Le transfert des risques et la cybercriminalité.

Le transfert des risques et
la cybercriminalité.
Alain BARDE
Agent
Général
d’Assurance
Sommaire








Présentation
Transfert des risques
Constat
Cyber Risk Mapping
Conséquences
Se protéger en amont
Se protéger en aval
Questions réponses
Présentation






Génie Mécanique
Minitel et Internet
Edition, Internet et Automobile
Développement et Virtualisation d’Infrastructure
Horlogerie et Automobile
Agent Général
Transfert des risques









Personne
Biens
RC Professionnelle
RC Exploitation
Social
RC Après livraison
RC Mandataires sociaux
Litiges et recouvrement
…
Cybercriminalité : constat








90 % des grandes entreprises
74 % des PME
+51 % en 2015 (+38 % dans le monde).
88% des virus non détectés.
98 % des applications testées vulnérables (2014),
19% des entreprises ayant subi une cyber-attaque l’ont auto-détectée
5 % des entreprises ont une équipe dédiée
6 dirigeants sur 10 ne connaissent pas l’existence des cyber-assurances
Cyber Risk Mapping
Management
Interne
Tiers
Business Risk
Divulgation de données
Impact sur l’image
Parts de marché
Cours de l’action
Cyber espionnage
Altération de données
Dommage immatériel
Corporate Risk
Atteinte au S.I.
Destruction de données
Extorsion de fonds
Perte financière
Vol de données
Réclamation
Perte de réputation
Perte d’image
Cybercriminalité : Conséquences










Frais de restauration des données
Frais de sécurisation et de remise en état du système,
Frais de notification aux clients (CNIL),
Frais de communication de crise,
Frais d’investigations et d’enquêtes,
Sanctions financières et/ou amendes administratives.
Défense juridique
Pertes d’exploitation
Détérioration de l’image et atteinte à l’e-réputation
Détournement des fonds dématérialisés
Se protéger : En amont

Prévention

 Sensibilisation au périmètre
de risque
 Scénarii de crise
 Test d’intrusion
 Vérification des contrats des
intervenants
 Politique de sécurité écrite
 Gestion des droits d’accès
 Cloisonnement
 …
Protection
 Formation
 Perfectionnement de son
niveau de sécurité
 Antivirus
 Anti Spam
 Firewall
 Gestion des mots de passe
 …
Se protéger : En aval

Responsabilité Civile
 Atteinte à la vie privée
 Atteinte aux données informatiques,
 Atteinte frauduleuse au réseau,
 Atteinte dans les médias,
 Réclamation des prestataires de services.

Juridique
 Frais de défense et sanctions administratives
 Relation juridique auprès du régulateur
 Notification auprès des clients
Se protéger : En aval

Frais d’interventions
 Nettoyage des données
 Pertes d’exploitation et frais supplémentaires
 Restauration, récupération ou réinstallation des données
 Sécurisation et de remise en état du système informatique
 Consultants en communication de crise
 Frais d’intervention de l’expert informatique chargé de
déterminer l’étendue et le montant des pertes
 Licences complémentaires de récupération
Questions réponses ..





Nous ne sommes pas la cible des hackers
Notre service informatique sécurise notre S.I.
Je suis déjà assuré contre ces risques, j’ai souscrit une assurance
responsabilité civile pour mon entreprise
Notre système d’information est géré par une société externe, le
cyber-risque est leur problème
…