Le dirigeant est responsable de la sécurité informatique de son entreprise.
Quelles mesures les entreprises doivent-elles prendre pour être en règle ?
Comment le dirigeant peut-il se protéger ? Comment limiter les risques pour l’entreprise ?
Le cyber risque, un risque à assurer – L’assurance responsabilité civile dédiée à la cybersécurité.
2. Cybersécurité : Pourquoi faire ?
• Ingrédient majeur de la transformation numérique
•Assurer la pérennité de l’entreprise, sa compétitivité et une meilleure productivité
• Prendre un temps d’avance ou du moins pas de retard
• Assurer la confiance de ses clients et partenaires
• Assurer le minimum requis en matière de cyber sécurité pour éviter les mises en cause
La cybersécurité n’est pas une question uniquement technologique. Elle induit
également la gestion des risques organisationnels et des risques humains.
Ne pas s’en préoccuper est une erreur majeure.
3. Quelques chiffres :
• Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La
cybercriminalité explose et devient le second type de fraude reporté par les entreprises françaises (à
comparer avec le vol de banque…)
• La France figure parmi les pays dans le monde le plus touché
•La donnée est devenue le premier actif d’une entreprise : le « nouvel or noir »
•L’investissement lié au domaine de la sécurité figure au 3ème rang des dépenses de l’entreprise pour 2017
•Selon le ministère de l’intérieur, la délinquance astucieuse (détournement d’actifs, cybercriminalité
et fraude aux achats) a couté plus de 500 millions depuis 2010 aux entreprises françaises
Pourtant plus de la moitié des entreprises françaises déclarent ne pas disposer d’un plan
de réponse opérationnel en matière de cybersécurité !!!!!
4. Sécurité informatique et cadre légal
Pas de cadre légal uniformisé:
ü Code pénal
ü Loi informatique et liberté 6.01.1978
ü Loi de programmation militaire
ü Loi 23.01.2006 – lutte contre le
terrorisme
ü Normes règlementaires et françaises
üDirectives européennes relative à la
sécurité des SI - RGPD
Obligation de sécurité renforcée :
üCas du traitement des données à
caractère personnel
üFournisseurs de services de
communication électronique
üOpérateurs d’importance vitale (OIV)
10. L’assurance dédiée à la cybersécurité
Ø Cyber risques garantis
• Indisponibilité du réseau informatique et destruction matérielle
• Atteinte aux données et violation de la confidentialité
• Prise de contrôle de processus informatiques
• Pertes ou dommages des biens numériques
• Acte de malveillance informatique
• virus informatique
• piratage informatique
• cyber espionnage économique ou industriel
• malveillance d’un employé
• tentative de cyber extorsion de fonds
• diffamations, injures, dénigrements sur internet usurpation d’identité
Ø Garanties proposées
• Gestion de crises et assistance
• frais de reconstitution et restauration des données
• pertes d’exploitation et CA
• pertes financières liées à un détournement de fonds
• frais de notification et d’information des clients (en cas de vol de codes
d'accès, coordonnées bancaires, informations médicales, etc.)
• nettoyage et le noyage des données préjudiciables – atteinte à la
réputation
• Frais de négociation en cas d’extorsion (rançon)
• Interruption de réseau