L’ Usage Paisible de l’Informatique Sécurisation des flux futurs

U.P.I. : Sécurisation des flux futurs 2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I. de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

1. Définition du Système d’Information Le Système d’information appréhende l’ensemble des éléments suivants : Le système informatique La gestion des données métiers, y compris celles confidentielles confiées par des tiers, voire les données secrètes (fruit de la R&D) Le système télécom La gestion des documents papiers L'organisation Les dirigeants Le personnel : sédentaire et nomade, y compris à l'international L'image de l'entreprise

U.P.I. : Sécurisation des flux futurs 2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 1 5 Conclusion 1 Définition du S.I. de notre solution D 3 Les limites de la réponse assurantielle traditionnelle

2. Les risques du S.I. et leurs conséquences Les menaces à couvrir Espionnage économique actes terroristes Intentionnel Compromission des données Fraude interne/externe actions illicites Altération de fonctions Vols ou destruction matériels Décharge électrostatique ou Perturbation électromagnétique Détournement des données Physique Matériel Perte de services essentiels : électricité, fluide, télécom Humain Immatériel Divulgation des données Sinistres Majeurs : tempête, foudre, inondation, tremblement de terre, … Erreurs : Programmation/ Tests/… Dysfonctionnements Logiciels Défaillance Matérielle Fortuit

U.P.I. : Sécurisation des flux futurs 2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

3. Les limites de la réponse assurantielle traditionnelle Synthèse de la couverture actuelle des assurances Matériel Immatériel Disponibilité Intégrité Confidentialité Origine du sinistre Dommage (préjudice interne) Police TRI Tout Risque Informatique Police DII (*1) (yc malveillance) Responsabilité Civile (causé à autrui) Police RC : Responsabilité Civile Cyber risques et responsabilité Responsabilité du Dirigeant Police dédiée La grande majorité des entreprises, qui subissent une interruption d’activité consécutive à un sinistre majeur, disparaissent dans un délai de 24 mois, faute d’avoir intégré le risque métier (*1).(*1) DII: Dommage Informatique Immatériel

2. Les risques du S.I. et leurs conséquences Le concept de risque majeur a évolué au fil du temps Augmentation de la gravité potentielle des sinistres : l’altération du fonctionnement du numérique amène une paralysie du fonctionnement de l'entreprise. Augmentation de la complexité des risques traditionnels et des procédures : le caractère international d’Internet et du commerce électronique, implique un risque accru de conflit de loi. Evolution de la définition du concept de risque majeur : 5 raisons principales 1 2 3 4 5 Augmentation de la fréquence : lié au nombre croissant du potentiel des réclamations : le nombre d’acteurs et de connectés augmente de manière exponentielle La multiplication des mises en cause potentielles : il existe une démultiplication du nombre d’intervenants ayant une implication directe ou indirecte dans les technologies numériques L'importance de l'e-réputation. L’e-réputation est la réputation d'une entité (marque, personne morale , entreprise) ou physique

3. Les limites de la réponse assurantielle traditionnelle Constat : le risque métier n’est pas appréhendé Les polices d’assurance en place n’intègrent pas le risque métier. Le calcul des indemnisations est fondé sur des données du passé et la conservation de la clientèle n’est pas appréhendée. En cas de sinistre, il n’y a pas de gestion dynamique du maintien des flux futurs de l’entreprise. 1 La valorisation de l’entreprise sera constatée lors de la vente, totale ou partielle, de ses actions ou parts sociales. Encore faudra-t-il qu’il y ait quelque chose à vendre. En cas de sinistre majeur, la pérennité de l’entreprise n’est pas garantie. 2

U.P.I. : Sécurisation des flux futurs 2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

4. Présentation de la solution Diageris Cyber risques & responsabilités : les conséquences des malveillances (internes et externes) Frais d'expertise informatique Frais de restauration des données Frais de réalisation du Plan de Secours Informatique Frais de reconstruction des sauvegardes Frais de décontamination virale Disponibilité Attaque virale ou Ransomware Déni de service Impossibilité d'accès au SI Frais d'identification des données volées Frais de veille contre l'utilisation frauduleuse des données Prise en charge d'un audit complet du SI et identification du pirate Confidentialité et Intégrité Divulgation d'informations personnelles et/ou confidentielles Altération et/ou destruction de données Atteinte aux droits de la PI Indemnisation du montant constaté de la perte de marge brute Frais supplémentaires d'exploitation Coûts d'utilisation non autorisée du SI Prise en charge des dommages et intérêts et des frais de défense Prise en charge du montant des pénalités administratives Prise en charge du coût de la notification à des tiers Frais et honoraires liés à une gestion de crise et la stratégie de communication induite, y compris community management et l’e-réputation Prise en charge des dommages et intérêts et frais de défense supportés par les dirigeants dans le cadre d'une mise en cause personnelle Frais de recours / Frais de défense Montant constaté de la fraude financière (option) Réglementation et juridique Perte de protection des données Mise en cause des dirigeants

4. Présentation de la solution Diageris Les atteintes du S.I. du fait de pannes, accidents et/ou erreurs Couverture des conséquences de pannes, accidents et/ou erreurs Erreur humaine Vol Carence des prestataires de services Frais de réparation, ou de renouvellement, des matériels et des installations, y compris les matériels nomades ou situés chez des tiers (option) Frais de reconfiguration des équipements et de leur mise en état opérationnel (option) Frais de reconstitution, et/ou de rapatriement des données Frais supplémentaires d'exploitation Frais de gestion de crise, y compris la communication et le community management Honoraires d'experts Indemnisation de la perte constatée de la marge brute Option : Prise en charge du maintien de l'activité informatique, dont le fonctionnement est perturbé du fait d'une interdiction administrative d'accès aux lieux d'exploitation du S.I. Panne ou dérangement des installations informatiques et de télécommunications Panne de courant Décharge électrostatique ou perturbation électromagnétique Evènement naturel (foudre)

4. Présentation de la solution Diageris Usage Paisible de l’Informatique ®: y compris la carence de prestataire de services informatiques Cartographie des sauvegardes (2) Diagnostic des risques (1) Cartographie technique du S.I. (2) Mise en place du Plan de Secours Informatique (P.S.I.) P.S.I.* + Gestion de crise Gestion de la communication + Community management Survenance du Sinistre Assistance Post sinistre: Accompagnement de l’entreprise et coordination de l’ensemble des services Gestion de la communication & du Community management (4) Constat et indemnisation des pertes financières révélées (5) Retour à la Normale Mise en place du mécanisme assurantiel (3) 3 mois RECAPITULATIF DES DIFFERENTES PHASES DIAGNOSTIC DES RISQUES (1) Diagnostic des risques liés à l’adéquation du Plan de Secours Informatique et l’organisation de sa mise en place CARTOGRAPHIES DES SAUVEGARDES ET TECHNIQUE (2) La cartographie des sauvegardes = vérification que les sauvegardes soient: complètes, fiables, fonctionnelle et intègrent l’ensemble des processus métiers que le SI doit supporter. La cartographie technique = l’ensemble des matériels et logiciels MECANISME ASSURANTIEL (3) Le mécanisme assurantiel est le prolongement de la politique de gestion des risques qui en définit le cahier des charges. Il est fondé sur le financement de prestations de services qui accompagnent l’entreprise dans la gestion de crise et le coût de mise en œuvre des P.S.I. (Plan de Secours Informatique)* Accompagnement de l’entreprise (4) Coordination générale de l’ensemble des prestations de services : Accompagnement et coaching de l’entreprise dans la mise en œuvre et suivi du Plan de Secours Informatique: Définition d’un interlocuteur unique + Mise à disposition de machines virtuelles + récupération des données métiers + redémarrage des différents services et composants + déroulement des procédures de test utilisateurs + Organisation du télétravail Retour à la normale (4) Accompagnement et coaching de l’entreprise dans la mise en œuvre et suivi du plan de communication post sinistre : Communication interne et externe + community management + veille de l’e-réputation Constat et indemnisation des pertes financières révélées (5) Si le montant de la marge brute est altéré , cette perte sera constatée et indemnisée.

U.P.I. : Sécurisation des flux futurs Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I 3 Les limites de la réponse assurantielle traditionnelle

3 2 5. Conclusion 1 Une offre inédite La sécurisation des flux futurs : Étape 3 Financement de l’étape 2 L’entreprise est capable de livrer et facturer en toutes circonstances 3 Étape 2 : Assistance post sinistre Maintien de la capacité opérationnelle de l’entreprise Remise en fonctionnement du S.I. et/ou de sa redondance Reconstruction du S.I. Accompagnement dans la gestion de crise Communication et veille de l’e-réputation Prise en compte de l’e-responsabilité de l’entreprise et de son dirigeant 2 Le Plan de Secours Informatique : Étape 1 Organisation de la cartographie fonctionnelle et technique du S.I. et de son P.S.I. 1 18 novembre 2018