Nos solutions

Qu’est-ce que le PACK Cyber ?

Le PACK Cyber est une Solution d’Assurance et d’Assistance destinée à garantir les assurés contre les atteintes aux systèmes d’information de l’entreprise et/ou aux données personnelles ou confidentielles à la suite d’un incident Cyber

Les événements couverts dans l’assurance Cyber

Le contrat est un contrat multirisques permettant aux entreprises et aux associations de se prémunir contre les événements suivants :

• Incident  technique, interruption du système informatique atteinte à la sécurité du système informatique du prestataire d’externalisation
  
• Erreur humaine
• Menace d’extorsion
• Enquête d’une autorité administrative

Le contrat comporte 3 volets de garantie :

Pourquoi souscrire une assurance contre les risques de cybercriminalité ?

Aujourd’hui, toutes les entreprises communiquent, échangent et conservent des données principalement via leurs réseaux et supports informatiques.

Les entreprises doivent, dès-lors, relever de nouveaux défis face à de nouveaux risques qui peuvent mettre en péril leur sécurité et leur réputation :

• perte d’informations confidentielles
• piratage informatique
• vol de matériels informatiques et dangers spécifiques liés au cloud computing
• actes de phishing et de déni de service
• cyber-extorsion (via des crypto-logiciels) et demandes de rançon directes (ransomware)
• pertes d’exploitation

Les plus petites entreprises ont parfois des systèmes de sécurité moins performants et ne disposent pas d’un dispositif d’intervention d’urgence éprouvé. Elles sont donc des proies faciles et les fraudeurs se servent souvent d’elles pour atteindre des sociétés de plus grande envergure avec lesquelles elles travaillent. Elles n’ont pas non plus forcément accès à des experts pour les aider à gérer un problème de violation de sécurité. Une perte de revenus, une incapacité à payer les charges opérationnelles ou une atteinte à la réputation peuvent avoir des conséquences dévastatrices pour elles.

De plus, un nombre croissant d’entreprises externalisent le stockage de leurs données à des prestataires tiers ou à des plateformes cloud. Du fait du grand nombre de données que ces sociétés stockent, elles deviennent des proies idéales. Le respect des règles de sécurité informatique par ces sociétés doit être constamment contrôlé pour s’assurer qu’elles répondent aux exigences en vigueur. De plus, il est courant que les hébergeurs imposent des renonciations à recours dans leurs contrôles de prestation.

Pour leur permettre une meilleure maîtrise de ces nouveaux risques, Ie PACK Cyber est adapté pour les couvrir contre les conséquences directes et indirectes des atteintes aux systèmes d’information de l’entreprise et/ou aux données personnelles ou confidentielles, permettant ainsi d’assurer la continuité de leurs activités.

Les points forts et les avantages de la solution  PACK Cyber

• Étudiée et adaptée
• Conçue spécifiquement pour les PME-PMI
• Elle garantit une protection complète pour les entreprises
• S’appuie sur une forte expertise et un réseau de partenaires spécialisés
• Offre des garanties et des montants adaptés aux besoins des professionnels
• Propose un service gratuit d’information juridique.

Les critères d’éligibilité du PACK Cyber

• Être immatriculé en France Métropolitaine, Martinique, Guadeloupe ou Réunion
• Ne pas être la filiale d’une autre personne morale
• Ne pas avoir de filiales immatriculées en dehors de l’un des pays de l’Espace Economique Européen
• Avoir un chiffre d’affaires consolidé HT inférieur à 50 millions d’Euros
• Avoir un chiffre d’affaires Export USA/Canada nul ou inférieur à 30% du chiffre d’affaires consolidé HT
• Protéger tous les postes de travail par un antivirus, anti-malware et pare feu
• Procéder à une mise à jour régulière de l’ensemble de ses dispositifs informatiques, serveurs et réseaux, pour les mises à jour de sécurité conformément aux recommandations de ses fournisseurs informatiques
• Réaliser de manière hebdomadaire des sauvegardes déconnectées ou des sauvegardes externalisées
• Disposer d’un plan de reprise d’activité après sinistre comportant des exigences relatives aux sauvegardes sur la base de la criticité des informations
• Evaluer au moins une fois par an sa capacité à restaurer, à partir de ses sauvegardes de secours, différents systèmes et données critiques dans des délais adéquats
• Dispenser aux employés une formation de sensibilisation à la cybersécurité et évaluer les acquis par le biais de simulations de campagnes d’hameçonnage au moins une fois par an et fournir une procédure écrite de lutte contre les attaques par hameçonnage
• Utiliser une solution de filtrage des e-mails qui bloque les messages suspects sur la base de leur contenu ou des caractéristiques de l’expéditeur
• Ne pas collecter, traiter ou stocker des données médicales
• Ne pas faire l’objet d’une procédure de sauvegarde, de redressement ou de liquidation judiciaire
• Ne pas avoir fait l’objet les trois dernières années d’une réclamation et/ou ne pas avoir connaissance de faits ou circonstances susceptibles de mettre en œuvre une ou plusieurs garanties du contrat PACK Cyber, notamment d’une interruption non programmée du réseau d’information supérieure à 24 heures, d’une perte ou d’un vol de données, d’une enquête d’une autorité administrative
• Ne pas relever des catégories suivantes ou ne pas exercer les activités suivantes : Collectivités locales, territoriales et établissements de droit public (EPA), établissements scolaires (de formation initiale publics ou privés), aéroports et compagnies aériennes,  Toute activité de production audiovisuelle et musicale, tout site Internet de réseau social, toute activité liée aux institutions financières (*), toute vente d’armes, de drogues, de substances et produits illicites, toute communication ou diffusion d’informations ou d’images à caractère érotique et pornographique, tout site Internet à caractère religieux, politique et idéologique, tout service de rencontres amicales, sentimentales et sexuelles, toute activité de |eux et paris, toute activité contraire aux bonnes mœurs, activités de santé, industries pharmaceutiques, fournisseur de cloud, activités de centres d’appels / télémarketing, hébergeurs, activités de datacenters, activités d’éditeurs de jeux vidéo, avocats et conseils juridiques, agents généraux d’assurance.

(*) Institutions Financières : tout établissement bancaire ou financier, gestionnaire d’actifs, prestataire de services d’investissement, fonds d’investissement, société de capital-risque, société d’investissement, mutuelle, compagnie d’assurance ou de réassurance, groupement d’épargne retraite populaire, société de développement régional, fonds régional de développement, association d’épargnants ou d’investisseurs, association de défense des épargnants ou des investisseurs.