Pour les dirigeants comme pour les techniciens, les sujets de la responsabilité juridique et des polices d’assurance constituent souvent un angle-mort dans l’analyse du risque cyber de leur environnement. Et pourtant, tout comme une bonne communication, ils permettent de renforcer la résilience de l’écosystème de votre entreprise. Se protéger, c’est aussi protéger son entreprise des – très – mauvaises surprises !
L’engagement de la responsabilité personnelle du dirigeant : une menace juridique réelle
Derrière l’univers informatique, il y a aussi des êtres humains ! L’objectif est de limiter la responsabilité juridique vis-à-vis des tiers : les investisseurs, les partenaires commerciaux, le ministère public, etc. En effet, le jour où les choses tournent mal, ces derniers pourraient très bien venir vous demander : « Vous saviez que ça pourrait arriver. Qu’avez-vous fait pour prévenir cette hypothèse dont la probabilité était raisonnable ? ». Les responsabilités juridiques pénales et civiles du dirigeant sont alors engagées. En matière de responsabilité civile, il peut se voir attaquer sur le fondement de la « négligence », pour ne pas avoir garanti la mise en place de mesures de sécurité appropriées pour protéger son SI et ses collaborateurs. Il en va de même en cas de défaut de notification dans le cadre du RGPD. Et sa responsabilité est engagée aussi pour les faits commis par ses employés ayant entrainé un dommage à un tiers dans le cadre de leur contrat de travail …
La CNIL sanctionne lourdement les personnes morales
Quant à l’entreprise en tant que personne morale, elle peut se voir sanctionnée par la Commission nationale de l'informatique et des libertés (CNIL) jusqu’à hauteur de 3 000 000€. Et en matière pénale, le gérant peut encourir jusqu’à 5 ans et 300 000€ d’amende. Alors, que faire pour limiter les dégâts ?
L’objectif est de répartir le risque au sein de l’entreprise : les délégations de pouvoir écrites, expresses, précises et limitées, à des collaborateurs ayant des moyens réels d’agir constituent une bonne pratique.
Garantir son avenir : envisager une police d’assurance cyber dédiée
L’implémentation de la cybersécurité au sein de votre entreprise, par la formation des collaborateurs, l’adoption de référentiels de l’ANSSI et le recours à des professionnels sont des facteurs clés d’une bonne gouvernance, qui sera toujours interprétée en votre faveur. Enfin, une police d’assurance cyber dédiée permet de couvrir les frais liés aux dommages subis par votre entreprise pendant la période de crise, quand vous avez la tête sous l’eau !
Les assurances cyber : une offre encore méconnue des PME
Le marché assurantiel cyber est peu évoqué en France, et pourtant il vous permet de transférer favorablement les risques cyber. Toutefois, il est rarement proposé par les assureurs « classiques » et la plupart des acteurs privés semblent observer la sécurité informatique sous un angle quasi-exclusivement technique, mais très peu d’une manière financière. En France, seules 8% des PME et ETI sont couvertes par une police d’assurance sur les risques de nature cyber. Plus inquiétant, un rapport d’un cabinet spécialisé indique que 81% des entreprises françaises auditées ont reçu la pire note dans la catégorie « capacités de gestion des cyber-risques ». Ces chiffres ne semblent pas illogiques dès lors que 99% des entreprises françaises sont des microentreprises ou des PME.
Parmi les entreprises françaises, uniquement les plus grosses structures ont saisi l’importance du sujet, et sont les seules à avoir alloué les moyens nécessaires à la protection de leur patrimoine immatériel. Selon un rapport, 100% des entreprises du CAC40 ont signé des assurances cyber. Parallèlement, quasiment 80% des entreprises de moins de 250 salariés et 60% des entreprises de plus de 250 employés ne sont pas assurées. Ceci est d’autant plus préoccupant que le nombre d’attaques devient de plus en plus élevé et que les attaquants frappent tous les types de structures. En disposant d’une bonne organisation juridique, d’une police d’assurance spécialisée et surtout d’une cyber-protection, vous garantissez la robustesse de votre PME ou de votre ETI !
Comment choisir la cyber assurance la plus adaptée à votre PME ?
Au cœur de la transformation numérique, la cybersécurité est un enjeu primordial pour faire face aux cybercriminels. Malgré des solutions toujours plus innovantes et des équipes d’experts qualifiés, le risque 0 n’existe pas en sécurité informatique. Lors d’une attaque informatique, les dirigeants sont exposés juridiquement et doivent se prémunir contre les risques cyber. Une grande majorité des dirigeants se retrouve démunie pour faire ce choix, par manque d’expertise, de temps, et de ressources internes ou externes dédiées. Le recours à une équipe de professionnels spécialisés dans la cybersécurité réduit les risques cyber et vous assure une protection contre des attaques informatiques. Pour compléter cette protection, souscrire à une cyberassurance permet de se protéger juridiquement et de protéger financièrement son entreprise contre les cybercriminels.
CT-Square vous accompagne dans cette démarche. En vous formant et en sensibilisant vos collaborateurs sur les enjeux de la cybersécurité et les différents risques auxquels ils sont confrontés. Vous souhaitez en savoir plus ? CT-Square est à votre disposition pour construire avec vous l'avenir résilient et serein de votre transformation numérique. Contactez-nous !