Première en France, un nouveau contrat d?assurance Tous risques chantier proposé par la SMABTP couvre désormais le risque des cyber-attaques. Car ce risque s'accroit à l?heure du tout numérique?
Légende photo : Pierre Esparbes, directeur général du groupe SMA et Grégory Kron, directeur général adjoint, ont présenté les enjeux du nouveau contrat ©F.Leroy
Le risque d’attaque Cyber est un fléau répandu ! 79 % des chefs d’entreprises déclarent avoir été victimes de cyber-attaques et Symantec* recense près d’un million de cyber attaques par mois, souvent sans conséquences dans un premier temps, rappelle Grégory Kron, directeur général adjoint de SMABTP. Précision : ce ne sont pas forcément les plus grosses entreprises qui sont dans la ligne de mire des pirates.
« Les plus petites entreprises peuvent aussi être victimes de ces attaques car le processus d’intrusion informatique s’est industrialisé » reprend le responsable. Le risque est d’ailleurs en croissance car les entreprises dépendent de plus en plus du numérique et les surfaces d’attaques (tablettes, ordinateurs…) se multiplient, sans compter le développement du Wifi et des systèmes de stockage de données partagées dans le cloud.
Quels sont les risques pour les entreprises ? Tout d’abord, le vol de données et leur blocage parfois négociés en échange de rançons, d’ailleurs souvent inutiles « car les pirates assurent rarement le SAV une fois qu’ils ont récupéré de l’argent » précise Grégory Kron.
Un travail de plus en plus collaboratif… et des risques potentiels
Autre risque : le vol de données personnelles peut servir à souscrire des crédits en usurpant l’identité d’une personne. Enfin, 3e risque, la prise de contrôle d’objets connectés à distance (serrures électroniques, thermostat) s’accroît en même temps que le développement de l’IOT (internet of things)
Parallèlement, le développement de systèmes de travail dit collaboratifs (c’est le cas de la maquette numérique liée au processus BIM ou Building information modeling) et les nécessités des mises à jour en temps réel, favorisent les risques. Tels que l’atteinte aux données et blocage de l’accès aux données.
Pour parer à ces risques, la SMABTP innove en proposant un contrat d’assurance TRC cyber. Le groupe d’assurance français a travaillé avec le plus grand assureur de risques américain, Crawford, pour mettre au point ce contrat. Ce dernier couvre les données numériques du chantier, la plateforme collaborative et son contenu et enfin, la maquette numérique.
Une garantie destinée au maître d’ouvrage
Ce contrat protège collectivement tous les contributeurs du chantier, du maître d’ouvrage, promoteur, architecte, bureau d’études, économiste, entreprises du BTP. Il couvre toutes les attentes aux données de chantier, qu’il s’agisse de cyber-attaques, erreurs humaines, ou de pannes informatiques, voire de destruction accidentelle des données (incendie).
La garantie s’adresse au maître d’ouvrage à qui un montant de garantie forfaitaire sera proposé. Trois options sont disponibles selon la taille du chantier : 250 000 €, 500 000 € ou 1 million d’euros, et ce, pour toute la durée du chantier. L’assureur précise que le montant des franchises dépend du chantier et peut être personnalisé : il atteint 500 € sur un petit chantier et jusqu’à 2000 € pour les grosses opérations.
La garantie couvre les frais de décontamination et de récupération de données, les rançons payées (après accord de l’assureur), les frais de gestion de crise et de notification auprès des assurées et des sanctions administratives (RGPD, CNIL) sans oublier les pertes d’exploitation et de retard de chantier éventuels. Enfin, un service d’assistance fonctionne 24h/24 et 7 jours sur 7 dans le cadre de cette garantie
*Editeur de logiciels de sécurité informatique
Source : batirama.com / Fabienne Leroy