Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA.

Click here to load reader

  • date post

    03-Apr-2015
  • Category

    Documents

  • view

    104
  • download

    0

Embed Size (px)

Transcript of Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA.

  • Page 1
  • Page 2
  • Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA
  • Page 3
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 4
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 5
  • 80% des entreprises estiment dpendre de leur informatique l Quelles consquences auraient : l une indisponibilit de vos systmes, l une altration de vos donnes ou de vos systmes, l une communication de vos donnes des tiers non autoriss, etc ? l A quels risques informatiques votre entreprise est- elle expose (physique, logique, humain) ? l Accidents l Erreurs l Malveillance
  • Page 6
  • Evts Naturels Accidents Incidents Majeurs Compromission des informations, des fonctions Vols Divulgations dinfo Saturation de matriel Perturb. / rayonts Agressions physiques Pertes de services essentiels Dfaillance matrielle Dysfonctionnements logiciels Atteinte la maintenabilit Actions illicites Malveillance Erreurs Intentionnel RisqueHumain Fortuit RisqueLogiqueRisquePhysique Typologie des risques
  • Page 7
  • La vision du Clusif en 2003
  • Page 8
  • Les Sinistres en France (source : clusif - donnes 2003)
  • Page 9
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 10
  • Cots du sinistre Accidents Incidents Majeurs Evnements Naturels Rayonne- ments Dysfonctionnements logiciels Atteinte la maintenabilit Divulgations dinfo Saturation de matriel Compromission des informations et des fonctions Agressions physiques Pertes de services essentiels Dfaillance matrielle Vols Actions illicites Malveillance Frquence de survenue Erreurs Analyse des cots
  • Page 11
  • Exemples de consquences financires l Frais techniques de rinitialisation du SI l remise en uvre du hard, des programmes, du rseau l reconstitution des donnes (saisies, tests dintgrit,) l Pertes dexploitation l impact sur le chiffre daffaires l dpenses consenties pour viter ou limiter larrt de lactivit l Fraude l valeurs dargent et/ou de biens dtourns
  • Page 12
  • Les enjeux sont considrables l 49% des entreprises considrent le risque de panne du SI comme significatif l 80% des entreprises ayant subi un sinistre informatique sollicitent leurs fonds propres l Le sinistre le moins important reprsente au minimum 10 fois la prime dun contrat dassurance l Plus de 3 milliards deuros : cest le cot des sinistres identifis et dclars en France en 2000 sans tenir compte des pertes dimages, de confiance,
  • Page 13
  • Quand les poubelles parlent l Unilever vs Procter & Gamble l 3M$ investis pour rcuprer 80 documents (plan de lancement de produits, stratgie commerciale, etc) l Exploration des poubelles de Sunsilk (filiale de Unilever Chicago) 10M$ de dommages et intrts, atteinte limage
  • Page 14
  • Exemples l Un cafouillage technique pourrait faire perdre 300.000 euros Surcouf Suite une erreur technique, le site Surcouf.com a propos un PDA Toshiba 269 au lieu de 649. Prs de 650 internautes ont pass commande... Le 16/04/2004 11:45
  • Page 15
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 16
  • Les entreprises sorganisent mais pas suffisamment (source : clusif donnes 2003)
  • Page 17
  • Page 18
  • l En sus de la loi du 24 juillet 1966 sur les socits commerciales, il y a plus de 8.000 lois rgissant lentreprise. l Oui, la fonction de Dirigeant engage la responsabilit personnelle des personnes physiques l Non, cette responsabilit nest pas couverte par les contrats qui concernent les personnes morales (R.C.Exploitation, R.C.P) Larsenal juridique est-il matrisable?
  • Page 19
  • Dirigeants ClientsCranciersFournisseursActionnaires Pouvoirs Publics Concurrents Employs Qui peut agir contre les dirigeants?
  • Page 20
  • Exemples Exemples de faits ou actes pouvant tre gnrateurs de responsabilit: Actes dpassant les pouvoirs confrs par les statuts Manquement au devoir dinformation Conflit dintrt Supervision insuffisante des activits Absence rpte aux conseils dadministration...
  • Page 21
  • Exemples Exemples de faits ou actes pouvant tre gnrateurs de responsabilit: Erreur dapprciation dans les dcisions dinvestissement Engagement de dpenses disproportionnes avec les ressources de la socit Manque de prvoyance dans la politique de dveloppement Prsentation dun bilan inexact
  • Page 22
  • Dirigeants (DSI, DG, etc), tes-vous bien assurs?
  • Page 23
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 24
  • Le contrat : les couvertures Incendie, Vol, dgts des eaux Bris, Vandalisme Architecture du rseauDonnes et Applications Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Systme dInformation COUVERTURE Production Gestion CONTRATS CLASSIQUES Tous Risques Informatique Entreprises Itinrants
  • Page 25
  • Le contrat : les garanties Incendie, Vol, DDE Bris, Vandalisme Couverture Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Couverture Faits gnrateurs Tous dommages matriels Dommages immatriels malveillants Dommages immatriels accidentels Garanties Remplacement ou rparation des quipements Reconstitution des donnes Frais supplmentaires dexploitation Pertes dexploitation
  • Page 26
  • Exemple de tarification Engagement maximum de l'Assureur : 2 000 000 par sinistre et par an Garanties Somme Assure Franchise Actes de Malveillance Erreurs ou Accidents 2 000 000 par sinistre et par an 10% (mini 15.000) Par sinistre et par an Erreur humaine : 600 000 Sabotage immatriel : 1 000 000 Pertes dexploitation et Frais supplmentaires Marge brute : 4 500 000 Marge brute : 4 500 000 Priode dindemnisation : 3 mois Limite : 2 000 000 par sinistre 1 jour de marge brute Montant de la prime 13 488,79 TTC rgularise annuellement (7.120HT + 1,16 de la marge brute annuelle)
  • Page 27
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 28
  • Est souscrit par la socit pour le compte et au profit de ses dirigeants: (non-nominatif) les mandataires sociaux (dirigeants de droit), les dirigeants de fait (y compris tout salari ayant effectu un acte de gestion), leurs conjoints, hritiers et ayants-droit... de la socit-mre ainsi que de l ensemble de ses Filiales et Participations Le contrat: ses caractristiques
  • Page 29
  • Dfinition largie des filiales: notion de contrle Couvre les frais : De dfense : civil, pnal De dommages et intrts ventuels De reconstitution dimage De gestion de crise Dassistance juridique, financire, psychologique Garantie subsquente de 36 mois Pas de franchise Recours des assurs entre eux
  • Page 30
  • Exemple de tarification Montant garanti 1.000.000 Chiffre dAffaires 12.000.000 Fonds Propres 4.000.000 Dettes court terme 2.500.000 Rsultats800.000 Montant de la prime 1.887 HT rgularise annuellement
  • Page 31
  • Risques Informatiques et Assurances l Risques informatiques : gnralits l Risques informatiques : enjeux et cots l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilit personnelle de dirigeant l Conclusion
  • Page 32
  • Risques Informatiques: rsum l Lassurance est une ncessit l Le matriel est couvert pour sa valeur vnale. l Les donnes ne valent rien. l Les donnes disparues nont aucune consquence sur le prsent et lavenir. l Les Dirigeants (DSI, DG, etc) ne sont pas responsables. l mais attention, les contrats ne sont pas tous les mmes !
  • Page 33
  • Risques Informatiques: rsum l Une assurance pour viter de solliciter les fonds propres de lentreprise : l Identification et analyse des risques l Mthodes qualit et procdures l Assurance contre les risques svres l La qualit de protection d'une entreprise se mesure au degr de ractivit de ses responsables. l Lorsque la qualit d'un risque n'est pas juge suffisante, nous ne proposons pas de garanties pour le couvrir.
  • Page 34
  • Responsabilit des Dirigeants: rsum l Si un dirigeant fait lobjet dune mise en cause personnelle svre, qui menace sa solvabilit et son patrimoine, seule lassurance dirigeants met en place lenvironnement de dfense et de protection ncessaire.
  • Page 35
  • Risques informatiques et responsabilit des dirigeants : qui est concern ? Toutes les entreprises dont lactivit conomique est dpendante du systme dinformation, exemples: Industrie - Bureaux dtudes (DAO-CAO), Production, etc Secteur Agro-alimentaire Socits de Transport - Plate-formes logistiques, stockage, etc Commerces et distribution Textile, alimentaire, etc Services et Tlcommunications Etc
  • Page 36
  • Les lments pris en compte Segmentation (lactivit) Classification (la situation financire) Total du bilan (la structure financire) Ltendue gographique des activits Evaluation des risques Documents ncessaires pour une tude La liasse fiscale Le questionnaire proposition Risques informatiques et responsabilit des dirigeants : calcul de la prime
  • Page 37
  • Le cot de la scurit informatique est parfois difficile justifier Lvaluation des risques permet didentifier la faisabilit dune assurance Les consquences dune absence de dcision peuvent tre importantes tant pour lentreprise que pour les dirigeants titre personnel Les solutions pour favoriser la dcision : Diagnostic : cartographie des risques, valuation des dispositifs prventifs et curatifs valuation des impacts de la mise en place de solutions prventives et curatives sur les primes dassurance Accompagnement dans la mise en place de solutions prventives et curatives de meilleure qualit. Risques informatiques et responsabilit des dirigeants : calcul de la prime
  • Page 38
  • Nicolas BAUDY Consultant en assurances CGSSI SFVA 155, rue de la POMPE 75116 Paris www.cgssi.com