CYBER RISQUES : ENJEUX ET SOLUTIONSGRAS SAVOYE WILLIS SPÉCIALITÉSFINEX LIGNES FINANCIÈRES

Contact : Laure ZICRYTél : + 33 (0) 1 41 43 51 82Portable : + 33 (0) 6 68 98 52 84Laure.zicry@grassavoye.com

FINEX Lignes Financières dispose de toutes les ressources et du savoir-faire que lui

apporte Willis, et du support des 120 pays du réseau intégré Gras Savoye Willis.

Gras SavoyeSociété de courtage d’assurance et de réassurance Siège Social : Immeuble Quai 33 33/34 quai de Dion-BoutonCS 70001, 92814 Puteaux CedexTél : +33 (0) 141 43 50 00Télécopie : +33 (0) 141 43 55 55http://www.grassavoye.com

Société par actions simplifiée au capital de 1 432 600 euros. 311 248 637 R.C.S. Nanterre. N° FR 61311248637.Intermédiaire immatriculé à l’ORIAS sous le n° 07 001 707 (http://www.orias.fr).Gras Savoye est soumis au contrôle de l’ACP (Autorité de Contrôle Prudentiel). 61 rue Taitbout, 75436 Paris Cedex 9.

Willis Limited

The Willis Building51 Lime StreetLondon, EC3M 7DQUnited KingdomTel: +44 (0)20 3124 6000Fax: +44 (0) 20 3124 8223

www.willis.com

Willis Limited is authorized and regulated by the Financial Services Authority.Registered address: 51 Lime Street, London EC3M 7DQ.

11605/01/13

QUE SONT LES CYBER RISQUES ? Aujourd’hui, envoyer un mail, créer des fichiers et les enregistrer dans un répertoire, surfer sur le net ou se connecter en wifi à un réseau public ou privé est devenu tellement usuel que nous n’y prêtons plus attention.

Notre hyper dépendance à l’informatique (réseau, site web, e commerce), l’usage de nouveaux moyens de communication (token-cards, smartphones, réseaux sociaux) mais aussi les risques périphériques tels que le cloud computing, les data centers ou l’utilisation du mode SaaS (Software as a Service) ont engendré un renforcement tant règlementaire que législatif, que ce soit en France ou à l’étranger.

Etre protégé par un anti-virus et par un firewall ne suffit plus. La question n’est pas de savoir si vous allez vous faire pirater, mais quand !

Les principaux risques identifiés sont :

» VOL ET VIOLATION DE LA CONFIDENTIALITÉ DES DONNÉES Toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, sont exposées aux Cyber-risques parce qu’elles détiennent des données à caractère personnel ou des données confidentielles. La violation de la confidentialité des données (données personnelles, commerciales, bancaires…) peut résulter d’un acte de malveillance externe (commis par un hacker) ou interne (par un employé) ou par la simple perte d’un ordinateur ou d’un smartphone.

» INDISPONIBILITÉ DU RÉSEAU INFORMATIQUE Toutes les entreprises sont dépendantes de leur système informatique. Qu’il s’agisse d’un réseau partagé avec ses filiales dans le monde, ou que celui-ci soit propre à chaque entité, c’est la colonne vertébrale de l’entreprise. L’indisponibilité du réseau peut être la conséquence d’une attaque par Déni de Service (DoS), mais également la conséquence d’un virus informatique avec des impacts majeurs sur les résultats financiers de l’entreprise, tels que les pertes d’exploitation et/ou les frais supplémentaires consécutifs.

» RISQUES MÉDIATIQUES POUR L’ENTREPRISEL’utilisation des médias sociaux par les entreprises est un phénomène croissant. Les informations postées sur les réseaux sociaux ou dévoilées inopinément ou intentionnellement génèrent des réclamations de plus en plus nombreuses. L’utilisation de ces sites engendre également des coûts relatifs à la gestion des droits d’accès, ainsi que la nécessité, pour l’entreprise, de mettre en place une Charte Informatique.

» CYBER EXTORSION La menace d’une attaque informatique, ou la demande de rançon pour empêcher la divulgation d’informations deviennent monnaie courante. Il existe plusieurs typologies de cyber extorsion dont les plus répandues sont la menace d’attaque par Déni de Service (DoS) et la demande de rançon contre la remise d’une clé pour décrypter des données. Le hacker va exiger le paiement d’une rançon contre la clé qui permettra de décrypter les données.

ZOOM : L’EXPLOSION DU RISQUE DE VIOLATION DE LA CONFIDENTIALITÉ DES DONNÉESLa violation de la confidentialité des données est de loin, le type de sinistre qui a fait l’objet du plus grand nombre de réclamations répertoriées par les assureurs du marché. Cette violation peut survenir de différentes façons allant du hacking à la simple perte d’un PC portable.

Le renforcement des dispositifs législatifs, le recours au cloud computing et l’utilisation massive des supports numériques a engendré une augmentation significative des conséquences financières des violations de la confidentialité des données.

Une étude menée par « The Ponemom Institute » a révélé qu’en France, le coût moyen de ces violations s’élève à 1,9 Million d’euros.

Les différentes conséquences de la violation de la confidentialité des données sont :

» FRAIS D’EXPERTISE Pour déterminer l’existence et la cause de l’atteinte aux données ou de l’intrusion dans le réseau, mais aussi pour formuler des recommandations afin de prévenir une nouvelle attaque ou en limiter les effets.

» COÛTS DE NOTIFICATIONFrais engagés pour collecter les informations et notifier (incluant les frais d’impression, d’envoi et de publication) aux personnes concernées et ou à toute autorité administrative compétente (en France, la CNIL).

» ACTIONS DE CONTRÔLE DES OPÉRATIONS ET DES MOUVEMENTS FINANCIERS / FRAIS DE MONITORING ET DE SURVEILLANCE

Pour détecter et contrôler toute utilisation frauduleuse de données personnelles.

» FRAIS DE RELATIONS PUBLIQUES SUITE À L’ATTEINTE À LA RÉPUTATION DE L’ENTREPRISE

Frais d’élaboration et mise en œuvre d’une stratégie de communication visant à restaurer l’image de la société et/ou la réputation de ses dirigeants.

» FRAIS DE GESTION DE CRISE Frais de mise en place d’une « hotline » dédiée aux tiers dont les données ont été piratées.

» AMENDES ET SANCTIONS PÉCUNIAIRESPrise en charge des sanctions pécuniaires prononcées par les autorités administratives suite à une enquête.

» RESPONSABILITÉ CIVILEPrise en charge des conséquences pécuniaires ainsi que des frais de défense résultant des réclamations introduites par toute personne dont les données auront été piratées et qui aura subi un dommage.

POURQUOI UN CONTRAT D’ASSURANCE SPÉCIFIQUE « CYBER RISQUES » ? » LA RÉPONSE GRAS SAVOYE WILLIS FINEX :

— un risque qui dépasse les frontières traditionnelles des couvertures d’assurances existantes,

— un contrat sur mesure qui apporte une réponse sécurisante face à une menace grandissante,

— un contrat qui permet d’agir avec rapidité et diligence dans la gestion des sinistres.

Les polices d’assurance « Cyber risques » sont des contrats combinés offrant des couvertures Dommage et Responsabilité Civile.

Elles répondent aux spécificités des Cyber risques et apportent une réponse complémentaire aux garanties généralement sous-limitées par les polices traditionnelles.

CYBER-SOLUTIONS : LA RÉPONSE DE GRAS SAVOYE WILLIS FINEX » CYBER RISK MANAGEMENT

Nous vous proposons d’évaluer vos Cyber risques, d’observer vos dispositifs actuels de prévention et de protection et de les cartographier.

» TRANSFERT DU RISQUE RÉSIDUEL CYBER À L’ASSURANCENotre expertise pointue dans ce domaine nous permet d’auditer l’ensemble de vos contrats traditionnels afin de proposer la meilleure protection assurantielle.

» L’EXPERTISE DES CYBER RISQUESGras Savoye et Willis disposent de plusieurs experts dans ce domaine, qui interviennent depuis de nombreuses années dans l’analyse et la couverture des risques liés aux systèmes d’information.

» UNE CONNAISSANCE APPROFONDIE DU MARCHÉ DE L’ASSURANCEGras Savoye et Willis ont une connaissance parfaite, et partagée, des assureurs intervenant dans le domaine des Cyber risques, qu’il s’agisse d’acteurs du marché français, du marché de Londres, ou d’Amérique du Nord.

» LES RESSOURCES DE WILLIS À LA DISPOSITION DES CLIENTS DE GRAS SAVOYELes experts de Gras Savoye travaillent en association étroite avec ceux de Willis, et partagent en temps réel leurs connaissances sur les Cyber risques, les évolutions de ces risques et du marché de l’assurance qui leur est dédié.

GRAS SAVOYE WILLIS FINEXFINEX Lignes Financières est le département de Gras Savoye dédié aux Lignes Financières. La couverture des Cyber risques est l’un des domaines d’expertise de FINEX Lignes Financières.

DANS LE CLASSEMENT 2012 DU SEPTIÈME FORUM ÉCONOMIQUE MONDIAL, LA CYBER-CRIMINALITÉ ENTRE DANS LE TOP 5 DES MENACES POTENTIELLES À HAUT RISQUE.