Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Nicolas BAUDY Consultant en Assurances CGSSI - SFVA © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
80% des entreprises estiment dépendre de leur informatique 3/26/2017 3:56 PM 80% des entreprises estiment dépendre de leur informatique Quelles conséquences auraient : une indisponibilité de vos systèmes, une altération de vos données ou de vos systèmes, une communication de vos données à des tiers non autorisés, etc ? A quels risques informatiques votre entreprise est-elle exposée (physique, logique, humain) ? Accidents Erreurs Malveillance © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Saturation de matériel Atteinte à la maintenabilité Typologie des risques 3/26/2017 3:56 PM Intentionnel Vols Actions illicites Malveillance Compromission des informations, des fonctions Accidents Incidents Majeurs Agressions physiques Pertes de services essentiels Risque Physique Risque Logique Risque Humain Défaillance matérielle Divulgations d’info Saturation de matériel Atteinte à la maintenabilité Evts Naturels Perturb. / rayonts Dysfonctionnements logiciels Erreurs Fortuit © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
La vision du Clusif en 2003 3/26/2017 3:56 PM © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Les Sinistres en France (source : clusif - données 2003) 3/26/2017 3:56 PM Les Sinistres en France (source : clusif - données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Atteinte à la maintenabilité Saturation de matériel Analyse des coûts 3/26/2017 3:56 PM Coûts du sinistre Accidents Incidents Majeurs Evénements Naturels Rayonne- ments Actions illicites Malveillance Agressions physiques Pertes de services essentiels Défaillance matérielle Atteinte à la maintenabilité Vols Divulgations d’info Saturation de matériel Fréquence de survenue Compromission des informations et des fonctions Erreurs Dysfonctionnements logiciels © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Exemples de conséquences financières 3/26/2017 3:56 PM Frais techniques de réinitialisation du SI remise en œuvre du hard, des programmes, du réseau reconstitution des données (saisies, tests d’intégrité,…) Pertes d’exploitation impact sur le chiffre d’affaires dépenses consenties pour éviter ou limiter l’arrêt de l’activité Fraude valeurs d’argent et/ou de biens détournés © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Les enjeux sont considérables 3/26/2017 3:56 PM Les enjeux sont considérables 49% des entreprises considèrent le risque de panne du SI comme significatif 80% des entreprises ayant subi un sinistre informatique sollicitent leurs fonds propres Le sinistre le moins important représente au minimum 10 fois la prime d’un contrat d’assurance Plus de 3 milliards d’euros : c’est le coût des sinistres identifiés et déclarés en France en 2000 …sans tenir compte des pertes d’images, de confiance,… © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Quand les poubelles parlent… 3/26/2017 3:56 PM Quand les poubelles parlent… Unilever vs Procter & Gamble 3M$ investis pour récupérer 80 documents (plan de lancement de produits, stratégie commerciale, etc) Exploration des poubelles de Sunsilk (filiale de Unilever à Chicago) 10M$ de dommages et intérêts, atteinte à l’image © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3/26/2017 3:56 PM Exemples… Un cafouillage technique pourrait faire perdre 300.000 euros à Surcouf Suite à une erreur technique, le site Surcouf.com a proposé un PDA Toshiba à 269€ au lieu de 649€. Près de 650 internautes ont passé commande... Le 16/04/2004 à 11:45 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3/26/2017 3:56 PM Les entreprises s’organisent mais pas suffisamment (source : clusif – données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3/26/2017 3:56 PM Les entreprises s’organisent mais pas suffisamment (source : clusif – données 2003) © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
L’arsenal juridique est-il maîtrisable? 3/26/2017 3:56 PM En sus de la loi du 24 juillet 1966 sur les sociétés commerciales, il y a plus de 8.000 lois régissant l’entreprise. Oui, la fonction de Dirigeant engage la responsabilité personnelle des personnes physiques Non, cette responsabilité n’est pas couverte par les contrats qui concernent les personnes morales (R.C.Exploitation, R.C.P) 8 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Qui peut agir contre les dirigeants? 3/26/2017 3:56 PM Qui peut agir contre les dirigeants? Fournisseurs Créanciers Clients Dirigeants Concurrents Actionnaires Employés Pouvoirs Publics © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Actes dépassant les pouvoirs conférés par les statuts Manquement au devoir d’information Conflit d’intérêt Supervision insuffisante des activités Absence répétée aux conseils d’administration...
Exemples Exemples de faits ou actes pouvant être générateurs de responsabilité: Erreur d’appréciation dans les décisions d’investissement Engagement de dépenses disproportionnées avec les ressources de la société Manque de prévoyance dans la politique de développement Présentation d’un bilan inexact
Dirigeants (DSI, DG, etc), êtes-vous bien assurés? 3/26/2017 3:56 PM Dirigeants (DSI, DG, etc), êtes-vous bien assurés? © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Le contrat : les couvertures Incendie, Vol, dégâts des eaux Bris, Vandalisme Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude COUVERTURE CONTRATS CLASSIQUES Tous Risques Informatique Entreprises Itinérants Production Gestion Architecture du réseau Données et Applications Système d’Information
Le contrat : les garanties 3/26/2017 3:56 PM Le contrat : les garanties Faits générateurs Tous dommages matériels Dommages immatériels malveillants Dommages immatériels accidentels Garanties Remplacement ou réparation des équipements Reconstitution des données Frais supplémentaires d’exploitation Pertes d’exploitation Incendie, Vol, DDE Bris, Vandalisme Sous l’aspect des couvertures, que constatons-nous : Chaque acteur bénéficie de la classique TRI, certains disposent même de quelques extensions. Cependant, dans la plupart des cas il n’existe pas de couverture pour les risques immatériels. Accidents, Erreurs, Malveillance Sabotage, Vandalisme, Fraude Couverture Couverture © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Exemple de tarification Engagement maximum de l'Assureur : 2 000 000 € par sinistre et par an Garanties Somme Assurée Franchise Actes de Malveillance Erreurs ou Accidents 2 000 000 € par sinistre et par an 10% (mini 15.000€) Par sinistre et par an Erreur humaine : 600 000€ Sabotage immatériel : 1 000 000€ Pertes d’exploitation et Frais supplémentaires Marge brute : 4 500 000 € Période d’indemnisation : 3 mois Limite : 2 000 000€ par sinistre 1 jour de marge brute Montant de la prime 13 488,79 € TTC régularisée annuellement (7.120€HT + 1,16‰ de la marge brute annuelle)
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Le contrat: ses caractéristiques 3/26/2017 3:56 PM Le contrat: ses caractéristiques Est souscrit par la société pour le compte et au profit de ses dirigeants: (non-nominatif) les mandataires sociaux (dirigeants de droit), les dirigeants de fait (y compris tout salarié ayant effectué un acte de gestion), leurs conjoints, héritiers et ayants-droit... … de la société-mère ainsi que de l ’ensemble de ses Filiales et Participations 29 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Le contrat: ses caractéristiques Définition élargie des filiales: notion de “contrôle” Couvre les frais : De défense : civil, pénal De dommages et intérêts éventuels De reconstitution d’image De gestion de crise D’assistance juridique, financière, psychologique Garantie subséquente de 36 mois Pas de franchise Recours des assurés entre eux
Exemple de tarification Montant garanti 1.000.000€ Chiffre d’Affaires 12.000.000€ Fonds Propres 4.000.000€ Dettes à court terme 2.500.000€ Résultats 800.000€ Montant de la prime 1.887 € HT régularisée annuellement
Risques Informatiques et Assurances 3/26/2017 3:56 PM Risques Informatiques et Assurances Risques informatiques : généralités Risques informatiques : enjeux et coûts Risques informatiques : Dirigeants (DSI, DG, etc), personnellement responsables Les solutions d’assurance : Risques informatiques Responsabilité personnelle de dirigeant Conclusion © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques: résumé 3/26/2017 3:56 PM L’assurance est une nécessité… Le matériel est couvert pour sa valeur vénale. Les données ne valent rien. Les données disparues n’ont aucune conséquence sur le présent et l’avenir. Les Dirigeants (DSI, DG, etc) ne sont pas responsables. … mais attention, les contrats ne sont pas tous les mêmes ! © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques Informatiques: résumé 3/26/2017 3:56 PM Risques Informatiques: résumé Une assurance pour éviter de solliciter les fonds propres de l’entreprise : Identification et analyse des risques Méthodes qualité et procédures Assurance contre les risques sévères La qualité de protection d'une entreprise se mesure au degré de réactivité de ses responsables. Lorsque la qualité d'un risque n'est pas jugée suffisante, nous ne proposons pas de garanties pour le couvrir. © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Responsabilité des Dirigeants: résumé 3/26/2017 3:56 PM Responsabilité des Dirigeants: résumé Si un dirigeant fait l’objet d’une mise en cause personnelle sévère, qui menace sa solvabilité et son patrimoine, seule l’assurance dirigeants met en place l’environnement de défense et de protection nécessaire. © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Risques informatiques et responsabilité des dirigeants : qui est concerné ? Toutes les entreprises dont l’activité économique est dépendante du système d’information, exemples: Industrie - Bureaux d’études (DAO-CAO), Production, etc… Secteur Agro-alimentaire Sociétés de Transport - Plate-formes logistiques, stockage, etc… Commerces et distribution – Textile, alimentaire, etc… Services et Télécommunications Etc…
3/26/2017 3:56 PM Risques informatiques et responsabilité des dirigeants : calcul de la prime Les éléments pris en compte Segmentation (l’activité) Classification (la situation financière) Total du bilan (la structure financière) L’étendue géographique des activités Evaluation des risques Documents nécessaires pour une étude La liasse fiscale Le questionnaire proposition 42 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3/26/2017 3:56 PM Risques informatiques et responsabilité des dirigeants : calcul de la prime Le coût de la sécurité informatique est parfois difficile à justifier L’évaluation des risques permet d’identifier la faisabilité d’une assurance Les conséquences d’une absence de décision peuvent être importantes tant pour l’entreprise que pour les dirigeants à titre personnel Les solutions pour favoriser la décision : Diagnostic : cartographie des risques, évaluation des dispositifs préventifs et curatifs Évaluation des impacts de la mise en place de solutions préventives et curatives sur les primes d’assurance Accompagnement dans la mise en place de solutions préventives et curatives de meilleure qualité. 29 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Consultant en assurances 3/26/2017 3:56 PM Nicolas BAUDY Consultant en assurances CGSSI – SFVA 155, rue de la POMPE 75116 Paris www.cgssi.com © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.