Cyber risque

Qu’est-ce qu’un cyber-risque ?

Un cyber-risque est un risque lié à un système informatique et/ou à Internet, provoquant des situations de blocage et des pertes financières.

Quelles sont les causes des cyber-risques ?

La principale cause : la cybercriminalité

  • Les escroqueries courantes :
    • Hameçonnage (phishing) : méthode d’attaque consistant à imiter la charte graphique d’une institution ou d’une société, pour inciter la victime à fournir des informations
    • Cryptolocker (ransomware) : les données de la victime sont cryptées par un logiciel malveillant et « prises en otages par des pirates, qui proposent de les restituer contre paiement d’une rançon
  • Les cyberattaques
    • Déni de service : envoi d’un très grand nombre de requêtes, visant à saturer un système d’information, afin de l’empêcher de fournir le service attendu
    • Vol de données, par piratage ou par le biais d’un virus, visant à s’introduire dans un système d’information pour y voler des données stockées, les modifi er, ou les détruire
    • Fraudes bancaires et du commerce électronique
    • Détournement de fonds et de biens

Les erreurs de manipulation du système informatique

  • Écrasement ou effacement de données
  • Mauvaises instructions données au SI (Système Informatique)
  • Mauvaise utilisation du SI
  • Arrêt intempestif du SI

Les dysfonctionnements du système informatique

  • Défaillances liées aux logiciels (bugs) ou au matériel (vice interne, panne)
  • Défaillances liées à l’environnement (température, humidité, champs électriques ou magnétiques)
  • Carence des fournisseurs d’énergie ou de réseau
  • Défaut de performance, de capacité

 

Quelles sont les conséquences financières directes des cyber-risques pour les entreprises ?

  • Frais de gestion de l’évènement
  • Honoraires (experts, avocats)
  • Rançons
  • Frais de rétablissement de l’image ou de la réputation
  • Pertes de fonds ou de biens (détournements)
  • Frais supplémentaires de fonctionnement
  • Pertes d’exploitation
  • Frais de reconstitution de données

 

L’ASSURANCE CYBER- RISQUES

Une approche globale : Prévention – Assurance – Assistance – Gestion de crise

Des garanties complètes :

Dommages subis par l’entreprise

  • Garantie gestion de crise
  • Honoraires d’experts en sécurité informatique
  • Honoraires d’avocat
  • e-réputation
  • Garantie pertes de données informatiques
  • Garantie frais supplémentaires d’exploitation
  • Garantie pertes d’exploitation
  • Garantie frais de notification
  • Garantie frais de monitoring bancaire
  • Garantie fraude informatique
  • Garantie cyber-extorsion : Elle permet le remboursement du montant de la rançon que l’assuré se verrait contraint de payer pour mettre fin à une menace d’extorsion portant sur sa sécurité informatique

 

Pourquoi une garantie « Frais de Notification » ?

En vertu du Règlement Européen sur la Protection des Données, qui entrera en vigueur le 25 Mai 2018, les entreprises devront notifier aux Autorités de Contrôle (ANSSI et CNIL) et aux personnes concernées les incidents graves compromettant la sécurité des données.

Sanction en cas de non-conformité des données : Jusqu’à 4% du Chiffre d’Affaires mondial !

Les garanties interviennent en l’absence de dommages matériels faisant l’objet d’un autre contrat.

Dommages causés aux tiers

  • Garantie Responsabilité Civile
    • du fait de l’atteinte aux données
    • du fait d’une intrusion réseau
    • du fait d’un préjudice médiatique
  • Extension garantie enquête administrative

 

L’assistance

L’assuré dispose d’un numéro de téléphone direct. L’assistance MMA intervient 24h/24 et 7j/7.

Selon la nature et la gravité du sinistre, un cabinet d’expertise spécialiséen cyber-risque assiste l’assuré :

  • Diagnostic par téléphone
  • Audit sur site
  • Mise en oeuvre de solution
  • Si nécessaire, coordination avec d’autres intervenants spécialisés :
    • Avocats
    • spécialiste en préservation d’image
    • prestataire pour la saisie des données perdues

 

Spécialiste en assurance à Nantes