Les cybermenaces : que peut-on assurer?



Documents pareils
L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Quelles assurances proposer? Focus sur le cloud computing

Atelier C06. Cyber résilience : Protéger ses données et celles de ses clients

Data Breach / Violation de données

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

Présentation CERT IST. 9 Juin Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014

Général. C. La présente proposition doit être signée et datée par un responsable de votre entreprise, de même que chaque feuille annexe.

irigeants d entreprises

LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1

Supervision sécurité. Création d une demande de descente. 13/03/2014 Supervision sécurité Création d'une demande

L impact d un incident de sécurité pour le citoyen et l entreprise

Atelier B 06. Les nouveaux risques de la cybercriminalité

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

SHAM, assureur spécialiste des EHPA Mutuelle d Assurance Professionnelle, SHAM assure : Chiffre d affaires 2009 : 275,7 M

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

Accès Gratuit - Conditions Générales d'utilisation

Assurance des associations départementales OCCE, des coopératives et des foyers coopératifs affiliés

CONDITIONS GÉNÉRALES DE VENTE. Les présentes conditions visent à répondre aux impératifs de l article L441-6 du Code de Commerce.

Solution de sauvegarde pour flotte nomade

Les cyber risques sont-ils assurables?

Assurances SGP - Questions fréquemment posées - Août Scouts et Guides Pluralistes de Belgique (SGP) a.s.b.l.

Responsabilité Personnelle des Dirigeants Entreprises

Question N 2 1. Quelles sont les catégories de véhicules à moteur pour lesquelles l assurance est obligatoire?

politique de la France en matière de cybersécurité

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

L entreprise face à la Cybercriminalité : menaces et enseignement

Bien gérer et comprendre la nécessité de s assurer : tout savoir sur la responsabilité civile professionnelle

Prestataires de services

TABLE DES MATIÈRES. Votre partenaire pour la gestion et règlement des sinistres

Règlement d INTERPOL sur le traitement des données

QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE

Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version janvier 2007

CONTRATS RAQVAM COLLECTIVITés

INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise

QUESTIONNAIRE PREALABLE D ASSURANCE TOURISME

RISQUE SPORTIF ET ASSURANCE

Table des matières. L assurance de la copropriété Avant-propos Remerciements Introduction chapitre I

ENTREPRISES ET RESPONSABILITES

Atelier A12. Gestion du contentieux de sinistre Quelles parties prenantes?

Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité

Agenda numérique - Partie V. Juillet 2015

Affaires Entreprises Assurance de patrimoine

LAR Police IZEO pour mandataires sociaux

Comité Drôme Ardèche de Badminton Compte-rendu formation Maïf 18 novembre 2014

ASSURANCES RESPONSABILITE CIVILE PROFESSIONNELLE

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

ASSURANCE DES RESPONSABILITES

AirPlus Assurances. Comment s y retrouver dans la nébuleuse des assurances et assistances voyages. AIRPLUS. WHAT TRAVEL PAYMENT IS ALL ABOUT.

Continuité d activité. Enjeux juridiques et responsabilités

a) Nom ou raison sociale... Adresse privée ou siège social... Date de naissance ou de création de la société... Téléphone... Téléfax

Votre interlocuteur en cas d accident

Identification, évaluation et gestion des incidents

Solutions de sécurité des données Websense. Sécurité des données

Gestion des cyber-risques

ASSURANCES DES COLLECTIVITES LOCALES

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

Tous risques de responsabilité Experts-Comptables

Note de présentation Intermédiaire et conseils de l assurance et du patrimoine

PROGRAMME RESPONSABILITE CIVILE PROFESSIONNELLE POUR LES MEMBRES DU SNJV. Conseils & Risques Financiers 22 février

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

Marché à procédure adaptée. Cahier des charges. Assurances

Assurance des risques cybernétiques

CONDITIONS GENERALES D'UTILISATION OFFRE DE LOCATION -

PROPOSITION D ASSURANCE DE LA RESPONSABILITÉ CIVILE PROFESSIONNELLE/RESPONSABILITÉ CIVILE GÉNÉRALE DES ENTREPRISES MULTIMÉDIAS DES DIFFUSEURS AVIS :

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

LIGUE DE FOOTBALL PARIS ILE DE FRANCE RESUME DES GARANTIES CONTRAT N ASSURANCES DES LICENCIES SAISON 2015/2016.

A l'attention de l'union Départementale. C est Votre contrat, Votre couverture associative selon Vos priorités.

DEMANDE D'ADHÉSION. 1 Informations sur l'entreprise. Nom de l'entreprise. Adresse de correspondance. Interlocuteur. Filiales, succursales

RISQUE SPORTIF, RESPONSABILITES ET ASSURANCE. MONTPELLIER 27 mai 2013

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Questionnaire RC Professionnelle Prestataires de Services Informatiques

Le suivi expert au service de votre activité!

Le guide de l assurance fédérale

PROGRAMME D'ASSURANCE COMPLET

L Environnement Social de l Artisan. En partenariat avec

AIG, un des leaders mondiaux de l assurance, compte plus de collaborateurs et 88 millions de clients dans le monde. Vous trouverez dans cette

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES

Ghana, de l Inde, de la Jordanie, du Kenya, du Mexique, de New Zélande, du Portugal, de Serbie et du Royaume Uni.

Enquête sur les Technologies de l information et de la communication TIC2015 et le commerce électronique

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

CHARTE WIFI ET INTERNET

QUESTIONNAIRE D ASSURANCE RESPONSABILITE CIVILE DES ENTREPRISES INDUSTRIELLES ET COMMERCIALES

Conditions générales d achat

Guide de Conduite éthique des Affaires Guide de bonnes pratiques en matière de gestion de l information

>Associations. Conventions spéciales. Assurance spéciale associations Tous risques objet

CONDITIONS GÉNÉRALES SITEC SERVICES CLOUD

CHARTE DU CORRESPONDANT MODELE TYPE

TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME

Transcription:

Paris, le 21 mai 2013 Les cybermenaces : que peut-on assurer? Alexandra Gavarone, Directeur du developpement de Beazley France D où viennent les risques? 2

Les failles de nos assurés, reflet des statistiques Monde Les failles internes sources importantes de perte de données 26 % : perte de matériel (USB, portables, etc) 23 % : piratage 12 % : erreur humaine 10 % : vol/cambriolage 10 % : employés malhonnêtes 3 Notre experience Depuis 2004 aux USA sur les cyber-risques 2009, création aux USA de Beazley Breach Response o Disponible depuis 2013, au Royaume Uni et en France Solution innovante dans un marché précurseur d un point de vue législatif Plus de 3000 polices en portefeuille Plus de 300 incidents gérés en 2012 Les 3 premiers domaines d intervention : o Etablissements de santé o Institutions Financière o Distribution 4

Un marché en pleine évolution Beazley Breach Response (BBR) souscrit depuis 2009 Croissance de plus de 270% de 2009 à 2012 Disponible en France et au UK en 2013 5 Partie I : 24h pour réagir à la perte de données Breach Response Services : pas de plafond de garantie en euro Le Breach Response Manager, un interlocuteur chargé de piloter l ensemble des prestataires dédiés : Experts en sécurité informatique Conseillers juridiques Spécialistes en Notification Experts en Relations Publiques Surveillance des données Identity Monitoring Mise en place d un Call center 6

Partie II : Dommages et Responsabilite Civile BBR, un plafond de garantie en euros Conséquences pécuniaires : pertes de données, transmission de virus, activité sur internet Honoraires des experts en sécurité informatique et conseillers juridiques suite à un incident Frais de Notification Frais de défense qui font suite à une réclamation pour atteinte aux données personnelles Risques inhérents aux actions d autorités administratives ou gouvernementales Indemnisations des pénalités PCI Perte de revenus / exploitation Reconstitution des données Remise en état du systéme informatique Frais de gestion des relations publiques Frais liés à la Cyber Extortion 7 Les limites des polices traditionnelles Polices RC et Dommage: o Exclusion des virus informatiques o Exclusion de la divulgation d informations confidentielles Polices Responsabilité Civile: mise en cause par un tiers suite à une faute. Or, les entreprises victimes d une atteinte sont dans l obligation de notifier les autorités ainsi que les individus concernés, même en l absence de réclamation. Police dommage: le fait dommageable doit être un dommage matériel direct. Les pertes subies suite à un dommage immatériel ne sont pas garanties. 8

Beazley Breach Response Fonctionnement de la Garantie : deux plafonds distincts Limite de Garantie (en Euro) Breach Response Services Jusqu à 5 millions d individus II.A II.C II.D II.E II.F II.B.1 5 II.B.6 7 II.B.8 Sécurité des Informations et Protection des Données Frais de Défense et Amendes Contenu d un Site Internet Franchises 5.000 mini Gestion de Crise Pénalités PCI Sécurité informatique & Frais Légaux Notification & Call Centre Identity Monitoring Franchises 5.000 mini sauf Call Centre & Identity Monitoring 100 individus mini Long terme Court terme Gestion de la crise : Mécanique d 1 2 3 4 5 Découverte d un incident Prise de contact avec le call centre àtoulouse L équipe Beazley BR entre en contact avec l assuré Conseillers juridiques prennent contact avec l assuré Experts en sécurité informatique commencent leurs investigation s Notification & Identity Monitoring aux individus affectés Relations Publiques et Gestion de Crise Call centre notifie l equipe BR Plan d action sur mesure Implications légales Qui est entré Ou ils ont allés Qu ont ils pris Prise en charge de la logistique. Minimiser l impact sur la réputation

It takes 20 years to build a reputation and five minutes to ruin it. Warren Buffett Etes vous prêts face aux cyber risques? 11 Qui a toutes les réponses? Comment cela s est passé? Sommes nous certain que cela soit terminé? Ou est la faille informatique? Quels sont les informations qui ont été visées? Où sont localisés les clients? Avons nous des obligations légales à respecter? Où trouver un avocat qui a toute l expertise dans ce domaine? Qui devons nous prévenir? Devons nous prévenir la police? Quel est notre société de Relations Publiques? Devons nous utiliser les services d un centre d appel? Quel doit être le message du centre d appel? Comment répondre aux questions des employés? Comment présenter cet incident aux Médias? Devons nous changer notre business model? 12

Des questions à tous les niveaux de l organisation : Votre entreprise a-t-elle une charte des bonnes pratiques informatiques? La connexion d équipements personnels au réseau de l entreprise est-elle autorisée? Pensez-vous que vos travaux en R&D sont exempts de toute menace? Les cadres de vos services opérationnels sont-ils sensibilisés aux risques internes? Comment vos cadres donnent ils accès aux différents fichiers partagés de leur service? Vos prestataires disposent-t-ils de protections performantes pour vos bases de données? En cas de perte de données, votre service communication est-il prêt à faire face à la crise? Pourriez-vous participer à un exercice de crise et mesurer votre capacité de réaction? 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back