LES GALERIES D’ART FACE AUX CYBERMENACES : QUELS SONT LES ENJEUX ET ET … · 2019-12-16 ·...
Transcript of LES GALERIES D’ART FACE AUX CYBERMENACES : QUELS SONT LES ENJEUX ET ET … · 2019-12-16 ·...
LES GALERIES D’ART FACE AUX CYBERMENACES : QUELS SONT LES ENJEUX ET
ET COMMENT BIEN VOUS ASSURER ?
1
CPGA – Nov.2018 2
+ DE 3700
CYBERATTAQUESPAR SECONDE SONT DÉJOUÉES DANS LE MONDE
INTRODUCTION
INTRODUCTION
3 CPGA – Nov.2018
Rang Pourcentage Rang2017 Tendance
Cyberincidents(ex:cybercriminalité,défaillanceinformatique,violationsdedonnées)
33% 5(29%)
Catastrophesnaturelles(ex:orage,inondation,tremblementdeterre)
33% 1(35%)
Risquespolitiquesetviolence(ex:guerre,terrorisme,agitationcivile)
31% 2(32%)
Interruptiondetravail(ycomprislaperturbationdelachaîned’approvisionnement)NOUVEAU
28% -
Nouvellestechnologies(ex:impactdel'interconnexioncroissante,nanotechnologies,intelligenceartificielle,impression3D,drones)
23% 2(32%)
1
2
3
4
5
=
INTRODUCTION
4 CPGA – Nov.2018
Rang Pourcentage Rang2017 Tendance
Interruptiondetravail(ycomprislaperturbationdelachaîned’approvisionnement)
33% 2(27%)
Cyberincidents(ex:cybercriminalité,défaillanceinformatique,violationsdedonnées)
30% 6(22%)
Catastrophesnaturelles(ex:orage,inondation,tremblementdeterre)
28% 4(25%)
Évolutiondumarché(ex:volatilité,concurrenceintense/nouveauxentrants,fusionsetacquisitions,stagnationdumarché,fluctuationdumarché)
27%
1(32%)
Modificationsdelalégislationetdelaréglementation(ex:changementgouvernemental,sanctionséconomiques,protectionnisme,Brexit,désintégrationdelazoneeuro)
22%
3(26%)
Incendie,explosion 21% 7(17%)
Changementclimatique,volatilitécroissantedutempsNOUVEAU 13% -
Risquespolitiquesetviolence(ex:guerre,terrorisme,agitationcivile)
13% 8(14%)
Vol,fraude,corruptionNOUVEAU 12% -
Nouvellestechnologies(ex:impactdel'interconnexioncroissante,nanotechnologies,intelligenceartificielle,impression3D,drones).Pertederéputationoudevaleurdelamarque
12%
9(12%)
=
TOP10DESRISQUESPOURLESPETITESENTREPRISES**<250M€derevenusannuels
INTRODUCTION
5 CPGA – Nov.2018
LLOYD’S : « Scénario d’attentat de grande ampleur le plus probable : attaque d’un prestataire de Cloud »
15 - 121Md USD : impact sur l’économie américaine *Emerging Risk Report 2018 – Technologie - Cloud Down : Impacts on the US economy – AIR & LLOYD’S
INTRODUCTION
6 CPGA – Nov.2018
• « En matière de cybersécurité, il y a une urgence sur les PME » - Forum International de la Cybersécurité, Janvier 2018
Mounir Mahjoubi – Secrétaire d’Etat auprès du Ministre de l’Economie et des Finances et du Ministre de l’Action et des Comptes publics, Chargé du Numérique
https://www.cybermalveillance.gouv.fr
MaMA Convention 2018 7
QUELLES SONT VOS DONNÉES SENSIBLES ?
• PERSONNELLES – Employés – Clients (nom, domiciliation) – Artistes – ...
• BANCAIRES/ FINANCIERES – Bilans – Données bancaires – ...
• COMMERCIALES – Fichier clients – Commissionnement – Montant des ventes – Dates et lieux de commandes et livraison – ...
CPGA – Nov.2018 8
LES DONNÉES SENSIBLES QUE VOUS DÉTENEZ
QU’EST-CE QU’UN CYBER RISQUE ? QU’EST-CE QU’UNE CYBER ATTAQUE ? • Risque d’une atteinte aux données informatiques et/ou aux
systèmes d’information
• Origine – Cyber Attaque : acte de malveillance informatique – Erreur humaine : négligence interne à la galerie
• Comme toute entreprise, une galerie peut être victime d’une cyber attaque avec de potentielles répercussions graves sur son activité et son image
CPGA – Nov.2018 9
CPGA – Nov.2018 10
D’abord protéger le systême informatique de la galerie et ses données
LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES
• Menaces : – Cybercriminalité • Interne • Externe
– Espionnage – Sabotage : Malveillance gratuite
CPGA – Nov.2018 11
MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES
LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES
• Mode opératoire – Phishing : Obtention d’information visant à usurper une identité
– Ingénierie sociale : Manipulation psychologique à des fins d’escroquerie
– Cryptage et rançonnage : Le fraudeur demande une rançon pour décrypter les données piratées
– Accès frauduleux : infraction illégale au sein d’un SI
– Codes malveillants : Code ou script web pouvant entraîner des vols de données ou informations
– Déni de service : Attaque visant à rendre hors service une application informatique
CPGA – Nov.2018 12
MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES
LES GALERIES FACE AUX CYBER ATTAQUES LES MENACES ET LEURS CONSÉQUENCES
CPGA – Nov.2018 13
MENACES MODE OPÉRATOIRE CONSÉQUENCES ASSURANCES
Voldedonnéespersonnelles/clients
Voldedonnées
confidentielles
Fraisderechercheinformatiques
InaccessibilitéduSI
Arrêtralentissementde
l’activité
Risquesd’image
EnquêtesAdministratives
Réclamationsdetiers
PE
Gestiondecrise
R.C
P.J.
Fraisdenotification
Fraissupplémentaires
Fraisdereconstitutiondedonnées
CPGA – Nov.2018 14
Dans certains cas, obligation d’information en cas violation de données personnelles (environ 10 € / client).
LE RGPD : RÈGLEMENT GÉNÉRAL DE PROTECTION DES DONNÉES EN BREF Parmi les 99 chapitres du document…
CPGA – Nov.2018 15
LA CYBER ASSURANCE : UNE RÉPONSE À UN NOUVEAU BESOIN D’ASSURANCE Dommages immatériels aux données et au système d’information, frais de notification
Dommages matériels par malveillance : – Incendie volontaire,
vol …
Malveillance informatique (Cyber) – virus, crypto
logiciels…
Autres dommages immatériels : - Erreur humaine
Atteinte à l’Actif de l’assuré
Dommages matériels accidentels : – Incendie, dégâts des
eaux …
Perte et frais
Atteinte aux données personnelles (frais de notification)
Dommages aux tiers - Immatériels
- Corporel / mat
Responsabilité Civile Cyber
Dommages immatériels
Evènements / faits générateurs
Co
nsé
que
nce
s d
om
ma
ge
ab
les
Dommages matériels
Contrats Dommage aux biens (Multirisques et Pertes d’Exploitation)
Sans objet
Contrats Responsabilité Civile
Contrats Cyber
CPGA – Nov.2018 16
CPGA – Nov.2018 17
Cyber Secure® Assistance Cyber Secure
Règlements Cyber
- Investigations- Réparations- Conseils- ChiffragedommagesPertesd’exploitation
01 70 95 94 18
24/7Mesuresd’urgence
24/7
- Communicationencasdecrisemajeure
Heuresouvrées
- Informationsjuridiques- Conseiljuridique- Avocat- Usurpationd’identité- E-réputation- E-litiges…
DES QUESTIONS QUE VOUS POURRIEZ VOUS POSER
Je me connecte à un réseau non sécurisé et le risque de piratage de mes données est élevé. Suis-je assuré si je perds mon fichier ?
CPGA – Nov.2018 18
OUI Peu importe l’origine de l’infection virale, ses conséquences seront garanties
Il s’agit d’un acte de fraude générale et non d’une cyber Fraude. D’une manière générale, si l’action de virer de l’argent est effectuée par un acteur humain, les conséquences ne seront pas couvertes.
Notre contrat Cyber est uniquement destiné aux entreprises (Intérêt limité pour un particulier, l’ordinateur n’étant pas un outil à vocation professionnelle).
Comme pour la question 2, il s’agit de Fraude. Les galeries peuvent appeler l’artiste pour vérification de l’identité. Pour que la galerie soit indemnisée, il faut souscrire un contrat Fraude.
NON
Les collectionneurs peuvent-ils (ou doivent-ils) eux-mêmes s’assurer ?
Unartistesefaitpiratersaboitemail,lehackerm’adresseunefactureetj’envoielerèglementd’uneœuvresurunautrecomptebancairequeceluidel’artiste.Pourrais-jeêtreremboursé?Lagaleriepeut-elleêtreindemnisée?
NON
NON
Suis-jeassurésidefaussesfacturessontadresséesàmescollectionneursetqu’ilsvirentl’argentsurunautrecompteenbanquequeceluidelagalerie?
Parce que le risque zéro n’est pas atteignable …
et qu’à partir d’un certain seuil l’investissement
supplémentaire devient disproportionné par rapport au gain obtenu
CPGA – Nov.2018 19
OVATIO
MaMA Convention 2018 20
21
Emmanuel RENOUVIN Directeur Commercial [email protected] 06 68 98 96 22