SlideShare une entreprise Scribd logo

Bim et CyberSécurité, Aldo BORSONI, CHUBB

N
Novabuild

JedisBIM 18/05/2017 - BIM et Responsabilités Présentation d'Aldo BORSONI, CHUBB

Présentations et discours publics
1  sur  18
Télécharger pour lire hors ligne
2 1er assureur IARD coté en bourse au monde • 54 pays Une société mondiale avec des opérations locales dans Le Groupe Chubb 31000 Collaborateurs dans le monde $35,9 milliards de primes émises brutes A ++ Notation A.M. Best. AA Notation Standard & Poor’s 1er assureur IARD coté en bourse au monde • 54 pays Une société mondiale avec des opérations locales dans 31000 Collaborateurs dans le monde $35,9 milliards de primes émises brutes A ++ Notation A.M. Best.
Qu’entend-on par police «cyber» ? 3 R. Civile Dommage Matériel Immatériel Disponibilité Intégrité Confidentialité Police TRI Police « Cyber »
Introduction : les objectifs • Existe-t-il une définition officielle du risque « cyber risk » ? Non • S’agit-il d’un risque nouveau ? Non 4 • Qu’entend-on par « Donnée à caractère personnel ou donnée personnelle » ? • Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
ERM : rappel des garanties de l’offre cyber 5  Coûts investigation  Frais de monitoring  Frais de négociation avec la CNIL ou équivalent dans autre pays  Coûts de notification Dommages immatériels liés aux systèmes d’information consécutifs à :  un acte de malveillance  une erreur humaine / panne  une erreur de programmation Générant :  Frais supplémentaire d’exploitation  Frais reconstitution des données,  Pertes d’exploitation Dommages immatériels Frais d’assistance à incident Autre pertes financières Responsabilité civile RC Vie privée,  RC Media  RC ‘Réseaux’  Sanctions règlementaires  Cyber extorsion  Pénalités PCI-DSS
Atteinte à la Disponibilité des SI : Sinistres • Un groupe de distribution spécialisé subit une attaque virale massive qui bloque les caisses peu avant les fêtes de fin d’année. • Infection de 5000 PC (postes, caisses, serveurs), près de 10 jours pour éradiquer le virus et restaurer les systèmes Causes : Virus Impacts 6 • Indemnité versée de 220.000 € • Frais d’éradication du virus et de reconstitution des systèmes • Frais de déplacement des équipes informatiques et prestataires sur les différents points de vente • Perte d’exploitation
Atteinte à la Disponibilité des SI : Sinistres 7 Causes : Panne Serveur Impacts • Société de fabrication de pièces pour l’industrie est victime d’une panne serveur hébergeant la base de données de gestion des commandes et des stocks. • 5 jours pour identifier les causes, remplacer la carte informatique défaillante, et reconstituer les entrées et sorties de stocks • Indemnité de 350.000 € • Heures supplémentaires du personnel, • Frais supplémentaires (livraisons en urgence afin d’éviter les arrêts de production client)
Atteinte à la Disponibilité des SI : Sinistres • Sur le point d’être licencié, un salarié d’une société de vente en ligne, “dépose” dans les systèmes d’information une bombe logique qui se déclenche après son départ et qui sabote plusieurs serveurs. • Des serveurs très critiques pour la gestion des commandes et autres logistiques restent indisponibles pendant une semaine Causes : Malveillance "Interne" Impacts 8 • Indemnité de 750.000 € • Frais de restauration • Frais supplémentaires • et surtout, Perte d’exploitation
Fraude téléphonique • Origine : faille de sécurité de l’IPBX de l’assuré, rendant possible un hacking externe. • Détournement de 70.000 minutes de communications vers des numéros surtaxés, durant 2 jours. Surfacturations découvertes à la réception de la facture opérateur. Cause : Malveillance « externe" Impacts 9 • Indemnité de 105.000 € • Frais de défense
Atteinte à la confidentialité des données : Sinistres • Une chaine de prêt-à-porter confie une partie de ses fichiers commerciaux (clients, cartes de fidélité, prospects) à un prestataire spécialisé dans le marketing. Une erreur humaine chez ce prestataire entraine la fuite de dizaines de milliers de références clients. Causes : Erreur humaine Impacts • Indemnité versée de 160 000 € • Gestion de crise et assistance • Conseil juridique • Frais d’investigations • Frais de notifications et centre d’appels
Atteinte à l’intégrité des données : Exemple 11 • Une assistante au sein d’un Cabinet d’avocat ouvre la pj d’un mail d’apparence anodine. • Chiffrage d’une grande partie des données du cabinet • Sauvegarde de la veille défaillante Causes : Logiciel rançon Impacts • Demande de rançon 30.000 € • Frais prestataire 12.000 € (reconstitution de données)
Equipe d’assistance Principales caractéristiques 12 Mise en place des garanties Incident Appel du Coach Appel au panel Clôture de l’incident • Services immédiat de consultation et de mise en relation une hotline « Texa tgs / Crawford » • Aucune franchise applicable aux services au Coach « Texa tgs/ Crawford » • Accord préalable requis pour engager des notifications volontaires Panel de fournisseurs indépendants offrant : • des services légaux, • informatique forensique, • notification, centre d’appel, • relations publiques, • gestion de crise, • usurpation identité • L’assuré peut proposer d’autres spécialistes pour approbation avant la prise d’effet • L’assuré peut revenir aux conditions standard
Equipe d’intervention pour la France 13 Conseil juridique et Règlementaire Informatique Forensique Informatique Forensique Informatique Forensique Communication de crise Notification et Centre d’appels Conseil juridique et Règlementaire Informatique Forensique Communication de crise Notification et Centre d’appels
Equipe d’intervention à l’International 14
Equipe d’intervention Synthèse du processus 15 EQUIPE D’INTERVENTION  Enquête Forensique et réglementaire  Notification et Centre d’appel  Gestion de Crise  Analyse et conseil  1ères mesures d’urgence  Orientation vers l’équipe d’intervention NOTIFICATION AU SERVICE INDEMNISATION 1 22 SERVICE INDEMNISATION COACH 3 TEXA TGS / CRAWFORD Hotline messagerie  Réclamation des tiers  Réclamation  Pénalités PCI  Amendes réglementaires et pénalités 3 1 22 33
La souscription Cyber Chubb : l’expérience Chubb actif sur l’assurance Cyber depuis plus de: 16 20ans Une présence continue auprès des clients et des courtiers 10ans d’expérience Data Breach Team aux US
La souscription cyber Chubb l’équipe en France 17 5experts • 1 responsable développement Europe Continentale • 1 ingénieur sécurité des systèmes d’information • 3 souscripteurs dédiés au marché français
Contacts Cyber Risks 18 Aldo Borsani Souscripteur Cyber Risks T : 01 55 91 45 96 E : aldo.borsani@chubb.com

Recommandé

La Loi C28 : se conformer et se protéger
La Loi C28 : se conformer et se protégerLa Loi C28 : se conformer et se protéger
La Loi C28 : se conformer et se protéger
Philippe Le Roux
 
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
Oceanet Technology
 
La responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de donnéesLa responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de données
Technofutur TIC
 
Cyber Sécurite et E-réputation
Cyber Sécurite et E-réputationCyber Sécurite et E-réputation
Cyber Sécurite et E-réputation
Agoralink
 
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSISÉtat des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
Net4All
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
Kiwi Backup
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
Florence Bonnet
 

Recommandé

La Loi C28 : se conformer et se protéger
La Loi C28 : se conformer et se protégerLa Loi C28 : se conformer et se protéger
La Loi C28 : se conformer et se protéger
Philippe Le Roux
 
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
Oceanet Technology
 
La responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de donnéesLa responsabilité du chef d'entreprise face à une fuite de données
La responsabilité du chef d'entreprise face à une fuite de données
Technofutur TIC
 
Cyber Sécurite et E-réputation
Cyber Sécurite et E-réputationCyber Sécurite et E-réputation
Cyber Sécurite et E-réputation
Agoralink
 
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSISÉtat des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
Net4All
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
Kiwi Backup
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Le vérificateur général de Montréal et la sécurité
Le vérificateur général de Montréal et la sécuritéLe vérificateur général de Montréal et la sécurité
Le vérificateur général de Montréal et la sécurité
PECB
 
[Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique [Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique
onepoint x weave
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
Kiwi Backup
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
Infopole1
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
PierreDesmarais6
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
NBS System
 
Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUES
mcperthuis
 
E-commerce - protection des données personnelles
E-commerce - protection des données personnellesE-commerce - protection des données personnelles
E-commerce - protection des données personnelles
UNIVERSITE DE METZ
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
Lexing - Belgium
 
Atelier louv expo-david-blampain-v01
Atelier louv expo-david-blampain-v01Atelier louv expo-david-blampain-v01
Atelier louv expo-david-blampain-v01
David Blampain
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
Pascal Fouque
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
Andrea MARTELLETTI
 
siris1.pdf
siris1.pdfsiris1.pdf
siris1.pdf
ssuserdd27481
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
Prof. Jacques Folon (Ph.D)
 
Risque cyber
Risque cyberRisque cyber
Risque cyber
Xavier Biseul
 
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperlessearlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
Lexing - Belgium
 
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
Fanny COTON
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Rapport d'activité 2021 de NOVABUILD
Rapport d'activité 2021 de NOVABUILDRapport d'activité 2021 de NOVABUILD
Rapport d'activité 2021 de NOVABUILD
Novabuild
 
Rapport d'activité 2020 de NOVABUILD
Rapport d'activité 2020 de NOVABUILDRapport d'activité 2020 de NOVABUILD
Rapport d'activité 2020 de NOVABUILD
Novabuild
 

Contenu connexe

Similaire à Bim et CyberSécurité, Aldo BORSONI, CHUBB

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
Pascal Fouque
 

Similaire à Bim et CyberSécurité, Aldo BORSONI, CHUBB (20)

Le vérificateur général de Montréal et la sécurité
Le vérificateur général de Montréal et la sécuritéLe vérificateur général de Montréal et la sécurité
Le vérificateur général de Montréal et la sécurité
 
[Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique [Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
 
Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUES
 
E-commerce - protection des données personnelles
E-commerce - protection des données personnellesE-commerce - protection des données personnelles
E-commerce - protection des données personnelles
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
Atelier louv expo-david-blampain-v01
Atelier louv expo-david-blampain-v01Atelier louv expo-david-blampain-v01
Atelier louv expo-david-blampain-v01
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
siris1.pdf
siris1.pdfsiris1.pdf
siris1.pdf
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Risque cyber
Risque cyberRisque cyber
Risque cyber
 
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperlessearlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless
 
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
Earlegal #5 - Comment profiter d’un gain d’efficacité en devenant paperless ?
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 

Plus de Novabuild

[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
Novabuild
 

Plus de Novabuild (20)

Rapport d'activité 2021 de NOVABUILD
Rapport d'activité 2021 de NOVABUILDRapport d'activité 2021 de NOVABUILD
Rapport d'activité 2021 de NOVABUILD
 
Rapport d'activité 2020 de NOVABUILD
Rapport d'activité 2020 de NOVABUILDRapport d'activité 2020 de NOVABUILD
Rapport d'activité 2020 de NOVABUILD
 
[NOVABUILD] Livret électoral CA 2021-2024
[NOVABUILD] Livret électoral CA 2021-2024[NOVABUILD] Livret électoral CA 2021-2024
[NOVABUILD] Livret électoral CA 2021-2024
 
[NOVABUILD] Intervention de Romain MARTEN | Présentation de la dynamique régi...
[NOVABUILD] Intervention de Romain MARTEN | Présentation de la dynamique régi...[NOVABUILD] Intervention de Romain MARTEN | Présentation de la dynamique régi...
[NOVABUILD] Intervention de Romain MARTEN | Présentation de la dynamique régi...
 
[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
[NOVABUILD] La Smart Building Alliance (SBA) et le cadre de référence R2S Rés...
 
C'POSITIF#11 Infrastructures durables
C'POSITIF#11 Infrastructures durablesC'POSITIF#11 Infrastructures durables
C'POSITIF#11 Infrastructures durables
 
Construction : atténuation et adaptation au dérèglement climatique
Construction : atténuation et adaptation au dérèglement climatiqueConstruction : atténuation et adaptation au dérèglement climatique
Construction : atténuation et adaptation au dérèglement climatique
 
Le Bâtiment, l'empreinte environnementale et les énergies renouvelables
Le Bâtiment, l'empreinte environnementale et les énergies renouvelablesLe Bâtiment, l'empreinte environnementale et les énergies renouvelables
Le Bâtiment, l'empreinte environnementale et les énergies renouvelables
 
C'positif à Cities to Be 2019 , Groupe Félix Leclerc à Bouvron
C'positif à Cities to Be 2019 , Groupe Félix Leclerc à BouvronC'positif à Cities to Be 2019 , Groupe Félix Leclerc à Bouvron
C'positif à Cities to Be 2019 , Groupe Félix Leclerc à Bouvron
 
Presentation Les escapades
Presentation Les escapadesPresentation Les escapades
Presentation Les escapades
 
Présentation Lycée de Carquefou
Présentation Lycée de CarquefouPrésentation Lycée de Carquefou
Présentation Lycée de Carquefou
 
Maison de Santé Chateauneuf sur Sarthe
Maison de Santé Chateauneuf sur SartheMaison de Santé Chateauneuf sur Sarthe
Maison de Santé Chateauneuf sur Sarthe
 
Présentation Les Nouveaux Echats III
Présentation Les Nouveaux Echats IIIPrésentation Les Nouveaux Echats III
Présentation Les Nouveaux Echats III
 
Base logistique
Base logistiqueBase logistique
Base logistique
 
Présentation NOVABUILD Homeos
Présentation NOVABUILD HomeosPrésentation NOVABUILD Homeos
Présentation NOVABUILD Homeos
 
[NOVABUILD-JedisBIM] Présentation Vendée Eau 06/06/2019
[NOVABUILD-JedisBIM] Présentation Vendée Eau 06/06/2019[NOVABUILD-JedisBIM] Présentation Vendée Eau 06/06/2019
[NOVABUILD-JedisBIM] Présentation Vendée Eau 06/06/2019
 
[NOVABUILD-JedisBIM] Présentation Atlancad 06/06/2019
[NOVABUILD-JedisBIM] Présentation Atlancad 06/06/2019[NOVABUILD-JedisBIM] Présentation Atlancad 06/06/2019
[NOVABUILD-JedisBIM] Présentation Atlancad 06/06/2019
 
Extension EHPAD Le Bois Fleuri
Extension EHPAD Le Bois FleuriExtension EHPAD Le Bois Fleuri
Extension EHPAD Le Bois Fleuri
 
Climax: un pas vers plus de nature
Climax: un pas vers plus de natureClimax: un pas vers plus de nature
Climax: un pas vers plus de nature
 
Présentation du PLUm 28/05
Présentation du PLUm 28/05Présentation du PLUm 28/05
Présentation du PLUm 28/05
 

Bim et CyberSécurité, Aldo BORSONI, CHUBB

  • 1.
  • 2. 2 1er assureur IARD coté en bourse au monde • 54 pays Une société mondiale avec des opérations locales dans Le Groupe Chubb 31000 Collaborateurs dans le monde $35,9 milliards de primes émises brutes A ++ Notation A.M. Best. AA Notation Standard & Poor’s 1er assureur IARD coté en bourse au monde • 54 pays Une société mondiale avec des opérations locales dans 31000 Collaborateurs dans le monde $35,9 milliards de primes émises brutes A ++ Notation A.M. Best.
  • 3. Qu’entend-on par police «cyber» ? 3 R. Civile Dommage Matériel Immatériel Disponibilité Intégrité Confidentialité Police TRI Police « Cyber »
  • 4. Introduction : les objectifs • Existe-t-il une définition officielle du risque « cyber risk » ? Non • S’agit-il d’un risque nouveau ? Non 4 • Qu’entend-on par « Donnée à caractère personnel ou donnée personnelle » ? • Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
  • 5. ERM : rappel des garanties de l’offre cyber 5  Coûts investigation  Frais de monitoring  Frais de négociation avec la CNIL ou équivalent dans autre pays  Coûts de notification Dommages immatériels liés aux systèmes d’information consécutifs à :  un acte de malveillance  une erreur humaine / panne  une erreur de programmation Générant :  Frais supplémentaire d’exploitation  Frais reconstitution des données,  Pertes d’exploitation Dommages immatériels Frais d’assistance à incident Autre pertes financières Responsabilité civile RC Vie privée,  RC Media  RC ‘Réseaux’  Sanctions règlementaires  Cyber extorsion  Pénalités PCI-DSS
  • 6. Atteinte à la Disponibilité des SI : Sinistres • Un groupe de distribution spécialisé subit une attaque virale massive qui bloque les caisses peu avant les fêtes de fin d’année. • Infection de 5000 PC (postes, caisses, serveurs), près de 10 jours pour éradiquer le virus et restaurer les systèmes Causes : Virus Impacts 6 • Indemnité versée de 220.000 € • Frais d’éradication du virus et de reconstitution des systèmes • Frais de déplacement des équipes informatiques et prestataires sur les différents points de vente • Perte d’exploitation
  • 7. Atteinte à la Disponibilité des SI : Sinistres 7 Causes : Panne Serveur Impacts • Société de fabrication de pièces pour l’industrie est victime d’une panne serveur hébergeant la base de données de gestion des commandes et des stocks. • 5 jours pour identifier les causes, remplacer la carte informatique défaillante, et reconstituer les entrées et sorties de stocks • Indemnité de 350.000 € • Heures supplémentaires du personnel, • Frais supplémentaires (livraisons en urgence afin d’éviter les arrêts de production client)
  • 8. Atteinte à la Disponibilité des SI : Sinistres • Sur le point d’être licencié, un salarié d’une société de vente en ligne, “dépose” dans les systèmes d’information une bombe logique qui se déclenche après son départ et qui sabote plusieurs serveurs. • Des serveurs très critiques pour la gestion des commandes et autres logistiques restent indisponibles pendant une semaine Causes : Malveillance "Interne" Impacts 8 • Indemnité de 750.000 € • Frais de restauration • Frais supplémentaires • et surtout, Perte d’exploitation
  • 9. Fraude téléphonique • Origine : faille de sécurité de l’IPBX de l’assuré, rendant possible un hacking externe. • Détournement de 70.000 minutes de communications vers des numéros surtaxés, durant 2 jours. Surfacturations découvertes à la réception de la facture opérateur. Cause : Malveillance « externe" Impacts 9 • Indemnité de 105.000 € • Frais de défense
  • 10. Atteinte à la confidentialité des données : Sinistres • Une chaine de prêt-à-porter confie une partie de ses fichiers commerciaux (clients, cartes de fidélité, prospects) à un prestataire spécialisé dans le marketing. Une erreur humaine chez ce prestataire entraine la fuite de dizaines de milliers de références clients. Causes : Erreur humaine Impacts • Indemnité versée de 160 000 € • Gestion de crise et assistance • Conseil juridique • Frais d’investigations • Frais de notifications et centre d’appels
  • 11. Atteinte à l’intégrité des données : Exemple 11 • Une assistante au sein d’un Cabinet d’avocat ouvre la pj d’un mail d’apparence anodine. • Chiffrage d’une grande partie des données du cabinet • Sauvegarde de la veille défaillante Causes : Logiciel rançon Impacts • Demande de rançon 30.000 € • Frais prestataire 12.000 € (reconstitution de données)
  • 12. Equipe d’assistance Principales caractéristiques 12 Mise en place des garanties Incident Appel du Coach Appel au panel Clôture de l’incident • Services immédiat de consultation et de mise en relation une hotline « Texa tgs / Crawford » • Aucune franchise applicable aux services au Coach « Texa tgs/ Crawford » • Accord préalable requis pour engager des notifications volontaires Panel de fournisseurs indépendants offrant : • des services légaux, • informatique forensique, • notification, centre d’appel, • relations publiques, • gestion de crise, • usurpation identité • L’assuré peut proposer d’autres spécialistes pour approbation avant la prise d’effet • L’assuré peut revenir aux conditions standard
  • 13. Equipe d’intervention pour la France 13 Conseil juridique et Règlementaire Informatique Forensique Informatique Forensique Informatique Forensique Communication de crise Notification et Centre d’appels Conseil juridique et Règlementaire Informatique Forensique Communication de crise Notification et Centre d’appels
  • 14. Equipe d’intervention à l’International 14
  • 15. Equipe d’intervention Synthèse du processus 15 EQUIPE D’INTERVENTION  Enquête Forensique et réglementaire  Notification et Centre d’appel  Gestion de Crise  Analyse et conseil  1ères mesures d’urgence  Orientation vers l’équipe d’intervention NOTIFICATION AU SERVICE INDEMNISATION 1 22 SERVICE INDEMNISATION COACH 3 TEXA TGS / CRAWFORD Hotline messagerie  Réclamation des tiers  Réclamation  Pénalités PCI  Amendes réglementaires et pénalités 3 1 22 33
  • 16. La souscription Cyber Chubb : l’expérience Chubb actif sur l’assurance Cyber depuis plus de: 16 20ans Une présence continue auprès des clients et des courtiers 10ans d’expérience Data Breach Team aux US
  • 17. La souscription cyber Chubb l’équipe en France 17 5experts • 1 responsable développement Europe Continentale • 1 ingénieur sécurité des systèmes d’information • 3 souscripteurs dédiés au marché français
  • 18. Contacts Cyber Risks 18 Aldo Borsani Souscripteur Cyber Risks T : 01 55 91 45 96 E : aldo.borsani@chubb.com