helvetia.ch

Helvetia Cyber-assurance

Cyber-risques.Attaque informatique.

Dommages couverts.

Le numérique influe sur les proces-sus d’affaires actuels et plus aucun secteur ne saurait s’en passer. Mais il a pour corollaire le travail en ré-seau, dont le développement accroît les cyberrisques auxquels votre sys-tème informatique est exposé. Pour les entreprises, se protéger contre les cyber-risques devient dès lors essentiel.

Protection contre les conséquences de la cybercri-minalité et des événements non criminelsEn tant qu'entreprise, il est indispensable de protéger ses données numériques et logiciels contre la cybercriminalité. Pourtant, quelles que soient les mesures prises, les pirates in-formatiques parviennent toujours à se glisser dans les failles. Ils se procurent un accès non autorisé à des données confi-dentielles qu’ils cryptent, détruisent ou volent, ils installent des logiciels corrompus ou bloquent l’accès au système in-formatique. Pour les entreprises, les violations en matière de protection des données et de la personnalité peuvent don-ner lieu à des litiges onéreux.

Mais les cyber-risques ne sont pas nécessairement de nature criminelle. Il suffit souvent d’un moment d’inattention pour que des données sensibles aboutissent par mégarde dans de mauvaises mains ou disparaissent. Une brève panne de courant, une simple variation de tension, et voilà vos don-nées perdues. Exactement dans de tels cas nous sommes là pour vous.

Nous remboursons les dommages économiques et les frais liés aux cyberrisques suivants:

Ces risques sont causés par• des actes de sabotage commis par le personnel de

l’entreprise;• l'exploitation d'une faille technique du système ou

relative à la sécurité;• l’installation/exécution intentionnelle ou non

intentionnelle de logiciels corrompus;• l'installation/utilisation de matériel (Hardware) non

autorisé• l’utilisation de données d’accès volées;• des attaques DoS (Denial of Service);• une utilisation négligente par le personnel de

l’entreprise;• des pannes de courte durée.

Helvetia Cyber-assurance. Une couverture complète contre les cyber-risques.

«Les cyber-risques, comme les

virus de la grippe, sont en muta-tion constante, de sorte que même d’excellentes mesures de sécurité

techniques et organisationnelles ne suffisent pas à garantir une protec-tion complète. La cyber- assurance constitue un complément optimal

pour combler ces lacunes.»

détérioration, destruction et

perte

manipulation

utilisation abusive du système infor-

matique

restriction ou blocage de

l’accès

cyberfraude

violations (protection des données et de la personnalité, confidentialité)

Données

numériques et

logiciels

assurés contre:

2/8 | Helvetia Cyber-assurance – Brochure

Comment vous protéger contre les cyber-risques?

Des mesures de sécurité techniques et organisationnelles permettent de réduire considérablement le risque de cyber-dommages. Instituée par la Confédération, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI publie à cet égard des recommandations pour les PME. Sur la base de ces recommandations et en coopéra-tion avec son propre réseau d’experts, Helvetia a élaboré un répertoire de mesures de sécurité que chaque entreprise, pour se protéger, devrait s’efforcer de suivre (voir check-liste page 4).

Minimisation du risque grâce à la cyber-assurance HelvetiaMême en respectant scrupuleusement toutes les mesures de sécurité, on n’a pas la garantie d’une protection absolue contre les cyber-risques, tant ils sont multiples. La cyber- assurance Helvetia prend en charge les risques qui ne peuvent être couverts par des mesures de sécurité techniques et organisationnelles: elle constitue ainsi, pour toutes les entreprises, un complément idéal à la gestion des risques.

Prévenir les risques et protéger efficacement les entreprises.

Helvetia Cyber-assurance Vos avantages en bref:• Complément important pour une gestion globale de

la cybersécurité;• Couverture des coûts extraordinaires et

imprévisibles;• Protection contre la perte de gain;• Couverture spéciale pour les entreprises de

production utilisant le numérique (Industrie 4.0);• Aide en cas de violations de la protection

des données et/ou de prétentions de tiers en responsabilité civile;

• En cas de sinistre, accès à un réseau d’experts composé de spécialistes de la sécurité informatique et de la sécurité des données, de conseillers en communication et de conseillers juridiques.

Protection

globale de

l’entreprise

Mesures organisationnelles

Helvetia Cyber-assurance

Mesures techniques

3/8 | Helvetia Cyber-assurance – Brochure

Désignation d’un responsable (sécurité) informatique

Gestion des autorisations

Directives en matière de mots de passe

Stratégies de défense contre les attaques DoS

Sensibilisation du personnel et formations sur la sécurité en

matière de cyber-risques

Sauvegarde quotidienne et conservation des supports en lieu sûr

Copies de sauvegarde des logiciels utilisés et de leur conservation en

lieu sûr

Mesures de protection techniques

(p. ex. pare-feu, détecteur de virus, filtre anti-spam, etc.)

Mesures de sécurité physiques

(p. ex. en ce qui concerne l’accès aux salles de serveurs)

Tests anti-malware avant toute utilisation de données numériques et de

logiciels externes

Gestion des correctifs et des mises à jour

Cryptage des données sensibles

Application des normes PCI-DSS pour toute transaction par carte de

crédit ou de débit

Parasurtenseur

Parlez-en à votre responsable (sécurité) informatique interne ou externe.

Si vous avez besoin d’aide, consultez-nous. Grâce à nos partenariats, nous sommes en mesure de vous indiquer des entreprises spécialisées et expérimentées dans la protection contre les cyber-risques.

Check-list.Examinez votre situation en matière de sécurité informatique. Avez-vous pensé aux mesures suivantes?

4/8 | Helvetia Cyber-assurance – Brochure

Une combinaison entre les propres dommages, les sinistres en responsabilité civile et protection juridique.La cyber-assurance Helvetia couvre à la fois les propres dommages, les sinistres en responsabilité civile et les coûts liés à la protection juridique.En raison de la complexité et de la diversité des sinistres potentiels, Helvetia a défini trois solutions de prestations (Light, Standard et Premium) qui répondent aux diffé-rents besoins des entreprises. Chacune de ces solutions combine plusieurs prestations dans les domaines «propres dommages», «sinistres en responsabilité civile» et «protection juridique».Les entreprises sont ainsi libres de choisir la couverture d’assurance qui correspond le mieux à leur situation en ma-tière de risques et qui leur procure une protection optimale.

En cas de sinistre, mais aussi en matière de conseil, vous pouvez compter sur notre aide et sur la compétence de notre réseau d’experts:• Conseil en gestion de crise/communication• IT/OT-Security• Conseil en protection des données/conseil juridiquewww.helvetia.ch/cyber-assurance

Les prestations d’Helvetia en bref.

Aperçu des prestations incluses dans les différentes solutions

Propres dommages Light Standard Premium

Restauration du système ✓ ✓ ✓

Reconstruction des données ✓ ✓ ✓

Frais supplémentaires pour le maintien de l’exploitation ✓ ✓ ✓

Perte de gain liée à l’interruption d’exploitation ✓ ✓

Analyse du sinistre/analyse forensique ✓ ✓

Gestion des notifications ✓

Gestion de la réputation ✓

Défense contre le chantage ✓

Compensation de patrimoine en raison d’une cyberfraude/manipulation

✓

Production de mauvaise qualité (✓) (✓)

Sinistres en responsabilité civile Light Standard Premium

Dommages économiques purs ✓ ✓

Dommages immatériels ✓ ✓

Dommages causés par la communication numérique ✓

Protection juridique Light Standard Premium

Conseil juridique et première intervention ✓ ✓

5/8 | Helvetia Cyber-assurance – Brochure

Cryptage de données sur un cloudUne entreprise sauvegarde toutes ses données sur un cloud externe. Un hackeur parvient à

pirater ce cloud et, à l’aide d’un rançongiciel, il crypte l’ensemble des données stockées. L’entreprise se trouve dans l’impossibilité d’accéder à ses données et subit de ce fait une interruption de production.

Dans la mesure où tout cloud externe fait partie du système informatique des entreprises, Helvetia prend en charge les frais suivants:• restauration des données à partir de la sauvegarde;• reconstruction manuelle des données qui, techniquement,

ne peuvent plus être restaurées à partir de la sauvegarde;

• frais supplémentaires en vue du maintien de l’exploitation;

• perte de gain liée à l’interruption d’exploitation;• analyse du sinistre, y compris analyse forensique.

Exemples de sinistres.

Qu’entend-on par commandes OT?La notion de commandes OT (Operational Technology) recouvre les systèmes de commande les plus divers (comme p. ex. ceux relevant de la technique médicale, des techniques de chauffage, de refroidissement et de mesure, ou les systèmes de guidage utilisés pour la production, le déplacement, la manipulation, la trans-formation des matériaux, etc.) ainsi que les commandes électroniques qui font partie intégrante d’une machine ou d’une installation.

Piratage des commandes OTA l’aide d’un courriel frauduleux, un hackeur pirate les données utilisateur du personnel

(phishing) dans une entreprise de production ultra-infor-matisée. Il parvient à pénétrer dans le réseau machines de l’entreprise et à modifier certains paramètres. La manipulation passe d’abord inaperçue, une machine dys-fonctionne, d’où une série de produits de mauvaise qualité.

Helvetia prend en charge les frais suivants:• frais d’analyse du sinistre et de restauration des

paramétrages corrects;• frais supplémentaires en vue du maintien de

l’exploitation;• dommages pécuniaires consécutifs à la série de produits

de mauvaise qualité.

6/8 | Helvetia Cyber-assurance – Brochure

Blocage d’une boutique en ligneA la suite d’une attaque DoS, la boutique en ligne d’un fabricant de chaussures est paralysée et les clients n’ont plus accès au site Internet.

Pendant les deux semaines nécessaires pour remédier à la situation, les ventes sont au point mort, alors qu’on est en pleine période de Noël.

Helvetia prend en charge les frais suivants:• frais supplémentaires en vue du maintien

de l’exploitation;• perte de gain résultant du blocage de la boutique en

ligne et de l’interruption des ventes;• analyse du sinistre, y compris analyse forensique;• gestion de la réputation, de manière à restaurer la

confiance des clients.

Les prestations indiquées ici à titre d’exemples dépendent de la solution de prestations choisie.

Manipulation de la centrale téléphoniqueUn hackeur pirate le système de télécommu-nication d’une entreprise (phreaking) et le

manipule de telle sorte que des appels téléphoniques très onéreux sont régulièrement passés à l’étranger aux frais de cette entreprise. A la fin du mois, celle-ci tombe des nues en recevant une facture téléphonique de plusieurs dizaines de milliers de francs.

Helvetia rembourse notamment le dommage pécuniaire causé par la manipulation de la centrale téléphonique.

Vol de données confidentielles de patientsUn médecin a sauvegardé les données de ses patients sur son propre serveur. En dépit

d’un système de sécurité sophistiqué, un hackeur parvient à installer un cheval de Troie dans le système à l’aide d’un courriel frauduleux. Le médecin met plusieurs semaines à s’en rendre compte, de sorte que le hackeur a tout le temps de copier la totalité des données des patients.

Helvetia prend, entre autres, en charge les frais suivants:• analyse du sinistre et élimination du logiciel malveillant;• mesures d’urgence en cas de chantage;• notification officielle aux personnes concernées qu’il y a

potentiellement eu violation de la protection des données;

• gestion de la réputation, de manière à restaurer la confiance des patients;

• éventuelles demandes en réparation des patients.

7/8 | Helvetia Cyber-assurance – Brochure

12-11

526

01.

18G

edru

ckt a

uf 1

00%

Altp

apie

r, da

s m

it de

m B

laue

n En

gel a

usge

zeic

hnet

ist.

Helvetia AssurancesT +41 58 280 10 00 (24 h), www.helvetia.ch

8/8 | Helvetia Cyber-assurance – Brochure