprès des membres du personnel pour un fournisseur ou pour le CEO afin d’obtenir ou de détourner un transfert de fonds, il s’agit d’ingénierie sociale. Sur demande, ces sinistres peuvent être intégrés à notre assurance.

Manipulation de paiements en ligne: lorsque des tiers réussissent à accéder à l’e-banking ou au système de paiement en ligne d’une entreprise, les conséquences économiques directes peuvent être graves. AXA couvre aussi ce cas de figure, pour autant que l’option correspondante soit incluse dans l’assurance.

Piratage téléphonique: lorsque des criminels piratent le système téléphonique d’une entreprise en Suisse à des fins d’activités frauduleuses menées au nom de celle-ci, le dommage financier est souvent important. Sur demande, il est possible de couvrir ce risque dans l’assurance Cyber.

Vous souhaitez bénéficier d’un conseil? N’hésitez pas à nous contacter.

Documents relatifs à l’assurance Cyber pour les entreprises

Téléchargements

Questions fréquemment posées

Qu’est-ce que la cybercriminalité?

La cybercriminalité désigne toutes les activités illégales menées à l’aide des technologies de l’information et de la communication. Les cyberdélinquants agissent partout où des personnes utilisent via Internet des technologies de l’information et de la communication comme des ordinateurs, des smartphones ou d’autres appareils informatiques dans les entreprises, les administrations, à la maison ou en déplacement. 

Il s’agit d’une forme de criminalité particulièrement dangereuse, étant donné que les auteurs peuvent non seulement agir à toute heure du jour ou de la nuit et depuis n’importe où dans le monde, mais aussi effacer facilement les traces de leur méfait.Les cyberattaques prennent des formes très variées. Il peut s’agir du vol de données confidentielles ou d’un logiciel malveillant introduit sur l’ordinateur personnel ou professionnel par exemple à l’aide de spams. Quel que soit le type de cyberattaque, le potentiel de sinistre est considérable.

Quels sont les dommages causés par la cybercriminalité?

De l’interruption d’exploitation à la perte de réputation durable, en passant par le vol de données essentielles, la liste des cyberrisques et des dommages possibles est longue.

Préjudices financiers: les pertes de revenus consécutives à l’interruption de l’activité commerciale ou les frais élevés de reconstitution des bases de données volées ou endommagées sont des conséquences économiques parmi d’autres d’un piratage informatique. Pour l’entreprise touchée, il peut vite en aller de sa survie si sa compétitivité, voire son cours boursier en pâtissent.

Dommages résultant de violations du droit de la protection des données: toute entreprise qui enregistre ou traite des données de clients est légalement tenue d’en garantir la protection. En cas de violation de la protection des données et de divulgation ou d’utilisation abusive de données sensibles imputables à un cyberévénement, l’entreprise concernée encourt des sanctions juridiques et réglementaires. Les sociétés qui déploient des activités dans la zone euro sont en outre soumises aux dispositions très strictes du Règlement général de l’UE sur la protection des données (RGPD). 

Dommages de réputation: lorsqu’une entreprise ne prend pas suffisamment au sérieux un piratage ou un vol de ses données, elle doit s’attendre à perdre la confiance du public, voire à perdre tout court des clients et des partenaires commerciaux. Pour regagner les deux, il lui faudra un temps certain.

Exemple de sinistre

Malgré l’utilisation d’un logiciel de protection très récent, toute l’infrastructure informatique d’une PME est attaquée par des virus. Les données sont partiellement effacées ou endommagées. Le système d’exploitation et les applications doivent être réinstallés. Quant aux données, il faut les restaurer à partir des sauvegardes.

Le système étant paralysé pendant plusieurs jours, la PME ne peut pas fournir ses prestations aux clientes et clients, qui passent alors à la concurrence. AXA prend en charge les frais occasionnés par la reconstitution des données ainsi que les pertes de revenus dues à l’interruption de l’exploitation.

Quels sont les mobiles des cybercriminels?

Les pirates informatiques agissent souvent par appât du gain. Ils cherchent à s’enrichir en vendant des données sensibles ou en faisant chanter leurs victimes. Des motifs politiques ou personnels peuvent aussi être à l’origine d’une attaque contre les systèmes informatiques d’une entreprise.

Argent: la cybercriminalité est une activité rentable, pour les pirates œuvrant seuls comme pour le crime organisé. Le vol et la vente de données personnelles ainsi que de marchandises, le chantage aux données chiffrées avec demande de rançon ou la manipulation de collaboratrices et collaborateurs peuvent se révéler très lucratifs.

Vol de données: en s’attaquant aux systèmes informatiques des entreprises, les pirates informatiques visent souvent à voler des données de clients telles que les adresses e-mail, les données de cartes de crédit ou d’accès, qui sont ensuite monnayées sur des marchés noirs, puis utilisées à des fins de confirmation d’identité lors d’autres cyberattaques par exemple.

Secrets industriels: les cybercriminels s’intéressent également à la propriété intellectuelle ou à des secrets industriels comme des stratégies, des plans et des recettes. Toute entreprise particulièrement innovante ou à la pointe dans un secteur d’activité, et qui possède des brevets, des droits d’auteur ou des marques court le risque d’être victime d’espionnage industriel. 

Motifs personnels: il arrive aussi que les pirates informatiques agissent par soif de pouvoir et de contrôle. Ainsi, un ancien collaborateur de l’entreprise peut vouloir se venger, tandis que d’autres personnes mal intentionnées ne recherchent que la satisfaction d’exercer un pouvoir sur leurs victimes.

Objectifs politiques: les hacktivistes agissent à des fins idéologiques et politiques. Ils s’en prennent à des gouvernements, à des organisations, voire à des branches tout entières en bloquant l’accès à leur site Internet ou en les submergeant de demandes de sorte à les paralyser pendant un certain temps.

Quelles sont les failles utilisées par les cybercriminels?

L’être humain: les interactions personnelles étant un vecteur de cyberrisques très important, l’être humain est logiquement la faille principale du cybercrime. Les pirates ont recours à de nombreuses astuces d’ingénierie sociale pour amener les collaboratrices et les collaborateurs d’une entreprise à devenir leurs complices involontaires. Sous prétexte de problèmes de sécurité fictifs, ils cherchent à obtenir les identifiants des utilisatrices et des utilisateurs ou se servent d’une fausse identité pour détourner des paiements. Une protection efficace contre les cyberrisques comprend donc toujours des mesures de sensibilisation des membres du personnel: ceux-ci doivent connaître les risques liés à Internet et à toutes les autres interfaces de l’entreprise.

Les e-mails: à l’aide d’e-mails de phishing, les pirates tentent de récupérer des données confidentielles ou d’introduire des logiciels malveillants dans le réseau.

Les clouds: de nombreuses petites et moyennes entreprises stockent leurs données dans des clouds mis à leur disposition par des prestataires externes. Si des pirates réussissent à manipuler ces nuages informatiques, les entreprises concernées se partagent non seulement les espaces de stockage et les banques de données, mais aussi les virus ou les chevaux de Troie.

Le Web: certains criminels sont spécialisés dans le piratage de sites Internet très fréquentés et réputés fiables, une pratique qui consiste à mettre en circulation des logiciels malveillants ou à rediriger les visiteurs vers des sites malveillants.

Le WiFi: l’utilisation des points d’accès WiFi publics constitue une porte d’entrée idéale pour les cyberattaques. Il est en effet facile pour des inconnus d’intercepter des informations confidentielles et les mots de passe des personnes qui s’y connectent.

Quelles entreprises ont besoin d’une assurance Cyber? Qu’en est-il des entreprises artisanales?

Le principe est simple: plus l’interconnexion numérique est élevée, plus une assurance Cyber est indispensable. Même les entreprises dont l’activité principale ne requiert pas d’ordinateur ou d’autre matériel informatique ont souvent tout de même besoin de services numériques. Il suffit en effet qu’elles utilisent l’e-banking ou la téléphonie par Internet, gèrent les rendez-vous clients en ligne ou soient présentes sur les médias sociaux pour devenir la cible de pirates informatiques. 

Quelle est la plus grande faiblesse des entreprises sur le plan informatique?

La sécurité de tout système informatique dépend des connaissances de ses utilisateurs. C’est donc surtout là où celles-ci sont faibles que les failles se révèlent être les plus grandes. Par conséquent, la meilleure protection contre les pirates et les autres menaces liées à Internet reste la sensibilisation du personnel aux menaces et d’autres mesures de formation, telles que celles du service de prévention d’AXA, inclus gratuitement dans notre assurance. 

Est-il nécessaire d’installer un programme antivirus sur chaque ordinateur dans le cas d’un réseau d’entreprise?

Oui, il faut installer un programme antivirus sur tous les PC et les serveurs, car les logiciels malveillants peuvent infecter un ordinateur également par des clés USB et d’autres dispositifs.

Quand faut-il effectuer les mises à jour des logiciels?

Dès que leur concepteur en diffuse une, car un logiciel n’assure une bonne protection que s’il est à jour. 

Qu’est-ce qu’une infection par drive-by?

Elle peut résulter d’une simple consultation d’un site Internet et générer des problèmes qui passent inaperçus: sans que l’utilisateur clique consciemment sur un lien ou un objet à télécharger, un logiciel malveillant s’installe «au passage» sur l’ordinateur. Pour éviter d’être victime de telles attaques insidieuses, vous devez configurer votre pare-feu de manière à ce qu’il bloque automatiquement les sites Web dangereux. En outre, il ne faut jamais surfer avec un navigateur obsolète.

Qu’entend-on par ingénierie sociale?

Les escrocs exploitent la psychologie humaine. Ils essaient d’établir des relations avec les employés d’une entreprise dans l’intention de voler des données ou d’accéder à des systèmes informatiques. Parmi leurs astuces figurent les appels téléphoniques, par lesquels ils se font passer pour des techniciens, ou encore l’établissement de contacts sur les médias sociaux. Le «USB-Drop» est une autre de leurs méthodes: ils éveillent la curiosité au moyen d’une clé USB prétendument perdue, le but étant d’inciter celui qui la trouve à l’insérer dans un ordinateur d’entreprise pour l’infecter avec le logiciel malveillant qu’elle contient.

Quelle est la fonction exacte d’un pare-feu?

Un pare-feu est un système de sécurité qui protège un ordinateur, un serveur ou tout un système informatique contre les accès non autorisés. Il laisse passer les données ou les bloque en fonction de paramètres spécifiques.

Qu’entend-on par phishing?

Le phishing (ou hameçonnage) est une pratique malveillante par laquelle le pirate envoie un e-mail en se faisant passer pour un expéditeur connu afin d’inciter un collaborateur à ouvrir un site Internet imité de manière convaincante, son objectif étant d’installer un logiciel malveillant dans le système de l’entreprise ou d’obtenir des données de connexion. La qualité des e-mails de phishing a fortement augmenté. Comme ils ne comportent plus de fautes d’orthographe et de grammaire ni de formule d’appel erronée, ils sont désormais beaucoup plus difficiles à distinguer d’un véritable courrier électronique, tant sur le fond que sur la forme. Vous trouverez davantage d’informations sur le phishing en cliquant ici.

Un homme aux cheveux bouclés et aux lunettes travaille dans une salle de serveurs, tenant un ordinateur portable à la main et vérifiant des câbles dans un rack de serveurs.

votre entreprise est-elle protégée juridiquement contre les risques sur Internet?

Cyberattaques, pertes de données, chantage: les petites et les moyennes entreprises (PME) sont des cibles de choix pour les pirates informatiques. En effet, elles sont souvent moins bien protégées que les grands groupes contre les cyberattaques.

Lire l’article de blog