Web-conférence CYBER-RISQUES

2

JEAN-LUC BOURGEOIS

LUCIEN MOUNIER

BONJOUR- LES INTERVENANTS

3

- PRÉVOYANCE

- FRAIS DE SANTÉ

- CONTRAT MADELIN

- PERTES D’EMPLOI

- TEMPORAIRE DÉCÈS

- HOMME CLÉ…

- MR

- RESPONSABILITÉ CIVILE

- FLOTTE AUTOMOBILE

- TRANSPORT MARCHANDISE

- CYBER RISQUES

- FRAUDE DETOURNEMENT

- PROTECTION JURIDIQUE…

- ASSURANCE CREDIT

- AFFACTURAGE

- CAUTION

- RISQUES POLTITIQUES

- EXTERNALISATION

- RELANCE CLIENT

Nous sommes des courtiers à taille humaine intervenant sur les 3 domaines des risques d’entreprises:

Jean-Luc Bourgeois

4

COMPRENDRE LES PME POUR:

•Mettre en place des programmes d’assurances sur-mesure

•Sélectionner les meilleurs produits et partenaires assureurs

Protections en place les protègent suffisamment

Atteinte directe aux données qui ne sont pas assurées dans les contrats MR.

RC PRO importante et mise en jeu complexe

Fausse idée du prix de la couverture

COMMENT LES PME PERCOIVENT L’ASSURANCE DES CYBER-RISQUES?

Impact des cyber risques sous estimés: « Tous concernés »

5

POURQUOI- AIG Et CyberEdge

6

• AIG, un des leaders mondiaux de l’assurance.

• AIG c’est 63.000 personnes dans 130 pays.

• Une présence dans 26 pays d’Europe.

• 15 ans d’expérience dans la gestion des cyber-risques.

Installé en France depuis 1948 et aujourd’hui avec plus de 320 personnes et des équipes dédiées par segment. Au sein de ces segments, celui des Risques Financiers des PME dont les Cyber-Risques font partie.

7

Quelle que soit sa taille, toute entreprise est aujourd’hui exposée aux cyber-risques

DES DÉFIS… Un monde de plus en plus dématérialisé La mobilité, le Cloud, l’externalisation de services informatiques…ET DES CONTRAINTES: Toute entreprise est détentrice de données pour son propre compte, ou pour celui d’un tiers, et peut représenter une porte d’entrée vers une ou plusieurs autres entreprises.

LES RISQUES- TOUS EXPOSES

8

Les Menaces Cyber

MALVEILLANCE INTERNEVol de matériels

Vol de données

Avantage concurrentiel

Recel de données

Données Bancaires

NEGLIGENCE

Envoi de données erronées

Perte de matériel

Hameçonnage

MALVEILLANCE EXTERNE

Déni de Service

Vol de Données

Hacktivisme

Organisations criminelles

Déni de service

Vol de Données

Agences gouvernementales Espionnage Industriel

Déni de service

Logiciels malveillants

Extorsion

Arrêt des réseaux

Menaces persistantes

Données Bancaires

Données Gouvernementales

Données Personnelles

Données de Santé

Données Confidentielles

PRESTATAIRES

Cloud

Data Centers

Sous-traitants

Interruption de réseau

Atteinte à la sécurité du réseau

Accès non-autorisé aux données

Perte de Données

Interruption de réseau

Vol de matériels

Vol de données

Interruption de Réseau

Intrusion dans les systèmes

Employées

Négligence

Malveillance

RESEAUX SOCIAUX

Twitter

Facebook

LinkedIn

9

CYBER- Les conséquences d’un incident

Qu’elles soient d’origine accidentelle ou malveillante, les conséquences d’un incident cyber sont nombreuses et peuvent avoir un fort impact sur l’activité de l’entreprise.

INDISPONIBILITÉ passagère des

ressources informatiques.

Prise de contrôle du site et compte Twitter par SEA

PERFORMANCES dégradées des

systèmes.

Hacktivisme, 5 jours de blackout pour 40

domaines

MENACES de divulgation

650.000 données, tentative

d’extorsion

10

CYBER- Les conséquences d’un incident

Qu’elles soient d’origine accidentelle ou malveillante, les conséquences d’un incident cyber sont nombreuses et peuvent avoir un fort impact sur l’activité de l’entreprise.

CYBER-ESPIONNAGE

Faille zero-day, espionnage industriel

DESTRUCTION, manipulation de

logiciel & données Des hackers font

disparaître la trace de conteneurs ayant servi au trafic de

drogues

PERTE DE DONNÉES

Deux attaques consécutives,

Février (800.000 données) et Mai

(1.300.000) 2014

11

Malgré les mesures que vous avez mis en place au sein de votre entreprise:

Analyse des cyber-risques pouvant mettre en péril l’entreprise

Mise en place d’une « politique sécurité »

Formation et communication aux salariés autour des cyber-risques

Firewall et antivirus actifs sur le réseau et les ordinateurs

Plan de crise et de continuité d’activité informatique

Filtrage des adresses IP et protocoles autorisées

Protection contre le sabotage, terrorisme, les événements naturels

Vous n’êtes pas à l’abris d’une cyber-attaque ou d’une simple négligence et/ou erreur humaine et d’avoir à gérer une situation de crise!

CYBER RISQUES- Prévention et protection

12

ENQUÊTES ET SANCTIONS

Conseiller et épauler l’entreprise lors d’une démarche de la CNIL

INTERRUPTION DE

RÉSEAU

Protéger le bilan de l’entreprise et sa

continuité d’activité

CYBER-EXTORSION

Accompagner l’entreprise dans la

résolution d’une tentative d’extorsion

RESPONSABILITÉ CIVILE

Notamment du fait de la divulgation

de données conservées par

l’entreprise ou par un sous-traitant

LA REPONSE- CYBEREDGE

GESTION DE CRISE

Perte d’image - Intervention sur les SI - Restauration de données –notification

13

CYBEREDGE- Gestion de crise

Qui? Cabinet médical (4 médecins)

Le sinistre?

Données hébergées chez un prestataire.

Une patiente découvre son dossier médical sur le net , en fait tous les dossiers médicaux sont en ligne.

Information relayée par la presse locale.

Le coût ?

Frais d’experts informatique

Frais de communication

Réclamation de la patiente

Facture totale : 24 570 €

14

CYBEREDGE- Interruption de réseau

Qui? Cabinet d’avocats

Le système informatique?

22 ordinateurs fixes, 2 serveurs, imprimantes. Antivirus installé, à jour, scan automatique 1* par semaine. Protection anti-virus en temps réel (scan de tout fichier avant ouverture) désactivée

Le sinistre?

Un virus se propage sur le réseau,

Impossible à supprimer sauf reformatage complet des ordinateurs

interruption totale de ses systèmes pendant 4 jours.

Le coût?

Décontamination totale + restauration des données électroniques: 15.300 € Interruption du réseau : 20.000 €

15

Qui? Site de vente en ligne de vêtements

Le sinistre?

Situation d’extorsion: le hacker laisse 5 jours à l’entreprise avant sa prochaine attaque. Il demande une rançon pour stopper ses attaques.

Le coût?

honoraires d’expert informatique + consultant de gestion de crise

Perte de revenus due à l’interruption du fonctionnement du site marchand.

Le coût total du sinistre est évalué à 318.000 €

CYBEREDGE- Cyber Extorsion

16

CYBEREDGE- Responsabilité civile

Qui? Avocat en droit civil

Le sinistre?

Vol ordinateur portable et mots de passe. Le voleur accède aux données personnelles de clients contenues sur l’ordinateur et organise la vente de celles-ci sur internet.

Les conséquences?

Frais d’expert informatique, de communication aux clients impactés. Réclamations de plusieurs clients

Le coût du sinistre : 84.000 €

17

Qui? Pizzeria

Le sinistre?

Paiements frauduleux par cartes bancaires. Ces paiements proviennent de cartes de

L’émetteur de cartes bancaires décide de réaliser un audit de conformité aux règles PCI-DSS.

Les conséquences?

L’audit, à la charge de l’entreprise, coûte 10.500 €. L’amende subséquente infligée par l’émetteur de cartes de paiement à l’entreprise s’élève à 4.500 €

CYBER-RISQUES- Enquêtes et sanctions

18

UN OBJECTIF:

Garantir la tranquillité des dirigeants face aux cyber-risques

et les accompagner dans toute situation de gestion de crise

CYBEREDGE- L’offre d’AIG

QUEL EST LE COUT DE CES GARANTIES ?

19

Chiffre d’affaires 450.000€,

4 médecins, 1 secrétaire médical

Activité: Médecine générale

Dématérialisation de l’ensemble des données et hébergements chez

prestataire

Montant garanti: 250.000 €

Franchise: 1.000 €

Prime annuelle TTC : 800 €

Soit 67 € / mois

CYBEREDGE- Exemples de tarifs

PROFESSIONNELS

DE SANTE

20


PROFESSIONS REGLEMENTEE

S

Chiffre d’affaires 900.000 €

Activité: cabinet d’avocats


Franchise: 1.500€

Prime annuelle TTC: 1.350 €

Soit 113 € / Mois

21

Chiffre d’affaires 2.000.000 €

Activité: expert comptable


Franchise: 2.000€

Prime annuelle TTC: 1.730 €

Soit 144 € / Mois


EXPERT COMPTABLE

22


Chiffre d’affaire: 31.000. 000€

Activité: conception et développement de logiciels

Montant garanti: 3.000.000 €

Franchise: 15.000 €

Prime annuelle TTC: 9.200€

Soit 767 € / Mois

SSII

23

CYBEREDGE- Un contrat d’assurance pour qui ?

Pour vous : Vous recevrez rapidement un devis ou mail, vous demandant 4 éléments nécessaires pour l’établir.

Pour vos clients : Vous conseillez des entreprises ?

Vous hébergez leurs données ?

Vous devez leur parler de ce produit d’assurance simple et peu onéreux.

Vos contacts : 01.56.43.39.39

Letitia DOUVILLE : [email protected]

Jean-Luc BOURGEOIS : [email protected]

Web-conférence CYBER-RISQUES

Services

Transcript of Web-conférence CYBER-RISQUES