Risques Informatiques et Assurances

Slides:



Advertisements
Présentations similaires
Contexte : habitants captages : 4 forages sollicitant lEocène centre déficitaire prélèvement annuel : 2,2 Mm 3 /an Objet de la demande : autorisation.
Advertisements

Présentation du module Projet Professionnel Personnel (P3)
Le compte de résultat prévisionnel
Projet de Virtualisation dans le cadre d’un PCA/PRA
Microsoft et la lutte contre le piratage Engineering Rendre la copie des logiciels plus difficile et informer lutilisateur de lauthenticité de son logiciel.
Un investissement rentable pour votre entreprise Présentateur : nom du conseiller.
Stratégies de financement des placements par emprunt Nom, TITRES PROFESSIONNELS Titre, Société Date.
TSTG Droit Thème 2 Comment est exercé le pouvoir de décision dans lentreprise ?
Appréciation du contrôle interne
1 – La notion de responsabilité
ENQUETE ANNUELLE DENTREPRISES DANS LE SECTEUR DU COMMERCE (EXERCICE 2004) ROYAUME DU MAROC HAUT COMMISSARIAT AU PLAN DIRECTION DE LA STATISTIQUE.
Contrat spécifique Scamed : Responsabilité civile des Dirigeants des syndicats départementaux CSMF. Bulletin de souscription à retourner.
Mobilisation pour l’emploi
La sécurité économique
Simulation de management Principes d’une simulation de gestion
PLAN DU COURS Outils de traitement des risques
RECHERCHES BIOMEDICALES Loi du 20 décembre 1988 modifiée par la loi du 9 août 2004 PRINCIPES GENERAUX (art. L et suite)
Réunion Club de lInternational 26/09/2005 Fonds Régional dAide à lInternational (FRAI) PREFECTURE DE LA REGION AUVERGNE DIRECTION REGIONALE DU COMMERCE.
Projet Déploiement Du bon usage de la logistique… … dans les succès dentreprise.
LE DOCUMENT UNIQUE DE PREVENTION DES RISQUES
LE DOCUMENT UNIQUE DE DELEGATION
Bienvenue Rue de lAvenir 33 CH Delémont Tél Fax sur le site de l'ESIG.
Réunion des responsables de section du 03/04/2009.
Lionel Doisneau 16/12/13 Réflexions sur la notion dentreprise en lien avec les territoires Quest-ce quune entreprise régionale ?
Assurance gratuite France Bénévolat
Acci-Vision, cest un logiciel à la fine pointe de la technologie développé par une équipe dexperts en prévention des accidents. Acci-Vision analyse sous.
Mpbroker juin 2003 RISQUE 3 QUESTIONS 4 ETAPES identification des risques évaluation des risques prévention et protection traitement.
PARTIE ASSURANCE.
Ma petite entreprise Pérenniser l’entreprise et son dirigeant
Votre Agent général Hervé VISINI Développons ensemble les synergies.
La gestion du risque de non-paiement et d’interruption de marché Chapitre 15 Introduction.
L ’ASSURANCE-PROSPECTION
Alain Villemeur Sector
LA PROTECTION JURIDIQUE GMF
La Convention dIndemnisation Directe. Programme de formation en sinistres automobiles des particuliers Section Numéro 3 Description Cette section fera.
Le diagnostic de vulnérabilité : un outil mobilisable
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
« Grenelle 2, évolution, révolution ! » 18 ème Rencontre Interprofessionnelle Régionale « Grenelle 2, évolution, révolution ! » Gouvernance Responsabilité
Montage Hors Tension BT
© Alain Noël, Ph.D., F.Adm.A. 1 Netstrat par Alain A. Noël, M.B.A.,Ph.D., F.Adm.A.
Guide de gestion environnementale dans l’entreprise industrielle
Assurances.
Docteur François-André ALLAERT Centre Européen de Normalisation
Un accident ? Ne prenez pas de risque ! En cas de doute… Appelez le 15.
- Apporteurs de capitaux.
LE GUIDE DE REDACTION DU PLAN BLEU
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
Risques et sécurité du territoire, Intervention de M. Olivier Darrason, Président de France Intelligence Innovation.
Le rôle du Courtier en Assurances. Dans un Environnement économique et juridique toujours plus complexe, l’entreprise soucieuse d’optimiser la gestion.
Responsabilités et maîtrise des risques
La fiscalité des associations : notion de lucrativité
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
ASSURANCE ET RESPONSABILITES. L’activité sportive et la notion de risque  Notion de risque : futur, aléatoire, réel et licite L’assurance a pour but.
ENQUETE PREMIER EMPLOI 2004 Promotion HEI Enquête réalisée en janvier 2004 (11ème édition) 4 Effectif : 216 ingénieurs 4 Réponses reçues :
LA RESPONSABILITÉ CIVILE Par: Marie-Claude Tremblay, PAA Courtier d’assurance des entreprises Directrice des programmes Lemieux, Ryan & Associés Cabinet.
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
Congrès- Société Ivoirienne de Médecine du Travail Grand-Bassam: 9-11 Avril 2015 ETUDE SUR LE RENDEMENT DE LA PREVENTION : CALCUL DU RATIO COUT-BENEFICES.
LES ASSURANCES. Edition du CRRP PACA Formation Dirigeants POURQUOI UNE ASSURANCE ? -L’ASSURANCE EST OBLIGATOIRE - L’ASSURANCE EST UTILE.
L’Art du partage de l'information
Système de Management Intégré
Elaboration d’un PRA (Plan de reprise d’activité)
le RV des dirigeants bénévoles
La Responsabilité Civile
LES ASSURANCES DES ENTREPRISES DE TRAVAUX PUBLIC S FRTP ILE-DE-FRANCE 16 septembre 2015.
Baromètre CSA pour ALMA CG des PME françaises Mai 2013 Edition 2013 : L’optimisation des coûts et les mesures gouvernementales pour la compétitivité Etude.
Colloque FFG 22 Mars 2009 Intervention du Cabinet Gomis & Associés Céline Gomis & Philippe Garrigues.
LE CONTRAT Partie 1 (DEFINITIONS) 1. 2 Définitions Contrat d’Assurance Parties au Contrat Éléments Juridiques du Contrat.
Créer ou reprendre une entreprise: les 10 clefs de la réussite.
LES FAILLES DE SÉCURITÉ INFORMATIQUE PRÉSENTÉ PAR MOISSON ARTHUR, TORRES BALTAZAR, FULCHER ARNAUD.
Transcription de la présentation:

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

80% des entreprises estiment dépendre de leur informatique 3/26/2017 3:56 PM 80% des entreprises estiment dépendre de leur informatique Quelles conséquences auraient : une indisponibilité de vos systèmes, une altération de vos données ou de vos systèmes, une communication de vos données à des tiers non autorisés, etc ? A quels risques informatiques votre entreprise est-elle exposée (physique, logique, humain) ? Accidents Erreurs Malveillance © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Saturation de matériel Atteinte à la maintenabilité Typologie des risques 3/26/2017 3:56 PM Intentionnel Vols Actions illicites Malveillance Compromission des informations, des fonctions Accidents Incidents Majeurs Agressions physiques Pertes de services essentiels Risque Physique Risque Logique Risque Humain Défaillance matérielle Divulgations d’info Saturation de matériel Atteinte à la maintenabilité Evts Naturels Perturb. / rayonts Dysfonctionnements logiciels Erreurs Fortuit © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

La vision du Clusif en 2003 3/26/2017 3:56 PM © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Les Sinistres en France (source : clusif - données 2003) 3/26/2017 3:56 PM Les Sinistres en France (source : clusif - données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Atteinte à la maintenabilité Saturation de matériel Analyse des coûts 3/26/2017 3:56 PM Coûts du sinistre Accidents Incidents Majeurs Evénements Naturels Rayonne- ments Actions illicites Malveillance Agressions physiques Pertes de services essentiels Défaillance matérielle Atteinte à la maintenabilité Vols Divulgations d’info Saturation de matériel Fréquence de survenue Compromission des informations et des fonctions Erreurs Dysfonctionnements logiciels © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Exemples de conséquences financières 3/26/2017 3:56 PM Frais techniques de réinitialisation du SI remise en œuvre du hard, des programmes, du réseau reconstitution des données (saisies, tests d’intégrité,…) Pertes d’exploitation impact sur le chiffre d’affaires dépenses consenties pour éviter ou limiter l’arrêt de l’activité Fraude valeurs d’argent et/ou de biens détournés © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Les enjeux sont considérables 3/26/2017 3:56 PM Les enjeux sont considérables 49% des entreprises considèrent le risque de panne du SI comme significatif 80% des entreprises ayant subi un sinistre informatique sollicitent leurs fonds propres Le sinistre le moins important représente au minimum 10 fois la prime d’un contrat d’assurance Plus de 3 milliards d’euros : c’est le coût des sinistres identifiés et déclarés en France en 2000 …sans tenir compte des pertes d’images, de confiance,… © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Quand les poubelles parlent… 3/26/2017 3:56 PM Quand les poubelles parlent… Unilever vs Procter & Gamble 3M$ investis pour récupérer 80 documents (plan de lancement de produits, stratégie commerciale, etc) Exploration des poubelles de Sunsilk (filiale de Unilever à Chicago) 10M$ de dommages et intérêts, atteinte à l’image © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/26/2017 3:56 PM Exemples… Un cafouillage technique pourrait faire perdre 300.000 euros à Surcouf Suite à une erreur technique, le site Surcouf.com a proposé un PDA Toshiba à 269€ au lieu de 649€. Près de 650 internautes ont passé commande... Le 16/04/2004 à 11:45 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/26/2017 3:56 PM Les entreprises s’organisent mais pas suffisamment (source : clusif – données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/26/2017 3:56 PM Les entreprises s’organisent mais pas suffisamment (source : clusif – données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

L’arsenal juridique est-il maîtrisable? 3/26/2017 3:56 PM En sus de la loi du 24 juillet 1966 sur les sociétés commerciales, il y a plus de 8.000 lois régissant l’entreprise. Oui, la fonction de Dirigeant engage la responsabilité personnelle des personnes physiques Non, cette responsabilité n’est pas couverte par les contrats qui concernent les personnes morales (R.C.Exploitation, R.C.P) 8 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Qui peut agir contre les dirigeants? 3/26/2017 3:56 PM Qui peut agir contre les dirigeants? Fournisseurs Créanciers Clients Dirigeants Concurrents Actionnaires Employés Pouvoirs Publics © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Actes dépassant les pouvoirs conférés par les statuts Manquement au devoir d’information Conflit d’intérêt Supervision insuffisante des activités Absence répétée aux conseils d’administration...

Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Erreur d’appréciation dans les décisions d’investissement Engagement de dépenses disproportionnées avec les ressources de la société Manque de prévoyance dans la politique de développement Présentation d’un bilan inexact

Dirigeants (DSI, DG, etc), êtes-vous bien assurés? 3/26/2017 3:56 PM Dirigeants (DSI, DG, etc), êtes-vous bien assurés? © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Le contrat : les couvertures Incendie, Vol, dégâts des eaux Bris, Vandalisme Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude COUVERTURE CONTRATS CLASSIQUES Tous Risques Informatique Entreprises Itinérants Production Gestion Architecture du réseau Données et Applications Système d’Information

Le contrat : les garanties 3/26/2017 3:56 PM Le contrat : les garanties Faits générateurs Tous dommages matériels Dommages immatériels malveillants Dommages immatériels accidentels Garanties Remplacement ou réparation des équipements Reconstitution des données Frais supplémentaires d’exploitation Pertes d’exploitation Incendie, Vol, DDE Bris, Vandalisme Sous l’aspect des couvertures, que constatons-nous : Chaque acteur bénéficie de la classique TRI, certains disposent même de quelques extensions. Cependant, dans la plupart des cas il n’existe pas de couverture pour les risques immatériels. Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Couverture Couverture © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Exemple de tarification Engagement maximum de l'Assureur : 2 000 000 € par sinistre et par an Garanties Somme Assurée Franchise Actes de Malveillance Erreurs ou Accidents 2 000 000 € par sinistre et par an 10% (mini 15.000€) Par sinistre et par an Erreur humaine : 600 000€ Sabotage immatériel : 1 000 000€ Pertes d’exploitation et Frais supplémentaires Marge brute : 4 500 000 € Période d’indemnisation : 3 mois Limite : 2 000 000€ par sinistre 1 jour de marge brute Montant de la prime 13 488,79 € TTC régularisée annuellement (7.120€HT + 1,16‰ de la marge brute annuelle)

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Le contrat: ses caractéristiques 3/26/2017 3:56 PM Le contrat: ses caractéristiques Est souscrit par la société pour le compte et au profit de ses dirigeants: (non-nominatif) les mandataires sociaux (dirigeants de droit), les dirigeants de fait (y compris tout salarié ayant effectué un acte de gestion), leurs conjoints, héritiers et ayants-droit... … de la société-mère ainsi que de l ’ensemble de ses Filiales et Participations 29 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Le contrat: ses caractéristiques Définition élargie des filiales: notion de “contrôle” Couvre les frais : De défense : civil, pénal De dommages et intérêts éventuels De reconstitution d’image De gestion de crise D’assistance juridique, financière, psychologique Garantie subséquente de 36 mois Pas de franchise Recours des assurés entre eux

Exemple de tarification Montant garanti 1.000.000€ Chiffre d’Affaires 12.000.000€ Fonds Propres 4.000.000€ Dettes à court terme 2.500.000€ Résultats 800.000€ Montant de la prime 1.887 € HT régularisée annuellement

Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques: résumé 3/26/2017 3:56 PM L’assurance est une nécessité… Le matériel est couvert pour sa valeur vénale. Les données ne valent rien. Les données disparues n’ont aucune conséquence sur le présent et l’avenir. Les Dirigeants (DSI, DG, etc) ne sont pas responsables. … mais attention, les contrats ne sont pas tous les mêmes ! © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques Informatiques: résumé 3/26/2017 3:56 PM Risques Informatiques: résumé Une assurance pour éviter de solliciter les fonds propres de l’entreprise : Identification et analyse des risques Méthodes qualité et procédures Assurance contre les risques sévères La qualité de protection d'une entreprise se mesure au degré de réactivité de ses responsables. Lorsque la qualité d'un risque n'est pas jugée suffisante, nous ne proposons pas de garanties pour le couvrir. © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Responsabilité des Dirigeants: résumé 3/26/2017 3:56 PM Responsabilité des Dirigeants: résumé Si un dirigeant fait l’objet d’une mise en cause personnelle sévère, qui menace sa solvabilité et son patrimoine, seule l’assurance dirigeants met en place l’environnement de défense et de protection nécessaire. © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Risques informatiques et responsabilité des dirigeants : qui est concerné ? Toutes les entreprises dont l’activité économique est dépendante du système d’information, exemples: Industrie - Bureaux d’études (DAO-CAO), Production, etc… Secteur Agro-alimentaire Sociétés de Transport - Plate-formes logistiques, stockage, etc… Commerces et distribution – Textile, alimentaire, etc… Services et Télécommunications Etc…

3/26/2017 3:56 PM Risques informatiques et responsabilité des dirigeants : calcul de la prime Les éléments pris en compte Segmentation (l’activité) Classification (la situation financière) Total du bilan (la structure financière) L’étendue géographique des activités Evaluation des risques Documents nécessaires pour une étude La liasse fiscale Le questionnaire proposition 42 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/26/2017 3:56 PM Risques informatiques et responsabilité des dirigeants : calcul de la prime Le coût de la sécurité informatique est parfois difficile à justifier L’évaluation des risques permet d’identifier la faisabilité d’une assurance Les conséquences d’une absence de décision peuvent être importantes tant pour l’entreprise que pour les dirigeants à titre personnel Les solutions pour favoriser la décision : Diagnostic : cartographie des risques, évaluation des dispositifs préventifs et curatifs Évaluation des impacts de la mise en place de solutions préventives et curatives sur les primes d’assurance Accompagnement dans la mise en place de solutions préventives et curatives de meilleure qualité. 29 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Consultant en assurances 3/26/2017 3:56 PM Nicolas BAUDY Consultant en assurances CGSSI – SFVA 155, rue de la POMPE 75116 Paris www.cgssi.com © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.