Baloise cyberassurance PME

Profiter des opportunités numériques et minimiser les risques

La numérisation représente pour les entreprises de toutes tailles une opportunité importante, puisqu’elle permet d’interconnecter et de simplifier tous les processus des entreprises. Mais Internet et l’utilisation des nouvelles techniques comportent aussi des dangers et des risques susceptibles d’avoir une influence négative sur le comportement des entreprises et le résultat opérationnel. La Baloise cyberassurance PME constitue une solution d’assurance étendue spécialement conçue pour les PME, de la prévention jusqu’au sinistre. Apprenez-en plus sur la Baloise cyberassurance PME et concluez directement en quelques clics en ligne votre cyberassurance selon vos besoins.

Avantages

Assure tous les systèmes de traitement de l’information, tels que l’infrastructure informatique et les machines de production
Conseil compétent et Hotline sinistres 24/7
Couvertures complémentaires disponibles en cas de violation des normes de sécurité des données PCI (y compris les pénalités contractuelles), de cyberchantage et ainsi que pour le détournement du trafic électronique des paiements et de marchandise
Y compris une garantie de mise à jour pour les futures améliorations et innovations du produit qui sont automatiquement assurées.

Prestations

Grâce à notre Baloise cyberassurance PME, votre entreprise est non seulement protégée contre les sinistres résultant d’actes criminels, mais aussi contre les sinistres résultant d’une négligence ou d'un acte intentionnel de vos collaborateurs. Une violation de la sécurité de l’information dans votre PME est une atteinte à

la disponibilité (aucun accès aux données, défaillance du site Internet, etc.),
l’intégrité (données ou systèmes manipulés, par exemple suite à un piratage),
la confidentialité (publication de données par des collaborateurs ou des criminels)

de vos données électroniques et/ou vos systèmes de traitement de l’information.

Veillez à un déroulement irréprochable de vos activités et assurez également les données qui sont stockées sur des serveurs de tiers.

Souscrire en ligne

Calculer la prime

Formule d’assurance

Avec notre solution d’assurance, vous profitez d’une couverture d’assurance complète pour les cyberrisques. Vous pouvez en outre choisir votre formule d’assurance selon vos besoins:

ECO
SMART
TOP

ECO
SMART
TOP

Responsabilité civile pour les préjudices de fortune consécutifs à la violation de la sécurité des informations:

Atteintes à la disponibilité de systèmes informatiques
Perte de données
Intervention illicite dans des systèmes informatiques (Hacking)
Violation de droits protégés
Violation de la protection des données ou de l’obligation du secret (violation de la confidentialité des données)
Violation des normes de sécurité des données Payment Card Industry

Élimination de maliciels et restauration/récupération de données électroniques et de programmes (logiciels)
Frais supplémentaires tels que les heures supplémentaires de vos collaborateurs
Traficélectronique des paiements
Expédition de marchandises

Frais forensiques
Frais en relation avec la violation de la protection des données et de l’obligation de la préservation du secret
Gestion de crise et mesures de réputation
Protection juridique lors de procédures administratives

Par rapport à la formule ECO, la perte du produit d'exploitation est coassurée dans les propres dommages

Par rapport à la formule SMART, le cyberchantage est coassuré dans la cyberassistance

Téléchargement

La cybercriminalité, telle que le piratage ou les maliciels, mais aussi la défaillance humaine, peuvent affecter n’importe quelle entreprise. Voici un exemple de cas dont les dommages sont pris en charge par votre Baloise cyberassurance PME.

Une usine d'horlogerie subit une attaque par le biais d'un virus informatique qui infecte les systèmes informatique et de commande de la production. Des données et paramètres de production sont perdus et l’activité est interrompue pendant un certain temps. Le virus doit être éliminé et les données restaurées pour que les systèmes informatique et de production puissent redémarrer. De plus, le client qui devait bénéficier de la commande en cours de production ne peut pas produire «just in time» et fait par conséquent valoir des prétentions en dommages-intérêts.

FAQ

Par cybercriminalité, on entend un acte numérique illégal qui occasionne des dommages matériels ou immatériels dans les entreprises. Cette notion couvre un large éventail d’objectifs et d’attaques.

Il n’existe pas de criminel-type en matière de cybercriminalité et les motivations sont tout aussi variées. Voici quelques exemples:

Criminels (organisés): intérêt financier (par exemple par du chantage)
(Anciens) collaborateurs: vengeance, volonté de destruction
Services secrets: espionnage (économique), sabotage
Concurrents: espionnage économique
Activistes: motivations destructrices, religieuses ou idéalistes
Scriptkiddies: réputation, volonté de destruction

Les criminels se sont professionnalisés ces dernières années: division du travail, «Crime as a service» (prestations criminelles) et les groupes organisés sont depuis longtemps monnaie courante.

Les systèmes informatiques modernes sont complexes et les possibilités d’attaques sont donc très variées. En voici quelques exemples: ingénierie sociale, attaques DDoS, maliciels et Advanced Persistent Threats (APT).

Les cyberattaques poursuivent différents objectifs, par exemple le defacement (défiguration de sites Internet), le chantage, le hameçonnage des données d’accès, le cryptominage.

Une attaque DDoS est l’attaque combinée de plusieurs ordinateurs (réseaux de zombies) contre un site Internet ou une infrastructure de réseau, entraînant une surcharge et des défaillances.

La diversité des dommages est grande et leur montant peut aussi être très variable. Elle va de l’interruption du processus commercial à la divulgation d’informations confidentielles, en passant par l’atteinte à la réputation ou au virement d’argent. Différents coûts peuvent en résulter:

pour le manque à gagner induit par l’interruption d’exploitation;
en cas de perte financière directe;
pour la recherche de la cause (analyse forensique);
pour la restauration des systèmes et/ou des données;
pour la campagne d’image et les relations publiques;
pour l’information et l’avertissement des clients;
en cas de dommages aux tiers résultant du vol des données de carte de crédit.

Une gestion mature de la sécurité de l’information se concentre sur différents points, par exemple:

Instauration de l’attention et de la vigilance concernant la sécurité de l’information et la protection des données (awareness) chez les collaborateurs
Traitement et enregistrement uniquement des données clients réellement nécessaires
Systèmes informatiques sûrs

Voici quelques mesures importantes:

Distinction entre utilisateurs normaux et administrateurs
Installation en temps réel des mises à jour de logiciels
Utilisation de gestionnaires de mots de passe
Solution de sauvegarde qui sauvegarde les données en temps réel et en plusieurs générations et dont la fonctionnalité a été contrôlée

Sur toute entreprise plane la menace d’une cyberattaque. Même les petites et moyennes entreprises stockent des données importantes sous forme électronique ou acceptent des paiements par carte de crédit. Les installations de production sont elles aussi de plus en plus gérées par informatique.

Même si certaines activités sont communément associées à un risque accru, la situation concrète est toujours déterminante dans la pratique: Par exemple:

Enregistrement et traitement de données sensibles telles que les données à caractère personnel de clients
Utilisation de systèmes de production automatisés (ICS)
Exploitation d’une propre infrastructure pour le commerce en ligne