Sommaire

LE MOT DE L’INTERVENANT

Face à la montée exponentielle des cyber attaques et à...

Face à la montée exponentielle des cyber attaques et à l’évolution de la responsabilité des acteurs, la cyber assurance est apparue comme une solution de financement de ces nouveaux risques en complément des mesures de prévention et de protection. Mais face à un marché encore balbutiant et en pleine mutation, il est indispensable d’en comprendre les mécanismes de souscription, la nature des garanties proposées au regard de sa propre exposition, et la mise en œuvre de l’indemnisation en cas de sinistre pour bénéficier de couvertures réelles à un coût économique efficace.

Jean-Laurent Santoni
Jean-Laurent Santoni dispose de trente-cinq années d’expérience en gestion des risques et assurance des systèmes d’information. Ayant dirigé les services de leader mondiaux et nationaux du courtage d’assurance et de la gestion des risques, il est une référence en gestion des risques des systèmes d’information et de la cyberassurance.
Lire la suite Cacher le texte

Compréhension et optimisation du financement des cyber-risques par la mise en œuvre d’un programme de cyber-assurance efficace du point de vue du management des risques et de la réponse économique et financière aux coûts des cyber-attaques et à l’évolution de la responsabilité des acteurs. Panorama des outils et bonnes pratiques.

Ce nouveau séminaire de référence examine la place de la cyber-assurance comme une solution de financement en complément des mesures de prévention et de protection des cyber-risques et vise à permettre une meilleure compréhension et optimisation du financement des cyber-risques par le transfert vers la Cyber-assurance. Très complet et directement opérationnel, illustré de nombreux cas pratiques et de modèles utilisables (modélisation du coût, exemple d’appel d’offres et modèles de contrats de cyber-assurance) reflétant les situations les plus diverses – secteurs d’activité, taille des entreprises, profil des utilisateurs - ce nouveau séminaire de référence donne toutes les clés pour mettre en œuvre un programme de cyber-assurance efficace du point de vue du management des risques et de la réponse économique et financière aux coûts de la cyber-insécurité dans l’entreprise par l’utilisation des techniques assurancielles.

Basé sur de nombreux exemples et cas réels, ce séminaire dresse le panorama complet des solutions de cyber-assurance pour réduire les coûts du risque cyber dans l’entreprise.



La cyber-assurance comme solution de financement en complément des mesures de prévention et de protection des cyber-risques


La place de la cyber-assurance dans le dispositif de prévention et de protection face aux risques cyber. La place et la contribution des différents acteurs internes et externes de l’entreprise.
  • Les conditions d’assurabilité : la situation actuelle en matière de cyber-risques, les tendances du marché et des acteurs (les garanties spécifiques, en inclusion, les silent covers), la montée des obligations d’assurance et d’indemnisation dans le domaine consumériste (action de groupe).
  • La place et la contribution des différents acteurs internes et externes de l’entreprise : RSSI, DSI, Risk Manager, Responsable Financier et de la Conformité, Acheteurs d’Assurance, Assureur et intermédiaire d’assurance.
  • Le lien avec la cartographie des risques, identification des scénarios à couvrir et des pertes à indemniser. La conduite de l’appel d’offre d’assurance cyber, la question de l’audit de sécurité par l’assureur, les informations à transmettre et la confidentialité, les mécanismes de souscription par questionnaire.

Le cout du risque juridique pour l’entreprise en cas de cyber-attaque


Les questions de responsabilité en cas de cyber-attaque, la préparation juridique face aux conséquences des attaques, le plan de réaction et la gestion de crise juridique de la cybersécurité.
  • La problématique du droit appliqué aux cyber-attaques : les obligations de protection et les sanctions des défauts de sécurité à l’égard du patrimoine informationnel. Les points sensibles de la responsabilité en France, dans l’espace européen et international, en particulier au regard des règles d’application du RGPD entré en application le 25 mai 2018 et sur les nouvelles obligations de sécurité des données et de notification des failles et incidents de sécurité. L’intervention de l’Etat (ANSSI, régime particulier des Opérateurs d’Importance Vitale OIV), Directive NIS, fournisseurs de services numériques et Opérateurs de Services Essentiels.
  • L’obligation de sécurité des données dans la conformité juridique RGPD, les principes, la co-responsabilité des acteurs (co-responsables de traitement, sous-traitant) et les sanctions administratives, pénales, les actions en responsabilité civile individuelle et de groupe : que faire en cas d’urgence au plan juridique.
  • L’identification des acteurs impliqués dans les différents ordres de responsabilité (DAF, DG, DSI, RSSI, services généraux, etc.). La responsabilité des mandataires sociaux à l’égard des actionnaires, des Autorités de contrôles (AMF, ACPR, CNIL ...). L’identification des différents ordres de responsabilité en matière de transparence et de gestion des risques, de mise en œuvre de plan de secours, de contrôle interne en liaison avec l’audit financier, de mise en œuvre de politique de contrôle éthique des comportements et de cybersurveillance.

Financement des cyber-risques et transfert vers la cyber-assurance


Les problématiques de l’assurabilité, l’effectivité et la licéité des garanties de pénalités et de rançons, la capacité financière du marché à répondre aux enjeux systémiques, l’intérêt à la cyber-assurance.
  • Les RETEX, retours d’expérience en matière de sinistre et les limites de l’indemnisation : qualification des évènements (erreurs, fraudes, malveillance), difficultés de quantification des pertes immatérielles (confiance, image de marque, réputation).
  • Le développement de services d’assistance en cas de sinistre : plate-forme d’appel client, communication de crise, notification de failles de sécurité atteignant les données personnelles et bancaires des clients, etc.

Les garanties et les modes de financement

  • Les garanties d’assurance informatique matérielles et immatérielles disponibles sur le marché, l’émergence de l’assurance de l’information, la position de l’assurance vis-à-vis du Cloud computing, du Big Data, du financement des risques des grands projets informatiques,
  • Le besoin de capacité financière pour répondre aux Mega Breach en cas d’atteintes aux données personnelles et aux données de cartes bancaires, l’assurance du ransomware, l’assurance des pénalités administratives, l’assurance en complément et substitution des obligations de fonds propres, etc.
  • Les nouveaux domaines de garantie : l’intelligence artificielle et les systèmes autonomes.