Responsabilité du dirigeant et problématiques d'assurance en cas de cyber-attaque.

Responsabilité du dirigeant et problématiques d'assurance en cas de cyber-attaque.

Pour les dirigeants comme pour les techniciens, les sujets de la responsabilité juridique et des polices d’assurance constituent souvent un angle-mort dans l’analyse du risque cyber de leur environnement. Et pourtant, tout comme une bonne communication, ils permettent de renforcer la résilience de l’écosystème de votre entreprise. Se protéger, c’est aussi protéger son entreprise des – très – mauvaises surprises !

L’engagement de la responsabilité personnelle du dirigeant : une menace juridique réelle


Derrière l’univers informatique, il y a aussi des êtres humains ! L’objectif est de limiter la responsabilité juridique vis-à-vis des tiers : les investisseurs, les partenaires commerciaux, le ministère public, etc. En effet, le jour où les choses tournent mal, ces derniers pourraient très bien venir vous demander : « Vous saviez que ça pourrait arriver. Qu’avez-vous fait pour prévenir cette hypothèse dont la probabilité était raisonnable ? ». Les responsabilités juridiques pénales et civiles du dirigeant sont alors engagées. En matière de responsabilité civile, il peut se voir attaquer sur le fondement de la « négligence », pour ne pas avoir garanti la mise en place de mesures de sécurité appropriées pour protéger son SI et ses collaborateurs. Il en va de même en cas de défaut de notification dans le cadre du RGPD. Et sa responsabilité est engagée aussi pour les faits commis par ses employés ayant entrainé un dommage à un tiers dans le cadre de leur contrat de travail …


La CNIL sanctionne lourdement les personnes morales 


Quant à l’entreprise en tant que personne morale, elle peut se voir sanctionnée par la Commission nationale de l'informatique et des libertés (CNIL) jusqu’à hauteur de 3 000 000€. Et en matière pénale, le gérant peut encourir jusqu’à 5 ans et 300 000€ d’amende. Alors, que faire pour limiter les dégâts ?

L’objectif est de répartir le risque au sein de l’entreprise : les délégations de pouvoir écrites, expresses, précises et limitées, à des collaborateurs ayant des moyens réels d’agir constituent une bonne pratique. 


Garantir son avenir : envisager une police d’assurance cyber dédiée


L’implémentation de la cybersécurité au sein de votre entreprise, par la formation des collaborateurs, l’adoption de référentiels de l’ANSSI et le recours à des professionnels sont des facteurs clés d’une bonne gouvernance, qui sera toujours interprétée en votre faveur. Enfin, une police d’assurance cyber dédiée permet de couvrir les frais liés aux dommages subis par votre entreprise pendant la période de crise, quand vous avez la tête sous l’eau !


Les assurances cyber : une offre encore méconnue des PME


Le marché assurantiel cyber est peu évoqué en France, et pourtant il vous permet de transférer favorablement les risques cyber. Toutefois, il est rarement proposé par les assureurs « classiques » et la plupart des acteurs privés semblent observer la sécurité informatique sous un angle quasi-exclusivement technique, mais très peu d’une manière financière. En France, seules 8% des PME et ETI sont couvertes par une police d’assurance sur les risques de nature cyber. Plus inquiétant, un rapport d’un cabinet spécialisé indique que 81% des entreprises françaises auditées ont reçu la pire note dans la catégorie « capacités de gestion des cyber-risques ». Ces chiffres ne semblent pas illogiques dès lors que 99% des entreprises françaises sont des microentreprises ou des PME. 

Parmi les entreprises françaises, uniquement les plus grosses structures ont saisi l’importance du sujet, et sont les seules à avoir alloué les moyens nécessaires à la protection de leur patrimoine immatériel. Selon un rapport, 100% des entreprises du CAC40 ont signé des assurances cyber. Parallèlement, quasiment 80% des entreprises de moins de 250 salariés et 60% des entreprises de plus de 250 employés ne sont pas assurées. Ceci est d’autant plus préoccupant que le nombre d’attaques devient de plus en plus élevé et que les attaquants frappent tous les types de structures. En disposant d’une bonne organisation juridique, d’une police d’assurance spécialisée et surtout d’une cyber-protection, vous garantissez la robustesse de votre PME ou de votre ETI !



Comment choisir la cyber assurance la plus adaptée à votre PME ?


Au cœur de la transformation numérique, la cybersécurité est un enjeu primordial pour faire face aux cybercriminels. Malgré des solutions toujours plus innovantes et des équipes d’experts qualifiés, le risque 0 n’existe pas en sécurité informatique. Lors d’une attaque informatique, les dirigeants sont exposés juridiquement et doivent se prémunir contre les risques cyber. Une grande majorité des dirigeants se retrouve démunie pour faire ce choix, par manque d’expertise, de temps, et de ressources internes ou externes dédiées. Le recours à une équipe de professionnels spécialisés dans la cybersécurité réduit les risques cyber et vous assure une protection contre des attaques informatiques. Pour compléter cette protection, souscrire à une cyberassurance permet de se protéger juridiquement et de protéger financièrement son entreprise contre les cybercriminels. 

CT-Square vous accompagne dans cette démarche. En vous formant et en sensibilisant vos collaborateurs sur les enjeux de la cybersécurité et les différents risques auxquels ils sont confrontés. Vous souhaitez en savoir plus ? CT-Square est à votre disposition pour construire avec vous l'avenir résilient et serein de votre transformation numérique. Contactez-nous !

Crédits :Portra

à voir également :

HAPPY END

Être protégé et défendu n’évite pas les attaques : cela permet de les détecter
et de les gérer à temps...

"disponibles et proactifs"

«Nous avons trouvé un partenaire de confiance, à l’écoute de nos besoins, toujours disponible et proactif dans ses recommandations»

Alexandre B -- Responsable IT
Contrôles et analyses techniques

"une approche opérationnelle"

«CT-Square a su s’adapter à notre problématique par une approche opérationnelle, à la fois bien structurée et réaliste».

Xavier.M -- DSI
Arts du spectacle vivant

"Dans un contexte anxiogène..."

«Dans un contexte anxiogène, CT-Square a mis en place un service avec rigueur et pragmatisme».

Philippe.T -- Directeur Général d’une ETI
Architecture et ingénierie

"disponibles et proactifs"

«Nous avons trouvé un partenaire de confiance, à l’écoute de nos besoins, toujours disponible et proactif dans ses recommandations»

"une approche opérationnelle"

«CT-Square a su s’adapter à notre problématique par une approche opérationnelle, à la fois bien structurée et réaliste».

"Dans un contexte anxiogène..."

«Dans un contexte anxiogène, CT-Square a mis en place un service avec rigueur et pragmatisme».

"la sérénité essentielle"

« CT-Square a apporté à mon entreprise la sérénité essentielle en termes de cybersécurité ».

"Les experts de CT-Square sont innovants"

«Les experts de CT-Square sont innovants, réactifs et font preuve d’une grande faculté d’adaptation».

CT-SQUARE — Securing efficiency.

Partenaire
Cybersécurité
Global

CT-OPS - Protection et défense en profondeur

Prenez contact !