lundi 11 février 2013

De l'utilité des offres de cyber-assurances pour les PME. Ou pas !

Presque en écho au récent article de Cidris concernant l'étude de l'ENISA sur le marché et les offres de cyber-assurances, de l'autre côté de l'Atlantique, le marché continue de se structurer. Travelers, l'une des trois premières compagnies américaines d'assurances vient de lancer une offre à destination des petites entreprises.


Intitulée "CyberFirst Essentials – Small Business", l'offre couvre essentiellement les risques de piratage informatique et de vols de données comme les données bancaires, médicales ou de Sécurité Sociale. L'offre permet également de se prémunir des risques de perte accidentelle ou de partage inadvertant d'informations autant sous forme numérique que papier.

Si ce type d'offre existe pour les moyennes et les grandes entreprises depuis une quinzaine d'années, notons que le tarif de démarrage à 120$ (probablement par an) permet d'adresser en théorie un marché colossal puisque les professions libérales sont typiquement le cœur de cible de cette offre. La prudence est cependant de mise puisque l'utilité de ce type d'offres est pour le moins discutable. La mise en œuvre et l'application de règles d'hygiène informatiques simples doivent permettre de réduire drastiquement les risques sus-mentionnés sans forcément passer par la case assurance.

En cela, le guide récemment publié par l'ANSSI est plus que recommandé. Une version courte (2 à 4 pages) à destination des petites entreprises et des entrepreneurs indépendants, tenant compte de moyens modestes (1), serait un pas supplémentaire et bienvenu. Qui permettrait de s'adresser à l'ensemble des acteurs économiques en alliant cohérence et efficacité des règles de protection et de sécurité des systèmes d'information qui contribuent à la création de richesses et d'emplois.

(1) tant en termes de capacités techniques que financières 

Inspiré par :
http://www.securityweek.com/travelers-launches-new-cyber-insurance-offering-small-business

1 commentaire:

Gof a dit…

Bonsoir,

De façon très légère, j'avais imaginé il y a quelques mois une certaine forme de 'mutualisation' des coûts de l'assurance, en faisant régler par l'internaute/consommateur.

Plus de l'ordre de l'impression et du sentiment que d'une démonstration argumentée, mais peut-être intéressant à évoquer en écho aux informations ci-dessus ?

=> Privatisation des coûts de la sécurisation des données ? : http://lamaredugof.fr/blog/2012/04/privatisation-des-couts-de-la-securisation-des-donnees/