Le document présente une analyse des cyber-risques auxquels les PME sont confrontées, soulignant qu'elles représentent 85 % des cibles de cyberattaques en France. Il indique les conséquences financières significatives d'une attaque et la nécessité d'une couverture d'assurance cyber adéquate, car les polices classiques sont souvent insuffisantes. La cyber-assurance est présentée comme un outil essentiel pour gérer les conséquences juridiques et financières des cyber-incidents.

1. ----
efficace expert esprit d’équipe entreprenant orienté clients
Cécile Vassart – Denis Casterman
Workshop Assurance Cyber-risque pour
PME

2. Agenda
Première partie: le contexte Cyber
Deuxième partie: la Cyber- assurance
2 / ‫‏‬

3. Première partie: Le Contexte
3 / ‫‏‬

4. ‫‏‬
 85 % des PME sont persuadés d'être moins visés que les grandes entreprises
 En France, près de 8 cyberattaques sur 10 visent les PME(Symantec Avril 2014).
 Les PME gèrent des informations qui intéressent les cybercriminels
 Les PME sont les portes d’entrée privilégiées pour attaquer les grandes
entreprises
Cyber-attaques : les PME cibles privilégiées

5. 5 / ‫‏‬
 La cybercriminalité coûte 3,5 milliards d'euros chaque année à la
Belgique (1% du PIB)
 En France, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions
d’euros par entreprise.
 88% des virus fabriqués par des hackers ne sont pas détectés par les anti-
virus - TrustWave 2012 (18 pays étudiés dont la France)
 30% des violations de données sont dues la négligence des employés (vol,
pertes d’appareils mobiles, erreur, …) - Étude Symantec Mars 2012 (données françaises)
Cyber risques en quelques chiffres

6. 6 / ‫‏‬

7. ENVIRONNEMENT
IT
PRODUCTION
Planter le décor
BYOD
Internet externalisation IT
télétravail
Cloud
(“nuage”)
big data
PARE-FEU
/ ‫‏‬

8. / ‫‏‬
Données
 fichiers contenant des informations de
savoir-faire (know-how)
 données personnelles
 données logistiques
 données clients
 données commerciales
 …
Système informatique
 outils bureautiques
 système automatisé de production
(SCADA)
 site web, e-activité
Qu’avez-vous à protéger ?

9. The main causes of incidents in industrial networks are shown in the pie chart below (data courtesy of
securityincidents.net)
Quelles menaces cyber préoccupent le plus
votre société ?

10. Cyber-risques

• Erreur de traitement
• Effacement involontaire
ERREUR
• Panne infrastructurelle, foudre
• Panne (surtension/sous-tension, télécommunication)
ACCIDENT
• Utilisation illégale (phising, etc.)
• Virus, malware, bombe logique, déni de service
MALVEILLANCE
PERTE‫‏‬DE…
INTÉGRITÉ
DISPONIBILITÉ
CONFIDENTIALITÉ

11. Conséquences‫‏‬d’un‫‏‬problème‫‏‬cyber
IMPACT SUR LES
ACTIVITÉS
Interruption des activités
ou de la production
Baisse du chiffre
d’affaires
Perte de contrats, clients
ou patients
Atteinte à la réputation
Baisse de la valeur de
l’entreprise
FRAIS
SUPPLÉMENTAIRES,
REMÈDE
Frais d’enquête
Conseil juridique
Gestion de crise
Notification
Récupération du
système et des données
Mise à jour du système
Rançon
CONSÉQUENCES
JURIDIQUES
Frais de défense
Indemnité
Amendes
administratives
Amendes pénales
‫‏‬
RISQUES

12. 12 / ‫‏‬
L’IT et vos données sont un asset essentiel pour les PME
Cet asset est vulnérable
Les conséquences financières d’une attaque/événement
cyber peuvent être énormes
Conclusion première partie

13. Deuxième partie: la Cyber- assurance
/ ‫‏‬

14. L’IT‫:‏‬pivot‫‏‬de‫‏‬votre entreprise !
Personnel Propriété
Parc
automobile
Responsabilité
Environne-
ment IT
 /

15. Couverture trop limitée dans les polices classiques
FIRST PARTY
 Police Incendie
- En principe, les données ne sont pas assurées
- Après les dégâts matériels couverts : assurable via les coûts de reconstitution
- Sans dégâts matériels couverts : pas de couverture
Police Fraude
- Uniquement une couverture pour les dommages directs du preneur d’assurance suite à la
fraude
- Définition de la fraude informatique : virus, attaque, denial of service attack, …?
NECESSITE‫‏‬D’UNE‫‏‬COUVERTURE‫‏‬PLUS‫‏‬LARGE

16. Couverture trop limitée dans les polices classiques
THIRD PARTY
 Police Responsabilité civile
- La faute de l’assuré doit être prouvée (quid virus, …?)
- Exclusions : introduction de virus chez des tiers, terrorisme, sabotage, etc.
- Dommages immatériels couverts ?
- Pas de couverture pour certains frais : frais de notification, reconstitution des données, etc.
‫‏‬
NECESSITE‫‏‬D’UNE‫‏‬COUVERTURE‫‏‬PLUS‫‏‬LARGE

17. Liens / trous de couverture avec les autres
assurances?
 17 / ‫‏‬

18. Couvertures Cyber
‫‏‬
IMPACT SUR LES
ACTIVITÉS
Interruption des activités
ou de la production
Baisse du CA
Perte de contrats ou
clients
Atteinte à la réputation
Baisse de la valeur de
l’entreprise (entreprise cotée
en bourse)
FRAIS
SUPPLÉMENTAIRES,
LIÉS À UNE CYBER
ATTAQUE
Coût de la recherche
Conseil juridique
Gestion de crise
Notification
Récupération du système et
des données
Mise à jour du système pour
éviter la propagation de la
contamination
Rançons
CONSÉQUENCES
JURIDIQUES
Frais de défense
Indemnités
Amendes administratives
Amendes pénales
RISQUES

19. Couvertures Cyber
FIRST PARTY
Honoraires des experts légaux
Honoraires des experts en
communication – réputation
Coûts de la reconstitution des données
Frais de notification
Business interruption
et autres frais
Vol cyber (frais de recherche)
Chantage cyber (recherche, rançon)
Recherche administrative
Amende administrative
THIRD PARTY
Défense
Honoraires des experts légaux
Dommages-intérêts
COUVERTURES

20. / ‫‏‬
 La cyber-assurance :
 met à disposition de l’entreprise un dispositif de crise
 prend en charge de l’ensemble des conséquences juridiques et financières d’une
cyber-attaque et/ou d’une violation de données.
La cyber-assurance = outil de gestion des cyber-
risques

21. Assurance

22. Questions?
/ ‫‏‬

23. 
@
Contact
Aurélien Devos
23 / ‫‏‬
Account Manager
Region South
Vanbreda Risk & Benefits
+ 32 491 344 330
aurelien.devos@vanbreda.be