Une faille de sécurité est toujours une mauvaise nouvelle, que vous soyez un particulier ou une entreprise. Elle entraîne une perte ou une destruction de données, des heures passées à changer les mots de passe, à récupérer les informations et à évaluer l'ampleur de l'attaque. Sans oublier les conséquences financières.
La cybercriminalité coûte cher aux particuliers comme aux professionnels. Et si une assurance pouvait limiter les dégâts ?
Le marché de la cyber-assurance est en pleine expansion. De nombreuses entreprises s'y intéressent, mais est-ce utile pour les particuliers ? Que couvre-t-elle vraiment ? Examinons cela de près.
La cybersécurité est un équilibre précaire entre défenseurs et attaquants. C'est un jeu du chat et de la souris : une menace émerge, les experts et éditeurs antivirus réagissent. Mais une constante demeure : le coût élevé des cyberattaques.
La cyber-assurance personnelle couvre les frais liés aux incidents comme les réclamations de rançongiciels, la récupération de données, la destruction de fichiers, la fraude en ligne et le vol d'identité. Ce marché est jeune et en évolution. Les polices pour particuliers visent à protéger contre les risques financiers des menaces en ligne. Exemples :
Pas si exagéré : la récupération de données coûte 50 à 350 $ de l'heure. Pour un smartphone, comptez 200 $ ou plus. Les rançons moyennes, bien que réduites depuis 2016 (plus de 1 000 $), restent un fardeau.
Avant de souscrire, évaluez le coût face aux risques. Le marché jeune génère du scepticisme. Comme pour toute assurance, le prix dépend de la couverture, mais les risques cyber sont durs à modéliser.
"Dans l'assurance classique, on prévoit l'avenir grâce au passé. En cyber, c'est impossible : pas deux incidents identiques", explique Lori Bailey, responsable cyber-risque chez Zurich Insurance Group.
"Tous les assureurs veulent proposer du cyber", note Tim Zeilman de Hartford Steam Boiler. "Bientôt, ce sera standard dans les assurances habitation."
Hartford propose des polices à 30 $/an, PolicyBee au Royaume-Uni à 6,99 £ (~9 $). Pour une couverture complète (réparation matériel, récupération, rançons, frais juridiques), les prix grimpent.
La police Family CyberEdge d'AIG : 597 $/an pour 50 000 $ de couverture (rançons, restauration données, cyberharcèlement, gestion de crise). Elle inclut thérapie, RP, enquête numérique, perte de salaire (60 jours), relocalisation ou frais scolaires.
Mais attention : refus pour "erreurs de programmation". Maintenez vos systèmes à jour. Les zero-days posent question.
Les cyberattaques stressent tout le monde. Exemple : la Banque nationale de Blacksburg a subi deux phishing en 8 mois, perdant 2,4 M$. Son assureur a refusé la deuxième.
Si une banque galère, que dire des particuliers ? Cela dépend de votre patrimoine. "Pour les très riches, oui. Sinon, les coûts sont gérables", dit Josephine Wolff (RIT). Souvent, banques ou retailers absorbent les frais.
Mais une attaque peut être dévastatrice psychologiquement et financièrement.
Critiques : elle incite aux attaques (paiements par assureurs) ou évite la vigilance. Polices refusent si réseau défaillant.
Conseils essentiels :
Le marché explose ; votre assureur habitation le proposera bientôt. Réfléchissez bien.
[]