4. De nouveaux objets de convoitise …
22-11-2017
… et donc de nouveaux criminels
5. Quelques exemples pour illustrer
2017 Equifax – société d’évaluation des risques-clients / crédits
— Intrusion exploitant une faille de sécurité d'une application Web
— Vols de données personnelles et bancaires d’environ 200.000 clients
Mai / Juin 2017 - cyberattaque mondiale
— Malware / ransomware
— Attaque sur des systèmes « obsolètes » (ex : Windows XP)
— Plusieurs centaines de milliers d’ordinateurs infectés
Anonymous – le robin des bois du hacking
22-11-2017
6. Un “marché” en plein BOUM …
22-11-2017
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015 ;
‐ OCDE.
€ 380 bn
7. … Mais tellement peu “couvert”
22-11-2017
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015 ;
‐ OCDE.
€ 1,7 bn
0,3 %
du potentiel
Mondial*
*Estimation sur base du coût annuel de la cyber criminalité et en utilisant comme hypothèse que ce dernier pourrait représenter un S/P à l’équilibre d 60%
8. Et en Belgique ?
22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la
KUL
Deux tiers des entreprises belges victimes
de la cybercriminalité
Le coût de la cybercriminalité en Belgique est de
3,5 milliards d'euros par an <1%
9. Quelles attaques ?
Attaques sans vol ni dommage aux données (50%)
Attaques avec perturbations du système (46%)
Attaques avec extorsion et le chantage (24%)
Fraude au système bancaire virtuel (13%)
Espionnage industriel (4%)
22-11-2017
32 %
Sources : Enquête menée par l’Institut pour la criminologie de la
KUL
10. Une petite minorité est toutefois sévèrement touchée
Selon le type d’attaque : 62 à 77% - aucune perte du
chiffre d'affaire.
9% ont subi des dégâts évalués à plus de 10.000 euros
3% ont eu une baisse de chiffre d’affaire de plus de 50.000
euros
22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la
KUL
11. Mais que fait la police ?
22-11-2017
< 10%
des compagnies d’assurances
proposent une couverture Cyber
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015
12. Les risques à couvrir
22-11-2017 Sources :
‐ Supporting an effective insurance market - OCDE.
13. Les couvertures traditionnelles mais …
22-11-2017
… cela répond-il
vraiment aux besoins
des clients ?
Sources :
‐ Supporting an effective insurance market - OCDE.
14. La fin du modèle « assureur - payeur » …
22-11-2017
Dommage pas toujours facile à évaluer
— Coûts indirects (ex : réputation)
— Impact différé
Timing
— Gestion de crise / de l’urgence
Evolution des attentes des assurés
— Manque de compétences
— Besoin de conseils / services
15. Pour un modèle d’assureur “partenaire” …
22-11-2017
… présent à tous les
moments du cycle
de vie “virtuelle”
Prévention
Gestion de
crise
Repair
Review
16. Pour un modèle d’assureur “partenaire” …
La prévention
— Elément clé
— Il est quasiment impossible de sécuriser à 100%
— Le danger peut prendre toute forme d’apparence
— Eviter les comportements à risque
— Evaluer / tester son niveau global de sécurité
— Eviter la paranoïa…
22-11-2017
17. Pour un modèle d’assureur “partenaire” …
Gestion de crise … ou l’importance des premières heures
22-11-2017
Insurer
IT
Communication
Law
Investigation
& Loss
Adjusting
18. Pour un modèle d’assureur “partenaire” …
Repair
— Aller au dela de la simple compensation financière
— Réparation en “nature”
— Aider à la reconstruction
22-11-2017
19. Pour un modèle d’assureur “partenaire” …
Review
—Apprendre
—Conseiller
—Consolider
—S’adapter
22-11-2017