Les nouveaux risques TIC : quelle assurabilité ?

Petit-déjeuner nouveaux risques TIC et assurabilité, du 19 juin 2013 – Jean-François Forgeron, directeur du pôle Informatique & Droit et Nicolas Hélénon, Neotech Assurances (groupe LSN) ont animé un petit-déjeuner débat consacré aux nouveaux risques TIC : quelle assurabilité ?

Du piratage informatique, aux virus, en passant par la perte de données, quelles sont les menaces informatiques assurables ?

Le nombre d’attaques ciblées visant les entreprises a été multiplié par trois entre 2011 et 2012 (18e édition du rapport annuel de la société Symantec publié en avril 2013). Aucune taille d’organisation n’est épargnée, les sous-traitants offrant des portes d’entrées aisées vers de plus grosses entreprises.

Une politique de sécurité ne peut garantir contre toutes les menaces informatiques. Aucun réseau n’est à l’abri d’une faille sécuritaire. Or avec le futur règlement européen sur la protection des données, la notification des failles deviendra une obligation pour toute entreprise, à l’égard des clients en cas d’atteinte à leurs données informatiques.

L’assurance peut intervenir quand la sécurité n’a pas suffit.

• Quelles sont les menaces informatiques assurables ?
• Peut-on couvrir les frais de notification (Data Risks Protection) ? d’atteinte à la réputation ?
• Comment estimer ce que vaut réellement une donnée ? (coût pour remédier à un data breach)
• L’externalisation en mode cloud change-t-elle l’analyse du risque pour les entreprises clientes de ce type de services ?
• Quels sont les audits de sécurité du SI à mener ? (tests d’intrusion, droits d’accès, etc.)

Telles ont été les questions qui ont été débattues lors de ce petit-déjeuner.

Le petit-déjeuner a eu lieu dans nos locaux, 29 rue du Colonel Pierre Avia, 75015 Paris.