La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA.

Présentations similaires


Présentation au sujet: "Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA."— Transcription de la présentation:

1

2 Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA

3 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

4 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

5 80% des entreprises estiment dépendre de leur informatique l Quelles conséquences auraient : l une indisponibilité de vos systèmes, l une altération de vos données ou de vos systèmes, l une communication de vos données à des tiers non autorisés, etc ? l A quels risques informatiques votre entreprise est- elle exposée (physique, logique, humain) ? l Accidents l Erreurs l Malveillance

6 Evts Naturels Accidents Incidents Majeurs Compromission des informations, des fonctions Vols Divulgations dinfo Saturation de matériel Perturb. / rayonts Agressions physiques Pertes de services essentiels Défaillance matérielle Dysfonctionnements logiciels Atteinte à la maintenabilité Actions illicites Malveillance Erreurs Intentionnel RisqueHumain Fortuit RisqueLogiqueRisquePhysique Typologie des risques

7 La vision du Clusif en 2003

8 Les Sinistres en France (source : clusif - données 2003)

9 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

10 Coûts du sinistre Accidents Incidents Majeurs Evénements Naturels Rayonne- ments Dysfonctionnements logiciels Atteinte à la maintenabilité Divulgations dinfo Saturation de matériel Compromission des informations et des fonctions Agressions physiques Pertes de services essentiels Défaillance matérielle Vols Actions illicites Malveillance Fréquence de survenue Erreurs Analyse des coûts

11 Exemples de conséquences financières l Frais techniques de réinitialisation du SI l remise en œuvre du hard, des programmes, du réseau l reconstitution des données (saisies, tests dintégrité,…) l Pertes dexploitation l impact sur le chiffre daffaires l dépenses consenties pour éviter ou limiter larrêt de lactivité l Fraude l valeurs dargent et/ou de biens détournés

12 Les enjeux sont considérables l 49% des entreprises considèrent le risque de panne du SI comme significatif l 80% des entreprises ayant subi un sinistre informatique sollicitent leurs fonds propres l Le sinistre le moins important représente au minimum 10 fois la prime dun contrat dassurance l Plus de 3 milliards deuros : cest le coût des sinistres identifiés et déclarés en France en 2000 …sans tenir compte des pertes dimages, de confiance,…

13 Quand les poubelles parlent… l Unilever vs Procter & Gamble l 3M$ investis pour récupérer 80 documents (plan de lancement de produits, stratégie commerciale, etc) l Exploration des poubelles de Sunsilk (filiale de Unilever à Chicago) 10M$ de dommages et intérêts, atteinte à limage

14 Exemples… l Un cafouillage technique pourrait faire perdre euros à Surcouf Suite à une erreur technique, le site Surcouf.com a proposé un PDA Toshiba à 269 au lieu de 649. Près de 650 internautes ont passé commande... Le 16/04/2004 à 11:45

15 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

16 Les entreprises sorganisent mais pas suffisamment (source : clusif – données 2003)

17

18 l En sus de la loi du 24 juillet 1966 sur les sociétés commerciales, il y a plus de lois régissant lentreprise. l Oui, la fonction de Dirigeant engage la responsabilité personnelle des personnes physiques l Non, cette responsabilité nest pas couverte par les contrats qui concernent les personnes morales (R.C.Exploitation, R.C.P) Larsenal juridique est-il maîtrisable?

19 Dirigeants ClientsCréanciersFournisseursActionnaires Pouvoirs Publics Concurrents Employés Qui peut agir contre les dirigeants?

20 Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Actes dépassant les pouvoirs conférés par les statuts Manquement au devoir dinformation Conflit dintérêt Supervision insuffisante des activités Absence répétée aux conseils dadministration...

21 Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Erreur dappréciation dans les décisions dinvestissement Engagement de dépenses disproportionnées avec les ressources de la société Manque de prévoyance dans la politique de développement Présentation dun bilan inexact

22 Dirigeants (DSI, DG, etc), êtes-vous bien assurés?

23 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

24 Le contrat : les couvertures Incendie, Vol, dégâts des eaux Bris, Vandalisme Architecture du réseauDonnées et Applications Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Système dInformation COUVERTURE Production Gestion CONTRATS CLASSIQUES Tous Risques Informatique Entreprises Itinérants

25 Le contrat : les garanties Incendie, Vol, DDE Bris, Vandalisme Couverture Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Couverture Faits générateurs Tous dommages matériels Dommages immatériels malveillants Dommages immatériels accidentels Garanties Remplacement ou réparation des équipements Reconstitution des données Frais supplémentaires dexploitation Pertes dexploitation

26 Exemple de tarification Engagement maximum de l'Assureur : par sinistre et par an Garanties Somme Assurée Franchise Actes de Malveillance Erreurs ou Accidents par sinistre et par an 10% (mini ) Par sinistre et par an Erreur humaine : Sabotage immatériel : Pertes dexploitation et Frais supplémentaires Marge brute : Marge brute : Période dindemnisation : 3 mois Limite : par sinistre 1 jour de marge brute Montant de la prime ,79 TTC régularisée annuellement (7.120HT + 1,16 de la marge brute annuelle)

27 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

28 Est souscrit par la société pour le compte et au profit de ses dirigeants: (non-nominatif) les mandataires sociaux (dirigeants de droit), les dirigeants de fait (y compris tout salarié ayant effectué un acte de gestion), leurs conjoints, héritiers et ayants-droit... … de la société-mère ainsi que de l ensemble de ses Filiales et Participations Le contrat: ses caractéristiques

29 Définition élargie des filiales: notion de contrôle Couvre les frais : De défense : civil, pénal De dommages et intérêts éventuels De reconstitution dimage De gestion de crise Dassistance juridique, financière, psychologique Garantie subséquente de 36 mois Pas de franchise Recours des assurés entre eux

30 Exemple de tarification Montant garanti Chiffre dAffaires Fonds Propres Dettes à court terme Résultats Montant de la prime HT régularisée annuellement

31 Risques Informatiques et Assurances l Risques informatiques : généralités l Risques informatiques : enjeux et coûts l Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables l Les solutions dassurance : l Risques informatiques l Responsabilité personnelle de dirigeant l Conclusion

32 Risques Informatiques: résumé l Lassurance est une nécessité… l Le matériel est couvert pour sa valeur vénale. l Les données ne valent rien. l Les données disparues nont aucune conséquence sur le présent et lavenir. l Les Dirigeants (DSI, DG, etc) ne sont pas responsables. l … mais attention, les contrats ne sont pas tous les mêmes !

33 Risques Informatiques: résumé l Une assurance pour éviter de solliciter les fonds propres de lentreprise : l Identification et analyse des risques l Méthodes qualité et procédures l Assurance contre les risques sévères l La qualité de protection d'une entreprise se mesure au degré de réactivité de ses responsables. l Lorsque la qualité d'un risque n'est pas jugée suffisante, nous ne proposons pas de garanties pour le couvrir.

34 Responsabilité des Dirigeants: résumé l Si un dirigeant fait lobjet dune mise en cause personnelle sévère, qui menace sa solvabilité et son patrimoine, seule lassurance dirigeants met en place lenvironnement de défense et de protection nécessaire.

35 Risques informatiques et responsabilité des dirigeants : qui est concerné ? Toutes les entreprises dont lactivité économique est dépendante du système dinformation, exemples: Industrie - Bureaux détudes (DAO-CAO), Production, etc… Secteur Agro-alimentaire Sociétés de Transport - Plate-formes logistiques, stockage, etc… Commerces et distribution – Textile, alimentaire, etc… Services et Télécommunications Etc…

36 Les éléments pris en compte Segmentation (lactivité) Classification (la situation financière) Total du bilan (la structure financière) Létendue géographique des activités Evaluation des risques Documents nécessaires pour une étude La liasse fiscale Le questionnaire proposition Risques informatiques et responsabilité des dirigeants : calcul de la prime

37 Le coût de la sécurité informatique est parfois difficile à justifier Lévaluation des risques permet didentifier la faisabilité dune assurance Les conséquences dune absence de décision peuvent être importantes tant pour lentreprise que pour les dirigeants à titre personnel Les solutions pour favoriser la décision : Diagnostic : cartographie des risques, évaluation des dispositifs préventifs et curatifs Évaluation des impacts de la mise en place de solutions préventives et curatives sur les primes dassurance Accompagnement dans la mise en place de solutions préventives et curatives de meilleure qualité. Risques informatiques et responsabilité des dirigeants : calcul de la prime

38 Nicolas BAUDY Consultant en assurances CGSSI – SFVA 155, rue de la POMPE Paris


Télécharger ppt "Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA."

Présentations similaires


Annonces Google