23
-- efficace expert esprit d’équipe entreprenant orienté clients Cécile Vassart – Denis Casterman Workshop Assurance Cyber-risque pour PME

Workshop cyber jpme

Embed Size (px)

Citation preview

Page 1: Workshop cyber jpme

-- --

efficace expert esprit d’équipe entreprenant orienté clients

Cécile Vassart – Denis Casterman

Workshop Assurance Cyber-risque pour

PME

Page 2: Workshop cyber jpme

Agenda

Première partie: le contexte Cyber

Deuxième partie: la Cyber- assurance

‏ / 2

Page 3: Workshop cyber jpme

Première partie: Le Contexte

‏ / 3

Page 4: Workshop cyber jpme

85 % des PME sont persuadés d'être moins visés que les grandes entreprises

En France, près de 8 cyberattaques sur 10 visent les PME(Symantec Avril 2014).

Les PME gèrent des informations qui intéressent les cybercriminels

Les PME sont les portes d’entrée privilégiées pour attaquer les grandes

entreprises

Cyber-attaques : les PME cibles privilégiées

Page 5: Workshop cyber jpme

‏ / 5

La cybercriminalité coûte 3,5 milliards d'euros chaque année à la

Belgique (1% du PIB)

En France, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions

d’euros par entreprise.

88% des virus fabriqués par des hackers ne sont pas détectés par les anti-

virus - TrustWave 2012 (18 pays étudiés dont la France)

30% des violations de données sont dues la négligence des employés (vol,

pertes d’appareils mobiles, erreur, …) - Étude Symantec Mars 2012 (données françaises)

Cyber risques en quelques chiffres

Page 6: Workshop cyber jpme

‏ / 6

Page 7: Workshop cyber jpme

ENVIRONNEMENT

IT

PRODUCTION

Planter le décor

BYOD

Internet externalisation IT

télétravail

Cloud

(“nuage”)

big data

PARE-FEU

‏ /

Page 8: Workshop cyber jpme

‏ /

Données

fichiers contenant des informations de

savoir-faire (know-how)

données personnelles

données logistiques

données clients

données commerciales

Système informatique outils bureautiques

système automatisé de production

(SCADA)

site web, e-activité

Qu’avez-vous à protéger ?

Page 9: Workshop cyber jpme

The main causes of incidents in industrial networks are shown in the pie chart below (data courtesy of

securityincidents.net)

Quelles menaces cyber préoccupent le plus

votre société ?

Page 10: Workshop cyber jpme

Cyber-risques

/

• Erreur de traitement

• Effacement involontaire

ERREUR

• Panne infrastructurelle, foudre

• Panne (surtension/sous-tension, télécommunication)

ACCIDENT

• Utilisation illégale (phising, etc.)

• Virus, malware, bombe logique, déni de service

MALVEILLANCE

PERTE‏DE…

INTÉGRITÉ

DISPONIBILITÉ

CONFIDENTIALITÉ

Page 11: Workshop cyber jpme

Conséquences‏d’un‏problème‏cyber

IMPACT SUR LES ACTIVITÉS

Interruption des activités ou de la production

Baisse du chiffre d’affaires

Perte de contrats, clients ou patients

Atteinte à la réputation

Baisse de la valeur de l’entreprise

FRAIS SUPPLÉMENTAIRES,

REMÈDE

Frais d’enquête

Conseil juridique

Gestion de crise

Notification

Récupération du système et des données

Mise à jour du système

Rançon

CONSÉQUENCES JURIDIQUES

Frais de défense

Indemnité

Amendes administratives

Amendes pénales

‏ RISQUES

Page 12: Workshop cyber jpme

‏ / 12

L’IT et vos données sont un asset essentiel pour les PME Cet asset est vulnérable Les conséquences financières d’une attaque/événement

cyber peuvent être énormes

Conclusion première partie

Page 13: Workshop cyber jpme

Deuxième partie: la Cyber- assurance

‏ /

Page 14: Workshop cyber jpme

L’IT‏:pivot‏de‏votre entreprise !

Personnel Propriété

Parc automobile

Responsabilité

Environne-ment IT

/

Page 15: Workshop cyber jpme

Couverture trop limitée dans les polices classiques

FIRST PARTY

Police Incendie

- En principe, les données ne sont pas assurées

- Après les dégâts matériels couverts : assurable via les coûts de reconstitution

- Sans dégâts matériels couverts : pas de couverture

Police Fraude

- Uniquement une couverture pour les dommages directs du preneur d’assurance suite à la

fraude

- Définition de la fraude informatique : virus, attaque, denial of service attack, …?

NECESSITE‏D’UNE‏COUVERTURE‏PLUS‏LARGE

Page 16: Workshop cyber jpme

Couverture trop limitée dans les polices classiques

THIRD PARTY

Police Responsabilité civile

- La faute de l’assuré doit être prouvée (quid virus, …?)

- Exclusions : introduction de virus chez des tiers, terrorisme, sabotage, etc.

- Dommages immatériels couverts ?

- Pas de couverture pour certains frais : frais de notification, reconstitution des données, etc.

NECESSITE‏D’UNE‏COUVERTURE‏PLUS‏LARGE

Page 17: Workshop cyber jpme

Liens / trous de couverture avec les autres

assurances?

‏ / 17

Page 18: Workshop cyber jpme

Couvertures Cyber

IMPACT SUR LES ACTIVITÉS

Interruption des activités ou de la production

Baisse du CA

Perte de contrats ou clients

Atteinte à la réputation

Baisse de la valeur de l’entreprise (entreprise cotée en bourse)

FRAIS SUPPLÉMENTAIRES, LIÉS À UNE CYBER

ATTAQUE

Coût de la recherche

Conseil juridique

Gestion de crise

Notification

Récupération du système et des données

Mise à jour du système pour éviter la propagation de la

contamination

Rançons

CONSÉQUENCES JURIDIQUES

Frais de défense

Indemnités

Amendes administratives

Amendes pénales

RISQUES

Page 19: Workshop cyber jpme

Couvertures Cyber

FIRST PARTY

Honoraires des experts légaux

Honoraires des experts en communication – réputation

Coûts de la reconstitution des données

Frais de notification

Business interruption et autres frais

Vol cyber (frais de recherche)

Chantage cyber (recherche, rançon)

Recherche administrative

Amende administrative

THIRD PARTY

Défense

Honoraires des experts légaux

Dommages-intérêts

COUVERTURES

Page 20: Workshop cyber jpme

‏ /

La cyber-assurance :

met à disposition de l’entreprise un dispositif de crise

prend en charge de l’ensemble des conséquences juridiques et financières d’une

cyber-attaque et/ou d’une violation de données.

La cyber-assurance = outil de gestion des cyber-

risques

Page 21: Workshop cyber jpme

Assurance

Page 22: Workshop cyber jpme

Questions?

‏ /

Page 23: Workshop cyber jpme

@

Contact

Aurélien Devos

‏ / 23

Account Manager

Region South

Vanbreda Risk & Benefits

+ 32 491 344 330

[email protected]