La cyberassurance est essentielle, mais elle ne couvre pas tout. Connaître les exclusions et limites vous aide à éviter des mauvaises surprises et à compléter votre programme de protection.
Exclusions fréquentes
Actes de guerre / terrorisme
- Attaques par des États-nations
- Cyber-guerre et actes assimilés
- Mesures gouvernementales ou fermetures imposées
Actes intentionnels
- Malveillance interne (employé) et fraude délibérée
- Partage intentionnel de données non autorisé
- Activités criminelles par le dirigeant
Lacunes d’infrastructure et d’exploitation
Systèmes obsolètes
- Systèmes non pris en charge ou non patchés
- Absence de mesures de sécurité minimales
Dépendances Cloud et SaaS
- Pannes du fournisseur Cloud
- Défaillances d’applications SaaS
- Fuites chez un prestataire affectant votre entreprise
Comment combler les lacunes
- Renforcer les contrôles cybersécurité (MFA, sauvegardes, EDR)
- Maintenir systèmes et logiciels à jour
- Ajouter des avenants ciblés si disponibles
- Formaliser un plan de réponse aux incidents
- Réviser votre couverture au moins une fois par an