Lexique Cyber : Comprendre enfin les termes de votre contrat d’assurance

Le saviez-vous ? Selon le baromètre 2025, 32 % des entreprises déclarent avoir déjà subi au moins une cyberattaque, soit près d’une ETI sur trois. Face à ce risque, les contrats d’assurance utilisent un jargon technique complexe. Pour vous aider à y voir plus clair, nous avons décrypté les termes essentiels de votre protection.

Les Menaces : De quoi êtes-vous protégé ?

Comprendre les types d’attaques est la première étape pour évaluer votre besoin de couverture.

• Intrusion malveillante : Accès non autorisé à tout ou partie de votre système informatique visant à altérer son fonctionnement ou à extraire des données.
• Ransomware (Rançongiciel) : Logiciel malveillant qui bloque vos données et exige le paiement d’une rançon pour les libérer. Stoïk, par exemple, peut couvrir à la fois l’accompagnement et le paiement de cette rançon.
• Ingénierie Sociale / Phishing : Manœuvres visant à tromper vos collaborateurs (via de faux emails) pour les inciter à divulguer des données sensibles ou effectuer des virements frauduleux.
• Malveillance interne : Actes intentionnels commis par un collaborateur ou un prestataire pour endommager votre système ou voler des informations.
• Déni de Service (DDoS) : Action visant à rendre votre système informatique indisponible en le submergeant de requêtes.

L’Évaluation technique : Comment mesurer votre risque ?

Avant de vous assurer, nous utilisons des outils proactifs pour auditer votre sécurité.

• Scan Externe : Outil de cybersécurité qui audite vos ressources exposées sur Internet (domaines, adresses IP) pour détecter des vulnérabilités exploitables par des pirates.
• Vulnérabilité (ou CVE) : Faiblesse dans la conception ou la configuration de votre système. Elles sont classées selon la norme CVE (Common Vulnerabilities and Exposures).
• Score Cyber : Indicateur de risque global, souvent noté sur 100, calculé en fonction des vulnérabilités détectées sur votre infrastructure.
• Scan d’Active Directory (AD) : Analyse du « cœur » de votre réseau pour vérifier si les droits des utilisateurs sont trop permissifs ou les mots de passe trop faibles.

La Protection Proactive : Vos boucliers technologiques

Certains services sont inclus dans votre assurance pour réduire la probabilité d’un sinistre.

• EDR / MDR (Managed Detection and Response) : Technologie installée sur vos serveurs et postes de travail pour détecter et neutraliser en temps réel les comportements suspects.
• SOC (Security Operation Center) : Centre de commande opéré par des experts chargés de surveiller vos systèmes 24h/24 et 7j/7.
• Plateforme de prévention (ex: Stoïk Protect ou Dattak Défense) : Espace en ligne dédié aux assurés pour piloter leur exposition et recevoir des alertes en cas de faille.

L’Intervention et la Couverture : Votre sécurité financière

En cas d’attaque, ces garanties permettent la survie de votre activité.

• CERT (Équipe de réponse aux incidents) : Experts en cybersécurité mobilisables immédiatement (en moins de 3 minutes chez Stoïk) pour stopper l’attaque et sécuriser votre système.
• Perte d’Exploitation : Indemnisation de votre perte de marge brute si votre activité est interrompue par une cyberattaque.
• Délai d’attente / Franchise : Période (souvent de quelques heures) ou montant fixe qui reste à votre charge avant que l’assurance ne commence à vous indemniser.
• Frais de Notification : Prise en charge des frais pour informer les autorités (CNIL) et les personnes dont les données ont été volées.
• Conseil d’expert : L’activation des outils de prévention (comme les simulations de phishing) peut diviser par deux votre risque de subir un sinistre.