CYBER SECURE®

Maison des Arts et Métiers

30 janvier 2017

____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________

SI administratif SI industriel SI e-commerce

Frais de

notification

Les entreprises face aux cyber risques Les évènements assurés

Me

na

ce

s

Mo

de

op

. C

on

sé

qu

en

ce

s

As

su

ran

ce

Cy

be

r

Espionnage Sabotage Malveillance gratuite

Externe Interne

Cybercriminalité

Phishing hameçonnage

DoS déni de service

Codes

malveillants Accès

frauduleux

Cryptage et

rançonnage

PE Frais

sup. P.J. R.C.

Ingénierie

sociale

Gestion

de crise

Vol de données

personnelles /

clients

Vol de

données

confidentielles

Frais de recherche

informatiques

Frais de reconstitution

de données

Inaccessibilité

du SI

Arrêt

ralentissement

de l’activité

Risques

d’image

Enquêtes

administratives

Réclamations

de tiers

____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________

Police

Fraude

RC ‘‘classiques’’

Les entreprises face aux cyber risques Evènements, conséquences et assurance

Comment comparer les polices Cyber sur les garanties proposées :

Dom. matériels par

malveillance : • Incendie

volontaire, vol …

Malveillance

informatique (cyber) : • virus, cryptolockers,

• Attaques ciblées …

Autres dom.

immatériels : • erreur

humaine …

? SO

Actifs de l’E - corporels

- financiers

Multirisques DAB

‘‘classiques’’

Dom. matériels

accidentels : • Incendie, dégâts

des eaux …

Fraudes : • Faux ordres

de virement

• Cyberfraude

…

Evènements / faits générateurs

Co

ns

éq

ue

nc

es

do

mm

ag

ea

ble

s

PE et frais - recherche

- frais sup

Données

personnelles - notification

RC / tiers - DINC

- Corpo / mat

Cyber

+ …

?

?

SO

?

Dommages matériels Dommages immatériels

3

____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________

Les entreprises face aux cyber risques Les meilleurs conseils à donner à nos clients : « il faut aussi prévenir, car guérir coûte toujours beaucoup plus cher »

4

Entreprise

Web

mail

Web

mail

Droits d’accès

& mots de passe

complexes …

Formation DG + DSI / sensibilisation collaborateurs

Cryptage

données

sensibles

Entrées

Sorties

Antivirus

Protection

des terminaux (détection

comportementale)

Sauvegardes

Régulières et testées

Fire

wall

Filtre

Entrées

Sorties

Y compris :

- IPS,

- VPN

- …

Cloud

PRA / PCA (y/c plan de communication interne / externe)

____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________

Un marché de l’assurance cyber en devenir : Forte croissance depuis 2 ans, très probable accélération avec la GDPR (05/2018)

Les clients sensibilisés progressivement car de plus en plus hackés

Pas d’obligation à l’assurance… mais un fort intérêt à être accompagné face

aux nouveaux risques et aux nouvelles obligations de conformité

→ Rassurer les auditeurs, certificateurs, partenaires (CAC, clients, fournisseurs …)

→ Sécuriser les risques de responsabilité et de réputation (les contentieux vont évoluer)

Evolution de l’environnement règlementaire : Une règlementation plus contraignante et plus impactante (GDPR, NIS, sanctions)

Des objectifs compris … mais un important retard dans la mise en œuvre

De nécessaires précisions attendues sur :

L’assurabilité réelle des rançons et des amendes administratives,

Le risque juridique pour l’entreprise (régime de faute, vice caché, actions de groupe…)

Nécessaires nouvelles expertises pour les assureurs : Modélisation des cumuls de risques cyber (monde entier ?)

Les entreprises face aux cyber risques Conclusion

5

Assurance Cyber : la Multirisque du 21ème siècle ?

Questions / réponses

Cyber Secure® Les entreprises face aux cyber risques

Philippe GAILLARD Directeur Risques Techniques et Cyber

AXA France

( : + (33) 1 57 65 06 11 philippe.gaillard@axa.fr