Rançongiciels, hameçonnage, intrusions : la question n’est plus « si » mais « quand ». La cyberassurance limite l’impact financier et facilite la réponse à incident.
Ce que couvre généralement la police
- Frais de réponse à incident et de notification
- Honoraires juridiques et sanctions réglementaires
- Interruption d’activité et pertes d’exploitation
- Extorsion (ransomware) sous conditions
- Surveillance de crédit des personnes affectées
Spécificités sectorielles
Santé, services financiers et retail : exposition accrue et obligations renforcées (ex. HIPAA, PCI DSS). Mesures préalables exigées par les assureurs : MFA, sauvegardes isolées, EDR, patching.