LES GALERIES D’ART FACE AUX CYBERMENACES : QUELS SONT LES ENJEUX ET

ET COMMENT BIEN VOUS ASSURER ?

1

CPGA – Nov.2018 2

+ DE 3700

CYBERATTAQUESPAR SECONDE SONT DÉJOUÉES DANS LE MONDE

INTRODUCTION

INTRODUCTION

3 CPGA – Nov.2018

Rang Pourcentage Rang2017 Tendance

Cyberincidents(ex:cybercriminalité,défaillanceinformatique,violationsdedonnées)

33% 5(29%)

Catastrophesnaturelles(ex:orage,inondation,tremblementdeterre)

33% 1(35%)

Risquespolitiquesetviolence(ex:guerre,terrorisme,agitationcivile)

31% 2(32%)

Interruptiondetravail(ycomprislaperturbationdelachaîned’approvisionnement)NOUVEAU

28% -

Nouvellestechnologies(ex:impactdel'interconnexioncroissante,nanotechnologies,intelligenceartificielle,impression3D,drones)

23% 2(32%)

1

2

3

4

5

=

INTRODUCTION

4 CPGA – Nov.2018

Rang Pourcentage Rang2017 Tendance

Interruptiondetravail(ycomprislaperturbationdelachaîned’approvisionnement)

33% 2(27%)

Cyberincidents(ex:cybercriminalité,défaillanceinformatique,violationsdedonnées)

30% 6(22%)

Catastrophesnaturelles(ex:orage,inondation,tremblementdeterre)

28% 4(25%)

Évolutiondumarché(ex:volatilité,concurrenceintense/nouveauxentrants,fusionsetacquisitions,stagnationdumarché,fluctuationdumarché)

27%

1(32%)

Modificationsdelalégislationetdelaréglementation(ex:changementgouvernemental,sanctionséconomiques,protectionnisme,Brexit,désintégrationdelazoneeuro)

22%

3(26%)

Incendie,explosion 21% 7(17%)

Changementclimatique,volatilitécroissantedutempsNOUVEAU 13% -

Risquespolitiquesetviolence(ex:guerre,terrorisme,agitationcivile)

13% 8(14%)

Vol,fraude,corruptionNOUVEAU 12% -

Nouvellestechnologies(ex:impactdel'interconnexioncroissante,nanotechnologies,intelligenceartificielle,impression3D,drones).Pertederéputationoudevaleurdelamarque

12%

9(12%)

=

TOP10DESRISQUESPOURLESPETITESENTREPRISES**<250M€derevenusannuels

INTRODUCTION

5 CPGA – Nov.2018

LLOYD’S : «  Scénario d’attentat de grande ampleur le plus probable : attaque d’un prestataire de Cloud »

15 - 121Md USD : impact sur l’économie américaine *Emerging Risk Report 2018 – Technologie - Cloud Down : Impacts on the US economy – AIR & LLOYD’S

INTRODUCTION

6 CPGA – Nov.2018

•  « En matière de cybersécurité, il y a une urgence sur les PME » - Forum International de la Cybersécurité, Janvier 2018

Mounir Mahjoubi – Secrétaire d’Etat auprès du Ministre de l’Economie et des Finances et du Ministre de l’Action et des Comptes publics, Chargé du Numérique

https://www.cybermalveillance.gouv.fr

MaMA Convention 2018 7

QUELLES SONT VOS DONNÉES SENSIBLES ?

•  PERSONNELLES –  Employés –  Clients (nom, domiciliation) –  Artistes –  ...

•  BANCAIRES/ FINANCIERES –  Bilans –  Données bancaires –  ...

•  COMMERCIALES –  Fichier clients –  Commissionnement –  Montant des ventes –  Dates et lieux de commandes et livraison –  ...

CPGA – Nov.2018 8

LES DONNÉES SENSIBLES QUE VOUS DÉTENEZ

QU’EST-CE QU’UN CYBER RISQUE ? QU’EST-CE QU’UNE CYBER ATTAQUE ? •  Risque d’une atteinte aux données informatiques et/ou aux

systèmes d’information

•  Origine –  Cyber Attaque : acte de malveillance informatique –  Erreur humaine : négligence interne à la galerie

•  Comme toute entreprise, une galerie peut être victime d’une cyber attaque avec de potentielles répercussions graves sur son activité et son image

CPGA – Nov.2018 9

CPGA – Nov.2018 10

D’abord protéger le systême informatique de la galerie et ses données

LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES

•  Menaces : – Cybercriminalité •  Interne •  Externe

– Espionnage – Sabotage : Malveillance gratuite

CPGA – Nov.2018 11

MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES

LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES

•  Mode opératoire –  Phishing : Obtention d’information visant à usurper une identité

–  Ingénierie sociale : Manipulation psychologique à des fins d’escroquerie

–  Cryptage et rançonnage : Le fraudeur demande une rançon pour décrypter les données piratées

–  Accès frauduleux : infraction illégale au sein d’un SI

–  Codes malveillants : Code ou script web pouvant entraîner des vols de données ou informations

–  Déni de service : Attaque visant à rendre hors service une application informatique

CPGA – Nov.2018 12

MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES

LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES

CPGA – Nov.2018 13

MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES

Voldedonnéespersonnelles/clients

Voldedonnées

confidentielles

Fraisderechercheinformatiques

InaccessibilitéduSI

Arrêtralentissementde

l’activité

Risquesd’image

EnquêtesAdministratives

Réclamationsdetiers

PE

Gestiondecrise

R.C

P.J.

Fraisdenotification

Fraissupplémentaires

Fraisdereconstitutiondedonnées

CPGA – Nov.2018 14

Dans certains cas, obligation d’information en cas violation de données personnelles (environ 10 € / client).

LE RGPD : RÈGLEMENT GÉNÉRAL DE PROTECTION DES DONNÉES EN BREF Parmi les 99 chapitres du document…

CPGA – Nov.2018 15

LA CYBER ASSURANCE : UNE RÉPONSE À UN NOUVEAU BESOIN D’ASSURANCE Dommages immatériels aux données et au système d’information, frais de notification

Dommages matériels par malveillance : –  Incendie volontaire,

vol …

Malveillance informatique (Cyber) –  virus, crypto

logiciels…

Autres dommages immatériels : - Erreur humaine

Atteinte à l’Actif de l’assuré

Dommages matériels accidentels : –  Incendie, dégâts des

eaux …

Perte et frais

Atteinte aux données personnelles (frais de notification)

Dommages aux tiers - Immatériels

- Corporel / mat

Responsabilité Civile Cyber

Dommages immatériels

Evènements / faits générateurs

Co

nsé

que

nce

s d

om

ma

ge

ab

les

Dommages matériels

Contrats Dommage aux biens (Multirisques et Pertes d’Exploitation)

Sans objet

Contrats Responsabilité Civile

Contrats Cyber

CPGA – Nov.2018 16

CPGA – Nov.2018 17

Cyber Secure® Assistance Cyber Secure

Règlements Cyber

-  Investigations-  Réparations-  Conseils-  ChiffragedommagesPertesd’exploitation

01 70 95 94 18

24/7Mesuresd’urgence

24/7

-  Communicationencasdecrisemajeure

Heuresouvrées

-  Informationsjuridiques-  Conseiljuridique-  Avocat-  Usurpationd’identité-  E-réputation-  E-litiges…

DES QUESTIONS QUE VOUS POURRIEZ VOUS POSER

Je me connecte à un réseau non sécurisé et le risque de piratage de mes données est élevé. Suis-je assuré si je perds mon fichier ?

CPGA – Nov.2018 18

OUI Peu importe l’origine de l’infection virale, ses conséquences seront garanties

Il s’agit d’un acte de fraude générale et non d’une cyber Fraude. D’une manière générale, si l’action de virer de l’argent est effectuée par un acteur humain, les conséquences ne seront pas couvertes.

Notre contrat Cyber est uniquement destiné aux entreprises (Intérêt limité pour un particulier, l’ordinateur n’étant pas un outil à vocation professionnelle).

Comme pour la question 2, il s’agit de Fraude. Les galeries peuvent appeler l’artiste pour vérification de l’identité. Pour que la galerie soit indemnisée, il faut souscrire un contrat Fraude.

NON

Les collectionneurs peuvent-ils (ou doivent-ils) eux-mêmes s’assurer ? 

Unartistesefaitpiratersaboitemail,lehackerm’adresseunefactureetj’envoielerèglementd’uneœuvresurunautrecomptebancairequeceluidel’artiste.Pourrais-jeêtreremboursé?Lagaleriepeut-elleêtreindemnisée?

NON

NON

Suis-jeassurésidefaussesfacturessontadresséesàmescollectionneursetqu’ilsvirentl’argentsurunautrecompteenbanquequeceluidelagalerie?

Parce que le risque zéro n’est pas atteignable …

et qu’à partir d’un certain seuil l’investissement

supplémentaire devient disproportionné par rapport au gain obtenu

CPGA – Nov.2018 19

OVATIO

MaMA Convention 2018 20

21

Emmanuel RENOUVIN Directeur Commercial emmanuel.renouvin@ovatio.eu 06 68 98 96 22