Selon le 7ème rapport sur la gestion des cyber-risques publiée par l’assureur Hiscox en octobre 2023, 53% des entreprises françaises ont subi une attaque, contre 52% l’an dernier. Quant au coût moyen d’une cyber attaque, il s’affiche à 14 700€ en 2023 contre 15 600 l’an dernier. De ce constat, la cyber-assurance a toute sa place dans une approche de résilience IT. « Nous pouvons la caractériser en deux points Avant et Après souscription. Avant avec des prérequis qui évoluent en fonction de la taille des entreprises, ces prérequis constituant déjà un argument en faveur de la résilience puisqu’elle interroge aussi l’entreprise sur son niveau de maturité. L’Après est toute aussi important chez Hiscox, en effet, lorsqu’une entreprise a subi une attaque, elle peut appeler, sous condition d’avoir souscrit un contrat chez nous, notre prestataire Inquest. Celui-ci va lui fournir un accompagnement stratégique et opérationnel d'experts en sécurité des systèmes d'information », détaille Benjamin Langlet, responsable cyber chez Hiscox France. En France, la cyber-assurance n’est pas obligatoire mais face à l’augmentation des cyberattaques, elle est conseillée. Selon le baromètre annuel de la cybersécurité des entreprises réalisé en ligne de décembre 2022 à janvier 2023 par OpinionWay pour le Cesin, près de 2/3 des répondants ont souscrit une cyberassurance. Ce sont surtout les grandes entreprises qui souscrivent à une cyber-assurance, les TPE et PME sont encore loin de ce niveau de maturité des grands comptes et pour cause, elles ne sont pas encore bien informées. Selon l’Ifop (Enquête Les TPE/PME et la cybersécurité réalisée en 2021), trois quarts des TPE/PME estiment que leur entreprise n’est pas exposée à ce type de risques alors qu’elles sont des cibles importantes pour les attaques les plus fréquentes, à savoir les rançongiciels. Pour Benjamin Langlet, la meilleure réponse reste la sensibilisation. « Pour les grandes entreprises, tous les responsables métiers sont associés à la prise de décision, ce n’est pas le cas dans une petite entreprise où la décision passe souvent par le dirigeant ou le DAF lorsqu’il y en a un. D’où l’importance de les sensibiliser. Quant au coût d’une cyber assurance, ce n’est pas un frein puisqu’il est sensiblement le même qu’une responsabilité civile professionnelle ». A ce titre Hiscox va lancer dès 2024 une nouvelle assurance pour les petites entreprises avec une perte d’exploitation à hauteur de 2,5 M€ et un engagement de délai de remboursement très court.