Retour d expérience d un courtier en assurance en matière de cyber-risque Engie Ineo Cyberprotect - Assurandis. FIC Janvier 2016

Transcription

1 Retour d expérience d un courtier en assurance en matière de cyber-risque Engie Ineo Cyberprotect - Assurandis FIC Janvier 2016

2 Engie Ineo, un acteur majeur dans l intégration et les services Adapter les nouvelles solutions de protection des données et des infrastructures aux métiers de nos clients 25/01/2016 Offres Cybersécurité Ineo Digital Retour d expérience d un courtier ne assurance en matière de Cyber Risque 2

3 Ineo Digital, des solutions numériques en réponse à vos enjeux Améliorer la communication & la collaboration au sein de l entreprise, avec ses clients et partenaires Gérer le risque En particulier le risque Cyber Rendre les infrastructures agiles pour supporter vos nouveaux usages Analyser et prédire pour gagner en efficacité 29/12/2015 Offres Cybersécurité Ineo Digital

4 Ineo Cyber Sécurité De la définition de la Cible de sécurité au maintien en condition de sécurité Maintien en Conditions de Sécurité (MCS) Gouvernance Accompagnement Veiller la sécurité Surveiller et Superviser Tracer des données Analyser l'impact des nouvelles vulnérabilités Analyse de risque Politique de Sécurité du SI Organisation de la sécurité Audit Organisationnel, d architecture et de configuration Stratégie d homologation Sensibiliser et former Sécurisation des Infrastructures Sécurisation de la mobilité Concevoir des architectures sécurisées Garantir disponibilité, traçabilité, intégrité, confidentialité Assurer la supervision Sécuriser les échanges entre collaborateurs Chiffrage des données 29/12/2015 Offres Cybersécurité Ineo Digital 4

5 CYBERPROTECT spécialiste dans le contrôle et la prévention en continu de la cybersécurité. 00/00/2015 TITRE DE LA PRESENTATION ( MENU "INSERTION / EN-TETE ET PIED DE PAGE") 5

6 Retour d expérience d un courtier en assurance en matière de cyber-risque Société Assurandis Monsieur DARRAS

7 Retour d expérience d un courtier en assurance Assurandis Monsieur DARRAS Chapitre 1 La genèse de notre réflexion Chapitre 2 Le premier regard purement assurantiel Chapitre 3 L insuffisance du tout assurance Chapitre 4 L évidence de la prévention et la naissance d une solution

8 Les conséquences pour l entreprises? Responsabilité civile Frais à la charge de l entreprise Frais de notification Pertes pécuniaires Atteinte à l e-réputation Détérioration de l image et de la relation client Fraude numérique Cyber extorsions Vol détournement de fond 29/12/2015 Offres Cybersécurité Ineo Digital

9 Un premier regard purement assurantiel La métaphore de la photo Exemples de clauses : Contrat «Les réclamations, y compris les frais de défense, fondées sur ou ayant pour origine, directement ou indirectement, un défaut d installation des mises à jour ou dernières versions disponibles de logiciels ou des kits de sécurité associés aux logiciels sur les systèmes informatiques que détenus ou contrôlés par l assuré ou dont l assuré est responsable.» Contrat «L Assuré doit déclarer par lettre recommandée à l Assureur tout changement des environnements réseau et systèmes d exploitation qui modifieraient le niveau de sécurité ou toute autre modification susceptible d aggraver les risques spécifiés aux Conditions particulières. Toute réticence ou déclaration intentionnelle fausse, toute omission ou déclaration inexacte par l Assuré des circonstances du risque connus de lui, entraîne l application des sanctions prévues, suivant le cas, aux articles L (nullité du contrat) et L (réduction des indemnités) du Code des Assurances.» «L Assuré doit apporter des éléments de preuve précis sur les circonstances du sinistre et la quantification des dommages ; la seule production d un compte de résultats ou d un inventaire ne constituant pas une preuve suffisante de sinistre. En cas d'acte de malveillance, l'assuré doit établir la date du fait générateur, et le montant de son préjudice en utilisant par exemple des "journaux de bord" fournis automatiquement par l'ordinateur ou des documents probants. Lorsque l'auteur du sinistre est connu de l'assuré, l'assureur n'indemnisera ce dernier qu'après identification formelle de l'auteur»

10 La naissance d une solution : CYBERDIS Contrôle Analyse continue du risque Assistance technique en cas d incident Traçabilité des incidents Journal Ensemble des flux et des menaces Conservation des flux tracés sur 6 jours Prévention des risques Cyber-Surveillance 24h/24h, 365 jours Détection des vulnérabilités, des menaces et des anomalies comportementales Indemnisation Apport de preuves à l assureur en cas d incident Evaluation des impacts en cas d incident Alerte en cas d incident ou de risque