ASSURANCE CYBER-RISQUES

Introduction

• Le risque Cyber : définition
• Le contexte actuel et les perspectives attendues selon la FFA
• Exemple de cyber attaque : MMA et conséquences à MLT

L’évolution récente des risques Cyber

• Évolution et environnement du cyber risque :

·         Le phénomène du Cloud computing et du Big Data,
·         BYOD et consumérisation : les risques liés aux nouveaux usages,
·         L’e-réputation des entreprises,
·         Les objets connectés, la réalité augmentée : vers de nouvelles cibles ?

• De quelles attaques protéger les entreprises ?

·         Cyber attaques : de la technique à l’ingénierie sociale,
·         Les techniques d’ingénierie sociale,
·         Le top 5 des cyberattaques : Focus sur ransomwares, fraudes au président, dénis de service, etc.

Risque d’intensité ou de fréquence : quel besoin de couverture pour les entreprises ?

• Les enjeux du cyber risque sur l’organisation de vos clients :

·         Mesurer et prévoir les coûts financiers,
·         Anticiper les sanctions juridiques,
·         Apporter des réponses en termes de gestion de crise et de réputation pour les entreprises,
·         Développer un savoir-faire spécifique au marché,
·         Adapter votre réponse au marché des ETI.

Appréhender le cadre législatif et normatif du cyber risque

• Les concepts du droit informatique et des SI.
• Quelles sont les particularités du cyber risque ?
• Le RGPD, ses conséquences, l’action de classes.
• Le poids et l’intérêt des normes.
• Analyse de textes juridiques : RGPD et rôle de la CNIL.

Quels défis pour les professionnels de l’assurance ? Analyse de différents contrats et des garanties essentielles.

• Quelles solutions proposer pour assurer un cyber-risque ?
• Quelles responsabilités pour l’assureur ?
• Recouvrir les coûts liés à une attaque cyber criminelle.
• Limiter l’impact de l’incident par un apport d’expertise.
• Sensibiliser et assurer un rôle de conseil auprès de vos clients.
• Instaurer une veille technologique sur l’évolution de la cyber criminalité.
• Les critères pour estimer l’assurabilité d’une entreprise au cyber risque :

·         Mesurer les conséquences d’une attaque,
·         Quelle interconnexion du système d’information avec l’extérieur ?

Mettre en place une couverture du cyber risque

• Déterminer les dommages potentiels : pertes d’exploitation, reconstitution des données, frais de notifications.
• Définir les termes de la responsabilité civile.
• Quel périmètre pour les amendes de la CNIL ?

Conclusion

Quelques perspectives