Les cyber risques sont-ils assurables?

Dimension: px
Commencer à balayer dès la page:

Download "Les cyber risques sont-ils assurables?"

Transcription

1 Les cyber risques sont-ils assurables? Cyril Nalpas Master Management du Risque Institut Léonard de Vinci Les cyber risques sont-ils assurables? Quelles sont les questions que peuvent/doivent se poser les assureurs et les assurés? La prise en compte grandissante des menaces cyber, et du coût associé à de tels risques, incite les entreprises à chercher à transférer ces risques auprès des compagnies d assurances. En 2013, la Lloyds déclarait que les cyber risques étaient en troisième position des risques majeurs des entreprises, et cela montre bien la volonté des compagnies d assurances de se positionner sur un tel marché. Les entreprises ont en effet vu leur capital stratégique majeur, l information, devenir de plus en plus vulnérable en raison de l augmentation de l interconnectivité (et donc de la multiplication des vecteurs d attaque) et de la vitesse de propagation qu ont apporté les nouvelles technologies de l information. Ces risques touchent les entreprises et les particuliers, et parfois les uns à travers les autres. Le champ étatique, qui semble sortir du périmètre de l assurabilité des risques cyber (bien que de plus en plus la frontière publique/privée devient poreuse, en raison de la responsabilité accrue que l on peut observer dans certains domaines, notamment celui des OIVs). Il convient alors d aborder la typologie des menaces subies par les entreprises, les questions qu elles et leur assureur doivent se poser, puis la stratégie des compagnies d assurance dans ce domaine. Enfin, nous aborderons la question spécifique de l assurance des cyber risques pour les particuliers.

2 I. Menaces cyber : quels risques à couvrir pour les entreprises? 1) Les dommages aux biens La protection contre le vol des données semble être devenue la priorité donnée par les entreprises. Il s agit pour le cybercriminel de récupérer des informations confidentielles afin de les revendre ou tout simplement de nuire à l entreprise ciblée. On pense également aux attaques d un système d information dans le but de le rendre non opérationnel (attaques DDOS), parfois par idéologie (hacktivisme), mais bien souvent à des fins de chantage et d extorsion. Dans ce dernier cas, il est plus courant que l attaque consiste à chiffrer les données et à «offrir» à l entreprise ciblée la remise à disposition du système en échange d une rançon. Il s agit quoiqu il en soit pour les entreprises de parvenir à reconstituer leurs données (à défaut d avoir pu en empêcher le vol), et de limiter leurs pertes d exploitation (par des mesures techniques et par la recherche de couvertures assurantielles). 2) La responsabilité civile Les entreprises ont une responsabilité des atteintes aux droits de la personne, et par là de l exfiltration des données personnelles (parfois confidentielles) de leurs clients comme de leurs employés (article 34 de la loi Informatique et Liberté). Il suffit d une plainte d un client pour que la CNIL ouvre une enquête et soit à l issue de celle-ci en mesure de sanctionner l entreprise (avertissement, amende) et de rendre publique cette sanction. 3) Les dommages à l image et à la réputation Une entreprise victime d une attaque verra son image dégradée, que cela soit par la fuite d une information confidentielle sujette à polémique (cas de l affaire Lu-Danone en 2001), ou par la perte de la confiance accordée par les partenaires et consommateurs (citons le cas très récent d Orange).

3 II. Quelles questions doivent se poser les entreprises et les assureurs? 1) Les vulnérabilités Il s agit de déterminer quelles sont les vulnérabilités des entreprises à assurer. Une cartographie des risques doit être établie, les sources de fuites et les vecteurs d attaques concernant à la fois l enceinte de l entreprise, mais également les données transitant sur les réseaux ou transportées sur appareil mobile par les employés. 2) Une difficile évaluation du risque Pour atteindre l objectif de l assurabilité du risque, il faut pouvoir le mesurer : c'est-àdire déterminer sa probabilité et son intensité. C est un enjeu majeur de l assurance, dans un domaine où les statistiques ne relèvent que d une relativement courte période (à l échelle des risques traditionnels). Pourtant, et nous allons le voir, il existe bien des offres d assurance en matière de cyber risques. III. La stratégie des entreprises d assurance 1) La question de l expertise juridique et technique La cybersécurité est une matière pluridisciplinaire : elle est au croisement de la gestion du risque, de la sécurité informatique (donc technique) et du droit. Si le service juridique des assurances est particulièrement développé, les évolutions apportées par les NTICs ont amené le droit à s adapter. Force est de reconnaître qu au niveau national, la réponse a été franche et relativement rapide : les cyber infractions sont soit traitées sur la base des infractions traditionnelles (la majorité des cas), soit ont donné lieu à une législation spécifique (à titre d exemple, l article du code pénal concerne les atteintes aux systèmes de traitement automatisé de données). Les entreprises n étant généralement pas compétentes pour traiter juridiquement les cyber attaques qu elles subissent, les compagnies d assurances proposent au sein de leurs offres la prise en charge de la gestion juridique du sujet.

4 En revanche, il est bien connu que le monde de la sécurité informatique fait face à une pénurie d experts en sécurité informatique. Les compagnies d assurances n étant pour l instant pas en mesure de constituer un service spécialisé, elles ont généralement fait le choix du partenariat. 2) Le partenariat des compagnies d assurances avec les entreprises spécialisées en sécurité informatique Fort de ce constat, nous avons vu se développer nombre de partenariats entre grands groupes d assurances et grandes entreprises de sécurité informatique (Cassidian Cyber Security/Axa, Thalès/Allianz, etc.). Il s agit de déterminer dans de tels partenariats conjointement la maturité de la culture d entreprise face au cyber risque, de cartographier l ensemble des risques auxquels elle est exposée, et bien entendu de réaliser des audits réguliers. La particularité de l assurance des risques cyber est le suivi continu du risque par le partenariat. Il s agit en outre d offrir une réponse systémique à ce nouveau type de menace, qui n exclut pas pour autant des thèmes plus traditionnels comme celui de la responsabilité civile appliquée aux cyber risques (cas des vols de données clients par exemple). IV Et les particuliers victimes directes? Il existe des produits d assurances à destination des particuliers concernant l eréputation, dont le périmètre est limité : les contenus liés à l activité professionnelle, associative ou politique du souscripteur ne sont pas couverts. La particularité de ce type de contrat est de proposer une prestation de «nettoyage» des données portant préjudice, à l aide d un prestataire : soit par suppression lorsque c est possible, soit en noyant les informations préjudiciables afin de les faire disparaître des premières pages des moteurs de recherche. Du côté de l utilisation frauduleuse de moyens de paiement sur internet, le secteur bancaire a une longueur d avance sur les compagnies d assurances : les vols d identité bancaires dans le cyberespace sont couverts de la même façon qu un vol de carte bancaire dans la vie réelle, et les systèmes de vérifications lors des paiements en ligne permettent d autant plus facilement de prouver que les transactions frauduleuses ne sont pas du fait de la victime.

5 Si l offre en matière de cyberassurance est bel et bien présente aujourd hui sur le marché français, les entreprises françaises sont pour l instant plus frileuses que leurs homologues anglo-saxonnes à franchir le pas. Reste à savoir si cela est dû à un manque de sensibilisation ou à un coût jugé rédhibitoire. Au-delà de l efficacité financière d une souscription à une police d assurance cyber, cette dernière a le mérite d enclencher une démarche qualité au sein de l entreprise vis-à-vis de ces nouvelles menaces.

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Les personnes mises en cause pour crimes et délits non routiers en 2012

Les personnes mises en cause pour crimes et délits non routiers en 2012 2 Les personnes mises en cause pour crimes et délits non routiers en 2012 Informations et rappels Lorsqu une personne au moins est mise en cause pour un fait constaté de crime et délit non routier enregistré

Plus en détail

Quelles sont les obligations en matière d assurance pour les structures sportives?

Quelles sont les obligations en matière d assurance pour les structures sportives? Quelles sont les obligations en matière d assurance pour les structures sportives? La pratique sportive est génératrice de risque et d accident matériel ou corporel. C est pourquoi il existe de nombreuses

Plus en détail

Atelier B 06. Les nouveaux risques de la cybercriminalité

Atelier B 06. Les nouveaux risques de la cybercriminalité Atelier B 06 Les nouveaux risques de la cybercriminalité 1 Atelier Cybercriminalité Intervenants Eric Freyssinet Etienne de Séréville Luc Vignancour Guillaume de Chatellus Modérateur Laurent Barbagli Pôle

Plus en détail

PARTIE VII. Responsabilités et assurances 7. 1

PARTIE VII. Responsabilités et assurances 7. 1 PARTIE VII Responsabilités et assurances 7. 1 A. ASSURANCE EN RESPONSABILITE CIVILE Le code de l action sociale et des familles (art R 227-27 à R 227-30) institue l obligation d assurance en responsabilité

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

3- Mon client ne remplit pas totalement les Critères d Eligibilité requis. Que dois-je lui demander?

3- Mon client ne remplit pas totalement les Critères d Eligibilité requis. Que dois-je lui demander? Procédure de souscription 1- A qui est destiné Forteresse? Forteresse est une offre spécifiquement développée pour répondre aux besoins des petites et moyennes entreprises. En effet, parce qu elles sont

Plus en détail

Position de la FSMA en ce qui concerne les éléments essentiels du contrat d assurance

Position de la FSMA en ce qui concerne les éléments essentiels du contrat d assurance Communication FSMA_2015_13 du 26/08/2015 Position de la FSMA en ce qui concerne les éléments essentiels du contrat d assurance Résumé/Objectifs: Par le biais de cette position, la FSMA souhaite tout d

Plus en détail

La protection juridique des professionnels du Transport

La protection juridique des professionnels du Transport La protection juridique des professionnels du Transport Présentation de Judicial 2013 I Les solutions d accompagnement juridique pour les Professionnels du Transport 2 Qui sommes-nous? Accompagner et prendre

Plus en détail

LES INTERMEDIAIRES de l ASSURANCE. Etat des lieux et perspectives

LES INTERMEDIAIRES de l ASSURANCE. Etat des lieux et perspectives LES INTERMEDIAIRES de l ASSURANCE Etat des lieux et perspectives Contexte de l étude Plus de 30 000 courtiers et agents généraux en France sont au cœur des transformations en cours dans le secteur de l

Plus en détail

Faites des affaires en toute sécurité Nous vous couvrons.

Faites des affaires en toute sécurité Nous vous couvrons. Faites des affaires en toute sécurité Nous vous couvrons. Le progrès implique toujours des risques Frederick B. Wilcox Qu est-ce qui vous empêche de dormir? La peur de ne pas être payé? L accès au financement

Plus en détail

Symantec CyberV Assessment Service

Symantec CyberV Assessment Service Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,

Plus en détail

Les cybermenaces : que peut-on assurer?

Les cybermenaces : que peut-on assurer? Paris, le 21 mai 2013 Les cybermenaces : que peut-on assurer? Alexandra Gavarone, Directeur du developpement de Beazley France D où viennent les risques? 2 Les failles de nos assurés, reflet des statistiques

Plus en détail

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Présentation de Judicial 2013 I Pack Pro : la solution d accompagnement juridique pour les Dirigeants de

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013)

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM ouvre un certificat de spécialisation correspondant «informatique et libertés» en septembre 2013 En savoir

Plus en détail

Convention des Nations Unies contre la corruption (New York, 31 octobre 2003)

Convention des Nations Unies contre la corruption (New York, 31 octobre 2003) Convention des Nations Unies contre la corruption (New York, 31 octobre 2003) OBJECTIFS La Convention des Nations Unies contre la corruption (la Convention) est la première initiative prise au niveau mondial

Plus en détail

Jurisanimation.fr 2012 - Tous droits réservés. Les docs de LA RESPONSABILITE DU DIRECTEUR D ACM

Jurisanimation.fr 2012 - Tous droits réservés. Les docs de LA RESPONSABILITE DU DIRECTEUR D ACM 2012 - Tous droits réservés Les docs de LA RESPONSABILITE DU DIRECTEUR D ACM LA RESPONSABILITE DU DIRECTEUR D ACM En principe, on qualifie la responsabilité comme le fait d assumer la conséquence de ses

Plus en détail

LE RETOUR SUR INVESTISSEMENT (ROI)

LE RETOUR SUR INVESTISSEMENT (ROI) LE RETOUR SUR INVESTISSEMENT (ROI) de La Gestion des Talents L impact de la Gestion des Talents sur l entreprise 23 % 4,6 % d augmentation d augmentation du chiffre d affaires par employé de la capitalisation

Plus en détail

L'e-Réputation ou la réputation numérique

L'e-Réputation ou la réputation numérique L'e-Réputation ou la réputation numérique Article juridique publié le 10/02/2010, vu 5185 fois, Auteur : Emilie Boudreaux L E-Réputation La réputation est une notion subjective et aléatoire, elle est soumise

Plus en détail

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES LITIGES POUR LES PRESTATAIRES INFORMATIQUES Avec plus de 15 ans d expérience et des équipes de souscription et de sinistres dédiées aux prestataires

Plus en détail

Profil d'entreprise. 1100, boul. Crémazie Est Bureau 400 Montréal (Québec) H2P 2X2 Téléphone : (514) 722-0024. juin 06

Profil d'entreprise. 1100, boul. Crémazie Est Bureau 400 Montréal (Québec) H2P 2X2 Téléphone : (514) 722-0024. juin 06 Profil d'entreprise 1100, boul. Crémazie Est Bureau 400 Montréal (Québec) H2P 2X2 Téléphone : (514) 722-0024 juin 06 Table des matières GROUPE ULTIMA INC.... 3 MISSION... 3 AVANTAGES DISTINCTIFS... 3 Le

Plus en détail

Denis JACOPINI est l auteur de ce document. Il est joignable au 06 19 71 79 12 et sur conferences@lenetexpert.fr

Denis JACOPINI est l auteur de ce document. Il est joignable au 06 19 71 79 12 et sur conferences@lenetexpert.fr est l auteur de ce document. Il est joignable au 06 19 71 79 12 et sur conferences@lenetexpert.fr autorise sans limite la lecture de ce présent document et la diffusion de ses coordonnées, mais, sans consentement

Plus en détail

Assurance de GARANTIE DE PASSIF ENVIRONNEMENTAL Comment sécuriser une opération foncière?

Assurance de GARANTIE DE PASSIF ENVIRONNEMENTAL Comment sécuriser une opération foncière? Ce document doit être considéré comme un support de présentation commerciale n ayant aucune valeur contractuelle 2013 02 06 Assurance de GARANTIE DE PASSIF ENVIRONNEMENTAL Comment sécuriser une opération

Plus en détail

Cybercriminalité et responsabilité du chef d entreprise

Cybercriminalité et responsabilité du chef d entreprise Cybercriminalité et responsabilité du chef d entreprise MEDEF LYON RHONE 28 avril 2015 Xavier VAHRAMIAN, Avocat Associé Sommaire INTRODUCTION DELITS SUBIS PAR LES ENTREPRISES DELITS COMMIS PAR LES ENTREPRISES

Plus en détail

A vos côtés pour gérer vos risques professionnels

A vos côtés pour gérer vos risques professionnels ACCIDENTS DU TRAVAIL & MALADIES PROFESSIONNELLES A vos côtés pour gérer vos risques professionnels est le partenaire de votre entreprise en cas d accidents du travail et de maladies professionnelles Un

Plus en détail

Charte de Compliance ERGO Insurance sa

Charte de Compliance ERGO Insurance sa Charte de Compliance ERGO Insurance sa Introduction Sur la base de la circulaire PPB/D. 255 du 10 mars 2005 sur la compliance adressée aux entreprises d assurances, une obligation légale a été imposée

Plus en détail

PARLEMENT EUROPÉEN. Commission du marché intérieur et de la protection des consommateurs DOCUMENT DE TRAVAIL

PARLEMENT EUROPÉEN. Commission du marché intérieur et de la protection des consommateurs DOCUMENT DE TRAVAIL PARLEMENT EUROPÉEN 2004 2009 Commission du marché intérieur et de la protection des consommateurs 15.2.2008 DOCUMENT DE TRAVAIL sur le rapport d initiative sur certains points concernant l assurance automobile

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Comment mieux évaluer les risques industriels par la mesure du capital immatériel???

Comment mieux évaluer les risques industriels par la mesure du capital immatériel??? Comment mieux évaluer les risques industriels par la mesure du capital immatériel??? GENERALI : Un acteur engagé et responsable FFSA 26/01/2010 " Le secteur de l assurance est concerné par tous les sujets

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Conditions à la demande d une assurance par le site web de C.A. van Eijck en Zoon à Rotterdam.

Conditions à la demande d une assurance par le site web de C.A. van Eijck en Zoon à Rotterdam. Conditions à la demande d une assurance par le site web de C.A. van Eijck en Zoon à Rotterdam. Par site web, il faut entendre les pages qui relèvent des noms de domaine enregistrés par C.A. van Eijck en

Plus en détail

Le permis de conduire. Préfecture des Bouches-du-Rhône Coordination départementale S.R

Le permis de conduire. Préfecture des Bouches-du-Rhône Coordination départementale S.R Le permis de conduire HISTORIQUE 1893 : Création d un «Certificat de capacité» par le Préfet de police de Paris. 1897 : Duchesse d Uzes Uzes,, première femme à obtenir ce certificat. 1899 : Décret instituant

Plus en détail

Exposé en droit des assurances sous le thème :

Exposé en droit des assurances sous le thème : Université Cadi Ayyad Master : Droit des Affaires Faculté des Sciences Juridiques Semestre : 3 Economiques et Sociales. UFR Marrakech Exposé en droit des assurances sous le thème : De la classification

Plus en détail

Mémoire du Mouvement des caisses Desjardins. présenté à. l Autorité des marchés financiers

Mémoire du Mouvement des caisses Desjardins. présenté à. l Autorité des marchés financiers présenté à l Autorité des marchés financiers dans le cadre de la consultation relative à la distribution de produits d assurance par les concessionnaires et autres marchands d automobiles Octobre 2006

Plus en détail

Martine St-Onge, directrice générale Bianca Nugent, agente en communications et en relations publiques. 21 novembre 2012

Martine St-Onge, directrice générale Bianca Nugent, agente en communications et en relations publiques. 21 novembre 2012 L AVENIR DE LA PROFESSION D ÉDUCATRICE ET D ÉDUCATEUR EN ESE, UN STATUT À VALORISER, À PROTÉGER ON S EN OCCUPE Martine St-Onge, directrice générale Bianca Nugent, agente en communications et en relations

Plus en détail

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels L USAGE PAISIBLE DE L INFORMATIQUE Les solutions assurantielles pour mieux gérer les risques de dommages immatériels PRÉSENTATION DE DIAGERIS Qui est DIAGERIS? Société de conseil et de courtage en assurances,

Plus en détail

Connaissez les risques. Protégez-vous. Protégez votre entreprise.

Connaissez les risques. Protégez-vous. Protégez votre entreprise. Protégez-vous en ligne. Connaissez les risques. Protégez-vous. Protégez votre entreprise. CONSEILS PENSEZ CYBERSÉCURITÉ POUR LES PETITES ET MOYENNES ENTREPRISES Si vous êtes comme la plupart des petites

Plus en détail

SÉNAT PROPOSITION DE LOI

SÉNAT PROPOSITION DE LOI N 301 SÉNAT SESSION ORDINAIRE DE 2009-2010 Enregistré à la Présidence du Sénat le 17 février 2010 PROPOSITION DE LOI ADOPTÉE PAR L'ASSEMBLÉE NATIONALE, visant à améliorer l'indemnisation des victimes de

Plus en détail

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Xavier PANCHAUD Juin 2012, Paris Le groupe BNP Paribas 2 Organisation du BNP Paribas La sécurité des SI

Plus en détail

Entreprises de télécommunication

Entreprises de télécommunication Entreprises de Les s sont au cœur de la stratégie de développement commercial et de productivité interne d une entreprise. Sans, impossible se faire connaitre, de vendre, de travailler Soumis à une pression

Plus en détail

Fiche thématique n 9 Les infractions au code de la consommation et au droit de la concurrence en 2012

Fiche thématique n 9 Les infractions au code de la consommation et au droit de la concurrence en 2012 Les infractions au code de la consommation et au droit de la concurrence en 2012 Principaux enseignements En 2012, les enquêteurs de la Direction générale de la concurrence, de la consommation et de la

Plus en détail

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012 La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012 Jorick Guillaneuf, chargé d études statistiques à l ONDRP DOSSIER

Plus en détail

Présentation de XL Catlin Nos cinq atouts pour vous soutenir dans votre développement.

Présentation de XL Catlin Nos cinq atouts pour vous soutenir dans votre développement. Présentation de XL Catlin Nos cinq atouts pour vous soutenir dans votre développement. Avant même leur rapprochement, XL et Catlin étaient deux sociétés solides, très innovantes. Ensemble, nous sommes

Plus en détail

RISQUES PSYCHOSOCIAUX

RISQUES PSYCHOSOCIAUX EXTRAIT PDF www.editions-tissot.fr RISQUES PSYCHOSOCIAUX 2.4 Rôle et obligations des différents acteurs au sein de l organisation 2. Les délégués du personnel - Réf. Internet : RPS.24B2 En l absence de

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

25 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE

25 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE MJU-25 (2003) 6 25 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE Sofia (9-10 octobre 2003) - COOPERATION INTERNATIONALE DANS LA LUTTE CONTRE LE TERRORISME INTERNATIONAL ET MISE EN OEUVRE DES INSTRUMENTS

Plus en détail

CIRCULAIRE CIR-1/2012. Document consultable dans Médi@m. Date : 02/01/2012 Domaine(s) : à Mesdames et Messieurs les. Pour mise en oeuvre Immédiate

CIRCULAIRE CIR-1/2012. Document consultable dans Médi@m. Date : 02/01/2012 Domaine(s) : à Mesdames et Messieurs les. Pour mise en oeuvre Immédiate CIRCULAIRE CIR-1/2012 Document consultable dans Médi@m Date : 02/01/2012 Domaine(s) : gestion du risque à Mesdames et Messieurs les Directeurs CPAM CARSAT UGECAM CGSS CTI Agents Comptables Nouveau Modificatif

Plus en détail

GUIDE DU DÉGÂT DES EAUX. C est parce qu un dégât des eaux ne prévient pas, que nous avons tout prévu.

GUIDE DU DÉGÂT DES EAUX. C est parce qu un dégât des eaux ne prévient pas, que nous avons tout prévu. GUIDE DU DÉGÂT DES EAUX C est parce qu un dégât des eaux ne prévient pas, que nous avons tout prévu. Vous êtes victime ou responsable d un dégât des eaux? Pas de panique. Dans la majorité des cas, ces

Plus en détail

ACE DATAPROTECT : LA RÉPONSE À VOS CYBER-RISQUES

ACE DATAPROTECT : LA RÉPONSE À VOS CYBER-RISQUES ACE DATAPROTECT : LA RÉPONSE À VOS CYBER-RISQUES DONNÉES PERSONNELLES : QUELS ENJEUX POUR L ENTREPRISE? L activité de toute entreprise repose aujourd hui sur la collecte et le traitement d informations

Plus en détail

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification.

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. REPUBLIQUE DU CAMEROUN PAIX TRAVAIL - PATRIE ------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. LE PREMIER MINISTRE, CHEF DU

Plus en détail

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E Résumé Le présent rapport de recherche décrit les composantes d une infrastructure TI sécurisée pour le commerce électronique. L objectif est de fournir une description exhaustive des enjeux liés à la

Plus en détail

LES VIOLENCES FAITES AUX FEMMES : UN ENJEU DE CONNAISSANCE

LES VIOLENCES FAITES AUX FEMMES : UN ENJEU DE CONNAISSANCE LES VIOLENCES FAITES AUX FEMMES : UN ENJEU DE CONNAISSANCE Christophe SOULLEZ Directeur de l Observatoire national de la délinquance France XI Colloque du CIPC Palerme 17/19 novembre 2014 1 Un enjeu de

Plus en détail

Agenda numérique - Partie V. Juillet 2015

Agenda numérique - Partie V. Juillet 2015 Agenda numérique - Partie V Juillet 2015 Table des matières Partie V - Protection et sécurité des données numériques... 1 V.1 Cybersécurité... 1 V.2 Sécurité des paiements... 3 V.3 Confiance des consommateurs

Plus en détail

Atelier débat prospectif Fiche de Synthèse

Atelier débat prospectif Fiche de Synthèse Atelier débatprospectif FichedeSynthèse Retraitecomplémentaire etprévoyance Lamaîtrisedes risques 13Février2013 Sommaire INTRODUCTION...2 PARTIE1 POURQUOIPARLERDERISQUES?...2 A.LANOTIONDERISQUESETLESLIENSAVECL

Plus en détail

Fraude interne, malveillance interne Couverture des risques

Fraude interne, malveillance interne Couverture des risques Jeudi 4 juin 2009 Fraude interne, malveillance interne Couverture des risques Luc Vignancour Luc.vignancour@marsh.com 06 07 52 10 89 www.marsh.fr Couverture des risques Lorsque l entreprise a fait le maximum

Plus en détail

VILLE DE SCEAUX N 12-f. Séance du 6 décembre 2012 NOTE DE PRESENTATION

VILLE DE SCEAUX N 12-f. Séance du 6 décembre 2012 NOTE DE PRESENTATION NOTE DE PRESENTATION OBJET : Participation à la protection sociale des agents municipaux Rapporteur : Philippe Laurent Suite à la loi du 2 février 2007 de modernisation de la fonction publique, le décret

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES

IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES CYBERCRIMINALITE : LE CI-CERT, UN OUTIL DE LUTTE Présenté par : KIGNAMAN-SORO Kitifolo 1 SOMMAIRE APERCU GENERAL CYBERCRIMINALITE EN ENTREPRISE

Plus en détail

L offre des cabinets peut se structurer en 3 types de prestations et 3 domaines d application

L offre des cabinets peut se structurer en 3 types de prestations et 3 domaines d application L offre des cabinets peut se structurer en 3 types de prestations et 3 domaines d application NB : Le schéma ci-après présente de manière synthétique la répartition des activités par type de prestation

Plus en détail

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Affaires Entreprises Assurance de patrimoine

Affaires Entreprises Assurance de patrimoine Affaires Entreprises Assurance de patrimoine L assurance de responsabilité civile pour les entreprises et les professions libérales, combinable avec une protection juridique Une protection du patrimoine

Plus en détail

Notions de droit en assurance de dommages

Notions de droit en assurance de dommages Notions de droit en assurance de dommages Les règles relatives aux représentants en assurance de dommages Le mandat Le rôle du représentant Le représentant, mandataire de l assureur Le représentant, mandataire

Plus en détail

Janvier 2015. Enquête CLCV Assurances et sinistres

Janvier 2015. Enquête CLCV Assurances et sinistres Janvier 2015 Enquête CLCV Assurances et sinistres 1 Synthèse Au cours du deuxième semestre 2014, nous avons réalisé une enquête auprès de 442 assurés ayant subi un sinistre automobile ou habitation aux

Plus en détail

Transformation IT de l entreprise COMMENT PROTÉGER VOS DONNÉES ET APPLICATIONS À L ÈRE DE LA MOBILITÉ?

Transformation IT de l entreprise COMMENT PROTÉGER VOS DONNÉES ET APPLICATIONS À L ÈRE DE LA MOBILITÉ? Transformation IT de l entreprise COMMENT PROTÉGER VOS DONNÉES ET APPLICATIONS À L ÈRE DE LA MOBILITÉ? L a montée en puissance des fuites de données en tout genre et l explosion des volumes de données

Plus en détail

Appel à Projets MEITO CYBER

Appel à Projets MEITO CYBER Appel à Projet 2014 2015 RÈGLEMENT Appel à Projets MEITO CYBER Soumission des propositions Contacts Les dossiers de candidature sont téléchargeables sur le site de la MEITO : www.meito.com Les dossiers

Plus en détail

Bailleurs Sociaux et les Pouvoirs d Ingérence de la CNIL, des décisions à prendre?

Bailleurs Sociaux et les Pouvoirs d Ingérence de la CNIL, des décisions à prendre? Bailleurs Sociaux et les d Ingérence de la CNIL, des décisions à prendre? Données à Caractère Personnel: Principes et Obligations couvert par la loi N 78-17 modifiée de la CNIL des contraintes CNIL Présentation

Plus en détail

DEVOIRS ET RESPONSABILITE DES EXPERTS AMIABLES ET JUDICIAIRES. Gildas Rostain. September 2007

DEVOIRS ET RESPONSABILITE DES EXPERTS AMIABLES ET JUDICIAIRES. Gildas Rostain. September 2007 DEVOIRS ET RESPONSABILITE DES EXPERTS AMIABLES ET JUDICIAIRES Gildas Rostain September 2007 INTRODUCTION Le rôle de l expert Les différentes missions d expertise La définition de l expertise judiciaire

Plus en détail

Cession de droits sociaux : quels sont les risques encourus au cours de la période de négociation?

Cession de droits sociaux : quels sont les risques encourus au cours de la période de négociation? Cession de droits sociaux : quels sont les risques encourus au cours de la période de négociation? La période des pourparlers : de la responsabilité délictuelle aux aménagements contractuels Introduction

Plus en détail

Etes-vous sûr d être bien assurés? Jeudi 5 novembre 2015

Etes-vous sûr d être bien assurés? Jeudi 5 novembre 2015 Etes-vous sûr d être bien assurés? Jeudi 5 novembre 2015 Présentation du dispositif ANTICIP LR Françoise SACO CCI Montpellier Dispositif régional piloté par la Région Languedoc Roussillon en collaboration

Plus en détail

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème identito-vigilance. Il est prévu que les différents

Plus en détail

Présentation des formations éligibles Actions Collectives Nationales

Présentation des formations éligibles Actions Collectives Nationales Présentation des formations éligibles Actions Collectives Nationales Pour un usage des Données à Caractère Personnel maitrisé Votre garantie de continuité de vos activités Branche Prestataires de Service

Plus en détail

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014 LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014 Assurance des praticiens Un praticien peut être amené à répondre de ses actes (ou omissions) à un triple niveau selon l objectif

Plus en détail

Forum annuel du CERT-IST 2015 24 novembre 2015

Forum annuel du CERT-IST 2015 24 novembre 2015 Forum annuel du CERT-IST 2015 24 novembre 2015 L évolution du droit de la Sécurité des Systèmes d Information face aux menaces actuelles : injonctions contradictoires? François Coupez Avocat à la Cour,

Plus en détail

ATTAQUE DDOS SUR DES APPLICATIONS WEB

ATTAQUE DDOS SUR DES APPLICATIONS WEB CHAPITRE 4 : ÉTUDE DE CAS ATTAQUE DDOS SUR DES APPLICATIONS WEB 1 ATTAQUE DDOS SUR DES APPLICATIONS WEB ENSEIGNEMENTS DE L ÉTUDE DE CAS Mieux vaut mettre en place un dispositif de protection anti-dos/ddos

Plus en détail

Demande d indemnisation adressée à la. Commission d Indemnisation des Victimes d Infractions 1 (C.I.V.I)

Demande d indemnisation adressée à la. Commission d Indemnisation des Victimes d Infractions 1 (C.I.V.I) Nous sommes là pour vous aider Demande d indemnisation adressée à la N 12825*03 Commission d Indemnisation des Victimes d Infractions 1 (C.I.V.I) (Articles 706-3 à 706-15, R 50-1 à R 50-28 du code de procédure

Plus en détail

MINISTÈRES CHARGÉS DES AFFAIRES SOCIALES

MINISTÈRES CHARGÉS DES AFFAIRES SOCIALES MINISTÈRES CHARGÉS DES AFFAIRES SOCIALES INTERVENTION DU 22 OCTOBRE 2014 14 AVENUE DUQUESNE PARIS 7 ÈME Anne SOUVIRA, Commissaire Divisionnaire Chef de la BEFTI de la Direction de la Police Judiciaire

Plus en détail

La cybercriminalité et les infractions liées à l utilisation frauduleuse d internet : éléments de mesure et d analyse.

La cybercriminalité et les infractions liées à l utilisation frauduleuse d internet : éléments de mesure et d analyse. La criminalité en France Rapport annuel 2014 de l ONDRP La cybercriminalité et les infractions liées à l utilisation frauduleuse d internet : éléments de mesure et d analyse pour l année 2013 Jorick GUILLANEUF

Plus en détail

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI L organisation de la lutte contre la fraude au sein d une banque Présenté par Mays MOUISSI Sommaire La fraude : Définition Portrait robot du fraudeur Les différents types de fraude Exemple de fraude :

Plus en détail

Charte de Qualité sur l assurance vie

Charte de Qualité sur l assurance vie Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes

Plus en détail

LA DELINQUANCE INFORMATIQUE

LA DELINQUANCE INFORMATIQUE LA DELINQUANCE INFORMATIQUE Aude LEVALOIS Gwenaëlle FRANCOIS 2013-2014 LA CYBERCRIMINALITE Qu est ce que la cybercriminalité? Des infractions pénales Ou sont elles commises? Via les réseaux informatiques

Plus en détail

A. L évolution du risque dans la société

A. L évolution du risque dans la société Chap 6 : La notion de risque et l évolution de la responsabilité La responsabilité civile consiste dans l obligation de réparer le préjudice subi par autrui et dont on doit répondre personnellement. Le

Plus en détail

12 e journée d information

12 e journée d information 12 e journée d information des RCCI et desrcsi Jeudi 22 mars 2012 Palais des Congrès - Paris Intervention Arnaud Oseredczuk Secrétaire général adjoint Direction de la gestion d actifs et des marchés Autorité

Plus en détail

LE CPAS ET L ÉTAT SOCIAL ACTIF

LE CPAS ET L ÉTAT SOCIAL ACTIF LE CPAS ET L ÉTAT SOCIAL ACTIF Journée de formation FEBISP juin 2001 Intervention de Monsieur Michel COLSON Président de la Section CPAS de l Association de la Ville et des Communes de la Région de Bruxelles-Capitale

Plus en détail

Les photographies individuelles des élèves «Chacun a droit au respect de sa vie privée.» La circulaire N 2003-091 DU 5-6-2003 parue au Bulletin

Les photographies individuelles des élèves «Chacun a droit au respect de sa vie privée.» La circulaire N 2003-091 DU 5-6-2003 parue au Bulletin Publier des photos d élèves sur l internet Publier des photographies d élèves mineurs sur l internet doit toujours se faire avec l accord des parents. Ce document fait le point sur le sujet et fournit

Plus en détail

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1 Franklin BROUSSE Avocat Associé - D&B Legal 17 01 2003 www.dblegal.net 1 LES CONSTATS L informatique est de plus en plus au cœur du fonctionnement des entreprises (comptabilité, gestion commerciale, paie,

Plus en détail

SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES

SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES Octobre 2013 Aux États-Unis, le mois d octobre est placé sous le signe de la sensibilisation à la cybersécurité. Durant cette

Plus en détail

CYCLISTES, ROULEZ BIEN ASSURÉS! Pratique, écologique et économique, le vélo est aujourd hui un mode de déplacement en plein essor.

CYCLISTES, ROULEZ BIEN ASSURÉS! Pratique, écologique et économique, le vélo est aujourd hui un mode de déplacement en plein essor. CYCLISTES, ROULEZ BIEN ASSURÉS! Pratique, écologique et économique, le vélo est aujourd hui un mode de déplacement en plein essor. S assurer en tant que cycliste et/ou assurer son vélo, comment s y retrouver?

Plus en détail

Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le

Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le management des risques constituent un enjeu majeur pour la pérennité du Groupe

Plus en détail

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance DIRECTION DES AFFAIRES FINANCIERES ET DES ENTREPRISES Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance Ces bonnes pratiques, préparée par le Comité des assurance de l'ocde, ont été

Plus en détail

RETOUR D EXPÉRIENCE 8 questions à M. Vola Responsable administratif et financier de la société cd-sud

RETOUR D EXPÉRIENCE 8 questions à M. Vola Responsable administratif et financier de la société cd-sud RETOUR D EXPÉRIENCE 8 questions à M. Vola Responsable administratif et financier de la société cd-sud «Pour changer les choses, il faut avant tout changer le regard sur les choses : c est une fonction

Plus en détail

OUTILS D AIDE A LA REALISATION D INVENTAIRES LOCAUX DE ZONES HUMIDES

OUTILS D AIDE A LA REALISATION D INVENTAIRES LOCAUX DE ZONES HUMIDES OUTILS D AIDE A LA REALISATION D INVENTAIRES LOCAUX DE ZONES HUMIDES Note d accompagnement OUTILS D AIDE A LA REALISATION D INVENTAIRES LOCAUX DE ZONES HUMIDES Note d accompagnement 1 Contexte et objectifs

Plus en détail