Le phénomène de la cybercriminalité touche aujourd’hui aussi bien les particuliers que les entreprises : un français sur sept et 70%
des entreprises françaises [1] en ont été victimes au cours des 12 derniers mois.

Les exemples récents, amplement développés dans la presse, prouvent s’il était nécessaire que la protection des données devient
un enjeu économique majeur autant en termes de chiffre d’affaire qu’en termes d’image.

La nouvelle obligation de notifier les violations de données à la CNIL et aux intéressés (décret du 24 août 2011) vient renforcer cette réalité et même si les fournisseurs de services de communications électroniques sont seuls concernés aujourd’hui, à terme, toutes les entreprises détenant des données personnelles et/ou bancaires pourraient être sous le coup de cette obligation et
impactées financièrement en cas de hacking.

« Un hacking coûte cher, commente François Brisson, expert produit Data Risks pour Hiscox en France, entre 20 et 100 euros par
contact « hacké ». Une entreprise qui dispose des données de 100 000 clients s’expose à un préjudice entre 2 et 10 millions
d’euros « non compressible » notamment car la non-notification est un délit qui peut entraîner de lourdes sanctions ». Mais
l’addition est plus lourde encore. Une fois le hacking notifié aux « victimes », il s’agit alors d’identifier les failles dans les systèmes
informatiques, de les réparer, de s’assurer que les données hackées ne seront pas utilisées de façon malveillante, de
potentiellement payer des dommages et intérêts aux plaignants et, le cas échéant, de communiquer sur la place publique que tout
est rentré dans l’ordre. Autant de frais substantiels auxquels les entreprises sont aujourd’hui exposées sans possibilité de s’en
affranchir.

C’est dans ce contexte qu’Hiscox lance en France une solution d’assurance globale contre les risques de cyber-attaques pour répondre notamment aux nouvelles obligations de notification.

Lancé aux Etats-Unis en 2006, Data Risks by Hiscox a connu un succès outre-Atlantique dans un contexte législatif durci par la recrudescence des vol de données, annonciateur de la contagion au continent européen et des dispositions légales récemment adoptées.

La vocation de Data Risks ne réside pas seulement dans la couverture des dommages aux clients ou à l’entreprise victime de hacking. Data Risks est aussi une solution préventive et corrective par la mise à disposition d’un réseau d’experts et d’avocats très spécialisés à même d’accompagner un assuré avant, pendant et après une cyber-attaque. En effet, face à ces situations, le dirigeant sera jugé sur sa capacité à tout mettre en œuvre et rapidement pour gérer la crise et en limiter ses conséquences.

[1] 9 millions de français ont été victimes de cybercriminalité en 2010 et 70 % des entreprises françaises ont subi une cyber-attaque au cours des 12
derniers mois, selon l’étude de Symantec.