4.
85 % des PME sont persuadés d'être moins visés que les grandes entreprises
En France, près de 8 cyberattaques sur 10 visent les PME(Symantec Avril 2014).
Les PME gèrent des informations qui intéressent les cybercriminels
Les PME sont les portes d’entrée privilégiées pour attaquer les grandes
entreprises
Cyber-attaques : les PME cibles privilégiées
5. 5 /
La cybercriminalité coûte 3,5 milliards d'euros chaque année à la
Belgique (1% du PIB)
En France, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions
d’euros par entreprise.
88% des virus fabriqués par des hackers ne sont pas détectés par les anti-
virus - TrustWave 2012 (18 pays étudiés dont la France)
30% des violations de données sont dues la négligence des employés (vol,
pertes d’appareils mobiles, erreur, …) - Étude Symantec Mars 2012 (données françaises)
Cyber risques en quelques chiffres
8. /
Données
fichiers contenant des informations de
savoir-faire (know-how)
données personnelles
données logistiques
données clients
données commerciales
…
Système informatique
outils bureautiques
système automatisé de production
(SCADA)
site web, e-activité
Qu’avez-vous à protéger ?
9. The main causes of incidents in industrial networks are shown in the pie chart below (data courtesy of
securityincidents.net)
Quelles menaces cyber préoccupent le plus
votre société ?
11. Conséquencesd’unproblèmecyber
IMPACT SUR LES
ACTIVITÉS
Interruption des activités
ou de la production
Baisse du chiffre
d’affaires
Perte de contrats, clients
ou patients
Atteinte à la réputation
Baisse de la valeur de
l’entreprise
FRAIS
SUPPLÉMENTAIRES,
REMÈDE
Frais d’enquête
Conseil juridique
Gestion de crise
Notification
Récupération du
système et des données
Mise à jour du système
Rançon
CONSÉQUENCES
JURIDIQUES
Frais de défense
Indemnité
Amendes
administratives
Amendes pénales
RISQUES
12. 12 /
L’IT et vos données sont un asset essentiel pour les PME
Cet asset est vulnérable
Les conséquences financières d’une attaque/événement
cyber peuvent être énormes
Conclusion première partie
15. Couverture trop limitée dans les polices classiques
FIRST PARTY
Police Incendie
- En principe, les données ne sont pas assurées
- Après les dégâts matériels couverts : assurable via les coûts de reconstitution
- Sans dégâts matériels couverts : pas de couverture
Police Fraude
- Uniquement une couverture pour les dommages directs du preneur d’assurance suite à la
fraude
- Définition de la fraude informatique : virus, attaque, denial of service attack, …?
NECESSITED’UNECOUVERTUREPLUSLARGE
16. Couverture trop limitée dans les polices classiques
THIRD PARTY
Police Responsabilité civile
- La faute de l’assuré doit être prouvée (quid virus, …?)
- Exclusions : introduction de virus chez des tiers, terrorisme, sabotage, etc.
- Dommages immatériels couverts ?
- Pas de couverture pour certains frais : frais de notification, reconstitution des données, etc.
NECESSITED’UNECOUVERTUREPLUSLARGE
17. Liens / trous de couverture avec les autres
assurances?
17 /
18. Couvertures Cyber
IMPACT SUR LES
ACTIVITÉS
Interruption des activités
ou de la production
Baisse du CA
Perte de contrats ou
clients
Atteinte à la réputation
Baisse de la valeur de
l’entreprise (entreprise cotée
en bourse)
FRAIS
SUPPLÉMENTAIRES,
LIÉS À UNE CYBER
ATTAQUE
Coût de la recherche
Conseil juridique
Gestion de crise
Notification
Récupération du système et
des données
Mise à jour du système pour
éviter la propagation de la
contamination
Rançons
CONSÉQUENCES
JURIDIQUES
Frais de défense
Indemnités
Amendes administratives
Amendes pénales
RISQUES
19. Couvertures Cyber
FIRST PARTY
Honoraires des experts légaux
Honoraires des experts en
communication – réputation
Coûts de la reconstitution des données
Frais de notification
Business interruption
et autres frais
Vol cyber (frais de recherche)
Chantage cyber (recherche, rançon)
Recherche administrative
Amende administrative
THIRD PARTY
Défense
Honoraires des experts légaux
Dommages-intérêts
COUVERTURES
20. /
La cyber-assurance :
met à disposition de l’entreprise un dispositif de crise
prend en charge de l’ensemble des conséquences juridiques et financières d’une
cyber-attaque et/ou d’une violation de données.
La cyber-assurance = outil de gestion des cyber-
risques