Tweet Yvelin Partager sur Google+
Yvelin
YVELIN
AssuranceConseilGestion
Yvelin SA
Vous êtes ici Nos solutions en assurancesCyber risques

Les cybers risques ?


Envoyer un mail, créer des fichiers et les enregistrer dans un répertoire, surfer sur le net ou se connecter en wifi à un réseau public ou privé est devenu tellement usuel que nous n’y prêtons plus attention.
 


Notre hyper dépendance à l’informatique (réseau, site web, ecommerce), l’usage de nouveaux moyens de communication (token-cards, smartphones, réseaux sociaux) mais aussi les risques périphériques tels que le cloud computing, les data centers ou l’utilisation du mode SaaS (Software as a Service) ont engendré un renforcement tant réglementaire que législatif, que ce soit en France ou à l’étranger.
 
Être protégé par un anti-virus et par un firewall ne suffit plus.
La question n’est pas de savoir si vous allez vous faire pirater, mais quand !

Cyber risques : Les risques identifiés

  Vol et violation de la confidentialité des données
Les établissements de santé, comme toutes les entreprises , sont exposées aux Cyber-risques parce qu’elles détiennent des données à caractère personnel ou des données confidentielles. La violation de la confidentialité des données (données personnelles, commerciales, bancaires…) peut résulter d’un acte de malveillance externe (commis par un hacker) ou interne (par un employé) ou par la simple perte d’un ordinateur ou d’un smartphone.
  •     Piratage du réseau informatique
Toutes les structures sont dépendantes de leur système informatique, c’est la colonne vertébrale de l’entreprise. L’indisponibilité du réseau peut être la conséquence d’une attaque par Déni de Service (DoS), mais également la conséquence d’un virus informatique avec des impacts majeurs sur le fonctionnement et les finances des établissements, tels que les pertes d’exploitation et/ou les frais supplémentaires consécutifs.
  •     Risques médiatiques pour l'entreprise
L’utilisation des médias sociaux par les entreprises est un phénomène croissant. Les informations postées sur les réseaux sociaux ou dévoilées inopinément ou intentionnellement génèrent des réclamations de plus en plus nombreuses. L’utilisation de ces sites engendre également des coûts relatifs à la gestion des droits d’accès, ainsi que la nécessité, pour l’entreprise, de mettre en place une Charte Informatique.
  •     Cyber extorsion
La menace d’une attaque informatique, ou de demande de rançon pour empêcher la divulgation d’informations devient très fréquente. Il existe plusieurs typologies de cyber extorsion dont les plus répandues sont la menace d’attaque par Déni de Service (DoS) et la demande de rançon contre la remise d’une clé pour décrypter des données. Le hacker va exiger le paiement d’une rançon contre la clé qui permettra de décrypter les données.
 
Pour obtenir plus d'informations sur les Cyber risques
Contactez-nous

L'explosion du risque de la violation de la confidentialité des données

La violation de la confidentialité des données est, de loin, le type de sinistre qui a fait l’objet du plus grand nombre de réclamations répertoriées par les assureurs du marché.
Cette violation peut survenir de différentes façons, allant du hacking à la simple perte d’un PC portable.
Le renforcement des dispositifs législatifs, le recours au cloud computing et l’utilisation massive des supports numériques a engendré une augmentation significative des conséquences financières des violations de la confidentialité des données.

Une étude menée par « The Ponemom Institute » a révélé qu’en France, le coût moyen de ces violations s’élève à 1,9 Million d’euros.

Les différentes conséquences de la violation de la confidentialité des données sont :
 
Responsabilité Civile
Prise en charge des conséquences pécuniaires ainsi que des frais de défense résultant des réclamations introduites par toute personne dont les données auront été piratées et qui aura subi un dommage.
Frais de gestion de crise
Frais de mise en place d’une « hotline » dédiée aux tiers dont les données ont été piratées.
Actions de contrôle des opérations et des mouvements financiers
Frais de monitoring et de surveillance
Pour détecter et contrôler toute utilisation frauduleuse de données personnelles.
Frais de relations publiques suite à l'atteinte à la réputation de l'entreprise
Frais d’élaboration et mise en œuvre d’une stratégie de communication visant à restaurer l’image de la société et/ou la réputation de ses dirigeants.
Frais d'expertise
Pour déterminer l’existence et la cause de l’atteinte aux données ou de l’intrusion dans le réseau, mais aussi pour formuler des recommandations afin de prévenir une nouvelle attaque ou en limiter les effets.
Amendes et sanctions pécuniaires
Prise en charge des sanctions pécuniaires prononcées par les autorités administratives suite à une enquête.
Coûts de notification
Frais engagés pour collecter les informations et notifier (incluant les frais d’impression, d’envoi et de publication) aux personnes concernées et/ou à toute autorité administrative compétente (en France, la CNIL).

Pour obtenir plus d'informations sur les Cyber risques