Les nouveaux risques TIC : quelle assurabilité ?

risques TICPetit-déjeuner nouveaux risques TIC et assurabilité, du 19 juin 2013 – Jean-François Forgeron, directeur du pôle Informatique & Droit et Nicolas Hélénon, Neotech Assurances (groupe LSN) ont animé un petit-déjeuner débat consacré aux nouveaux risques TIC : quelle assurabilité ?

Du piratage informatique, aux virus, en passant par la perte de données, quelles sont les menaces informatiques assurables ?

Le nombre d’attaques ciblées visant les entreprises a été multiplié par trois entre 2011 et 2012 (18e édition du rapport annuel de la société Symantec publié en avril 2013). Aucune taille d’organisation n’est épargnée, les sous-traitants offrant des portes d’entrées aisées vers de plus grosses entreprises.

Une politique de sécurité ne peut garantir contre toutes les menaces informatiques. Aucun réseau n’est à l’abri d’une faille sécuritaire. Or avec le futur règlement européen sur la protection des données, la notification des failles deviendra une obligation pour toute entreprise, à l’égard des clients en cas d’atteinte à leurs données informatiques.

L’assurance peut intervenir quand la sécurité n’a pas suffit.

  • Quelles sont les menaces informatiques assurables ?
  • Peut-on couvrir les frais de notification (Data Risks Protection) ? d’atteinte à la réputation ?
  • Comment estimer ce que vaut réellement une donnée ? (coût pour remédier à un data breach)
  • L’externalisation en mode cloud change-t-elle l’analyse du risque pour les entreprises clientes de ce type de services ?
  • Quels sont les audits de sécurité du SI à mener ? (tests d’intrusion, droits d’accès, etc.)

Telles ont été les questions qui ont été débattues lors de ce petit-déjeuner.

Le petit-déjeuner a eu lieu dans nos locaux, 29 rue du Colonel Pierre Avia, 75015 Paris.




Normalisation des pratiques contractuelles d’ externalisation

Petit-déjeuner du 17 avril 2013 – Jean-François Forgeron, directeur du pôle « Droit de l’informatique » a animé au côté de Marie-Noëlle Gibon (Cil groupe La Poste) et Serge Yablonsky (président de SYC Consultants), un petit-déjeuner débat consacré à la normalisation des pratiques contractuelles d’ externalisation.

La normalisation est devenue, depuis une dizaine d’année, une pratique incontournable sur le marché des services informatiques, et en particulier de l’ externalisation où sécurité, interopérabilité et portabilité constituent de véritables maîtres-mots.

Qu’elles soient nationales ou internationales, sectorielles ou transversales, les normes rendent aux contrats informatiques ce qu’ils ont perdu par la standardisation des offres. En effet, le recours aux normes, par le biais de leur insertion au sein des règlementations en vigueur ou par leur référence au sein des contrats, en font des gages majeurs de sécurité technique, économique et juridique de tout projet d’ externalisation.

Ce petit déjeuner a été l’occasion d’examiner les problématiques majeures que soulève la pénétration globale des normes dans les pratiques contractuelles d’ externalisation afin de répondre aux questions qui se posées :

  • Comment s’articulent normes techniques et juridiques ?
  • Quelles sont les méthodes d’implémentation des normes techniques ?
  • Quelles sont les normes applicables aux pratiques d’ externalisation ?
  • Quelles sont les bonnes pratiques à mettre en œuvre ?

L’intervention de Marie-Noëlle Gibon et de Serge Yablonsky a permis d’approfondir ces différents thèmes via le prisme des utilisateurs et des auditeurs.


[inscriptionPetitDejeuner date= »17-04-2013″ theme= »Normalisation des pratiques contractuelles d’externalisation  » directeur= »Jean-François Forgeron » domaineT= »Informatique » domaineJ= »Informatique »]