#NSD	16	– 15	DECEMBRE	2016	– SEINE	INNOPOLIS
CYBERSECURITE	- COMMENT	SE	PROTÉGER	
D’UN	POINT	DE	VUE	LÉGAL	&	ASSURANTIEL	?
Cybersécurité :	Pourquoi faire	?
• Ingrédient	majeur	de	la	transformation	numérique
•Assurer	la	pérennité	de	l’entreprise,...
Quelques	chiffres	:
• Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La...
Sécurité	informatique	et	cadre	légal	
Pas de cadre légal uniformisé:
ü Code pénal
ü Loi informatique et liberté 6.01.1978
...
La	responsabilité	civile	du	chef	d’entreprise	:	
§Responsabilité	délictuelle
üDu	fait	personnel
•Pour	faute	
•Pour	néglige...
La	responsabilité	des	salariés	:	
Quels	Risques	?
üResponsabilité	civile
üResponsabilité	pénale
Les	Responsables	SI	et	la	délégation	de	pouvoir
üPrincipe	:	régime	de	responsabilité	du	salarié
üDérogation	:	délégation	d...
Quelles	solutions	juridiques	et	pratiques	?
ØLes	chartes	informatiques	et	codes	
éthiques
ØDispositif	d’alerte	professionn...
L’assurance	et	l’entreprise
üL’assurance	responsabilité	civile	professionnelle	de	l’entreprise
üL’assurance	particulière	d...
L’assurance	dédiée	à	la	cybersécurité
Ø Cyber	risques	garantis
• Indisponibilité	du	réseau	informatique	et	destruction	mat...
Sources
§Guide	des	bonnes	pratiques	informatiques	élaboré	par	l’ANSSI	
http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_...
Axelle	OFFROY-FRANCES	est	Avocat	au	Barreau	de	ROUEN.	
Le	Cabinet	intervient	dans	les	principaux	domaines	du	droit	des	aff...
Prochain SlideShare
Chargement dans…5
×

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assurantiel - Axelle Offroy-Frances

49 vues

Publié le

Le dirigeant est responsable de la sécurité informatique de son entreprise.
Quelles mesures les entreprises doivent-elles prendre pour être en règle ?
Comment le dirigeant peut-il se protéger ? Comment limiter les risques pour l’entreprise ?
Le cyber risque, un risque à assurer – L’assurance responsabilité civile dédiée à la cybersécurité.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
49
Sur SlideShare
0
Issues des intégrations
0
Intégrations
0
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assurantiel - Axelle Offroy-Frances

  1. 1. #NSD 16 – 15 DECEMBRE 2016 – SEINE INNOPOLIS CYBERSECURITE - COMMENT SE PROTÉGER D’UN POINT DE VUE LÉGAL & ASSURANTIEL ?
  2. 2. Cybersécurité : Pourquoi faire ? • Ingrédient majeur de la transformation numérique •Assurer la pérennité de l’entreprise, sa compétitivité et une meilleure productivité • Prendre un temps d’avance ou du moins pas de retard • Assurer la confiance de ses clients et partenaires • Assurer le minimum requis en matière de cyber sécurité pour éviter les mises en cause La cybersécurité n’est pas une question uniquement technologique. Elle induit également la gestion des risques organisationnels et des risques humains. Ne pas s’en préoccuper est une erreur majeure.
  3. 3. Quelques chiffres : • Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La cybercriminalité explose et devient le second type de fraude reporté par les entreprises françaises (à comparer avec le vol de banque…) • La France figure parmi les pays dans le monde le plus touché •La donnée est devenue le premier actif d’une entreprise : le « nouvel or noir » •L’investissement lié au domaine de la sécurité figure au 3ème rang des dépenses de l’entreprise pour 2017 •Selon le ministère de l’intérieur, la délinquance astucieuse (détournement d’actifs, cybercriminalité et fraude aux achats) a couté plus de 500 millions depuis 2010 aux entreprises françaises Pourtant plus de la moitié des entreprises françaises déclarent ne pas disposer d’un plan de réponse opérationnel en matière de cybersécurité !!!!!
  4. 4. Sécurité informatique et cadre légal Pas de cadre légal uniformisé: ü Code pénal ü Loi informatique et liberté 6.01.1978 ü Loi de programmation militaire ü Loi 23.01.2006 – lutte contre le terrorisme ü Normes règlementaires et françaises üDirectives européennes relative à la sécurité des SI - RGPD Obligation de sécurité renforcée : üCas du traitement des données à caractère personnel üFournisseurs de services de communication électronique üOpérateurs d’importance vitale (OIV)
  5. 5. La responsabilité civile du chef d’entreprise : §Responsabilité délictuelle üDu fait personnel •Pour faute •Pour négligence ou imprudence ü Du fait de ses préposés/salariés §Responsabilité contractuelle
  6. 6. La responsabilité des salariés : Quels Risques ? üResponsabilité civile üResponsabilité pénale
  7. 7. Les Responsables SI et la délégation de pouvoir üPrincipe : régime de responsabilité du salarié üDérogation : délégation de pouvoir üConditions de validité de la délégation üCondition responsabilité
  8. 8. Quelles solutions juridiques et pratiques ? ØLes chartes informatiques et codes éthiques ØDispositif d’alerte professionnelle ØLa Politique de Sécurité des Systèmes d’Information PSSI ØPrivacy by design ØRespect des normes règlementaires et ISO ØAudit de sécurité ØFormation des salariés
  9. 9. L’assurance et l’entreprise üL’assurance responsabilité civile professionnelle de l’entreprise üL’assurance particulière dédiée aux cyber-risques üLe contrat de protection juridique
  10. 10. L’assurance dédiée à la cybersécurité Ø Cyber risques garantis • Indisponibilité du réseau informatique et destruction matérielle • Atteinte aux données et violation de la confidentialité • Prise de contrôle de processus informatiques • Pertes ou dommages des biens numériques • Acte de malveillance informatique • virus informatique • piratage informatique • cyber espionnage économique ou industriel • malveillance d’un employé • tentative de cyber extorsion de fonds • diffamations, injures, dénigrements sur internet usurpation d’identité Ø Garanties proposées • Gestion de crises et assistance • frais de reconstitution et restauration des données • pertes d’exploitation et CA • pertes financières liées à un détournement de fonds • frais de notification et d’information des clients (en cas de vol de codes d'accès, coordonnées bancaires, informations médicales, etc.) • nettoyage et le noyage des données préjudiciables – atteinte à la réputation • Frais de négociation en cas d’extorsion (rançon) • Interruption de réseau
  11. 11. Sources §Guide des bonnes pratiques informatiques élaboré par l’ANSSI http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf §Communiqué de presse 16.10.2015 : La France se dote d’une stratégie nationale pour la sécurité du numérique http://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numerique_dossierpresse1.p df §La CYBERSECURITE au-delà de la technologie – Philippe TROUCHAUD ed O.Jacob §Enquête PWC sur la fraude 2016 www.pwc.fr/enquetefraude2016 §Gouverner à l’ère du numérique – le Guide de la Cybersécurité pour les dirigeants d’entreprises
  12. 12. Axelle OFFROY-FRANCES est Avocat au Barreau de ROUEN. Le Cabinet intervient dans les principaux domaines du droit des affaires et plus particulièrement en conseil (rédaction de contrats) et en contentieux en droit de l’informatique, de la communication, et de la propriété intellectuelle aux cotés des utilisateurs de systèmes d’information et des professionnels de l’informatique. Cabinet OFFROY-FRANCES 2 bis rue Georges Charpak 76130 Mont Saint Aignan Tel (33) 02 76 01 50 07 /Fax (33) 02 35 59 96 27 aof@offroyfrances-avocats.fr / www.offroyfrances-avocats.fr

×