OBJECTIFS DE LA FORMATION
→ Identifier les risques numériques et leurs conséquences financières pour l’entreprise.
→ Analyser les garanties déjà accordées dans le cadre des polices d’assurances classiques.
→ Juger de l’opportunité de souscrire une police d’assurance dédiée au cyber risque.
PARTICIPANTS
Toute personne en charge de mettre en place et/ou de gérer les polices d’assurances au sein de l’entreprise.MÉTHODES PÉDAGOGIQUES
- Suport de cours.
- Analyse de polices et clauses d’assurances.
PROGRAMME
INTRODUCTION
- Définition du cyber-risques.
- Exemples de sinistres connus.
- Exemples de scénarios catastrophes.
LES IMPACTS DU CYBER-RISQUES SUR L’ENTREPRISE
- Activité : perte de Chiffre d’Affaires et surcoût de fonctionnement.
- Actifs de l’Entreprise.
- Tiers.
- Réputation.
- Coûts de notification.
- Amendes.
CADRE REGLEMENTAIRE
- Opérateurs d’Importance Vitale (OIV) : Loi de programmation militaire et Opérateurs d’Importance Vitale (arrêté du 3 juillet 2008, loi de programmation militaire (LPM) du 18 décembre 2013.
- Entreprises de télécommunications : Loi Informatique et Libertés et Opérateurs télécoms : loi du 6 janvier 1978, ordonnance du 24 aout 2011.
- Toutes entreprises : Loi Informatique et Liberté du 6 janvier 1978 et Règlementation européenne : General Data Protection Régulation (GDPR) – Directive NIS.
L’ASSURANCE DU CYBER-RISQUES
PANORAMA DES DIFFERENTES POLICES D’ASSURANCE SUSCEPTIBLES D’INTERVENIR
- Contrat RC (responsabilité civile) - Contrat DAB / PE (Dommages Aux Biens et Pertes d’Exploitation) - Contrat TRI (Tous Risques Informatique via extension) - Contrat Fraude et Malveillance Informatique - Contrat Kidnapping et Rançon - Contrat RCMS (Responsabilité Civile des Mandataires Sociaux) - Contrats dédiés « polices cyber ».
L’ASSURANCE DU CYBER-RISQUES DANS LES CONTRATS DITS TRADITIONNELS (Responsabilité Civile et Dommages Aux Biens)
LE CONTRAT D’ASSURANCE RESPONSABILITE CIVILE
- Objet et fonctionnement de la police RC.
- Responsabilité Civile et cyber-risques : une garantie limitée par le jeu des exclusions.
- Qu’est ce qui est couvert ?
- Qu’est ce qui est exclu ?
LE CONTRAT D’ASSURANCE DOMMAGES AUX BIENS ET PERTES D’EXPLOITATION
- Objet et fonctionnement du contrat : une garantie par nature dédiée aux dommages matériels et pertes consécutives.
- L’extension possible aux dommages immatériels de la garantie malveillance.
- Carence de fournisseur.
LE CONTRAT TOUS RISQUES INFORMATIQUE
- Objet et fonctionnement du contrat : une garantie par nature également dédiée aux dommages matériels.
- L’extension rare des dommages d’origine immatérielle.
LE CONTRAT D’ASSURANCE FRAUDE ET MALVEILLANCE INFORMATIQUE
- Nature du contrat.
- Fonctionnement du contrat.
- Objet du contrat.
- L’acte de malveillance affectant les données : Atteinte aux Systèmes de Traitement Automatisés de Données (ASTAD).
- La fraude sur les biens et valeurs de l’assuré
- Notions à maîtriser : Préjudices financiers - Fraude et auteur de la fraude - Biens assurés - Période de garantie - sinistre
LE CONTRAT KIDNAPPING ET RANCON, MENACES, CHANTAGE
- Nature et fonctionnement du contrat.
- Objet du contrat : Paiement et transport de la rançon - frais d’intervention - Responsabilité civile.
LE CONTRAT RCMS : RESPONSABILITE CIVILE DES MANDATAIRES SOCIAUX (RESPONSABILITE DES DIRIGEANTS)
- Objet du contrat.
- Faute de gestion ou manquement : réclamations liées aux données personnelles et confidentielles - réclamations boursières.
L’ASSURANCE DEDIEE AU CYBER-RISQUES
- Acteurs et évolution du marché de l’assurance Cyber.
- Les garanties Dommages : Frais de restauration du réseau et des données suite à un accès non autorisé, un virus, un déni de service - Pertes d’exploitation et dépenses supplémentaires - coûts de notification - Frais de sauvegarde - Frais de monitoring et surveillance - Sanctions pécuniaires assurables - cyber vol - cyber extorsion.
- Les garanties de responsabilité civile : Préjudices liés à la publication ou diffusion de données numériques portant atteinte aux données personnelles - Préjudices liés à la divulgation de données confidentielles - dommages causés aux tiers sur le réseau de l’assuré - dommages causés à des réseaux tiers - Transmission de virus informatique.
- La garantie Assistance et Gestion de crise : Consultants en relations publiques et gestion de crise – Conseils juridiques et assistance technique – Hotline – Gestion de la négociation avec hackeurs.
LES DIFFERENTES OPTIONS DE MISE EN PLACE D’UNE POLICE CYBER-RISQUES
- Police cyber Stand Alone.
- Police cyber intervenant en DIC/DIL des autres polices (Difference In Conditions / Difference In Limits).
- Avantages et inconvénients de chaque option.