L’assurance des cyber-risques

OBJECTIFS DE LA FORMATION

→ Identifier les risques numériques et leurs conséquences financières pour l’entreprise.
→ Analyser les garanties déjà accordées dans le cadre des polices d’assurances classiques.
→ Juger de l’opportunité de souscrire une police d’assurance dédiée au cyber risque.

PARTICIPANTS

Toute personne en charge de mettre en place et/ou de gérer les polices d’assurances au sein de l’entreprise.

MÉTHODES PÉDAGOGIQUES

  • Suport de cours.
  • Analyse de polices et clauses d’assurances.

 

PROGRAMME

INTRODUCTION

  • Définition du cyber-risques.
  • Exemples de sinistres connus.
  • Exemples de scénarios catastrophes.

LES IMPACTS DU CYBER-RISQUES SUR L’ENTREPRISE

  • Activité : perte de Chiffre d’Affaires et surcoût de fonctionnement.
  • Actifs de l’Entreprise.
  • Tiers.
  • Réputation.
  • Coûts de notification.
  • Amendes.

CADRE REGLEMENTAIRE

  • Opérateurs d’Importance Vitale (OIV) : Loi de programmation militaire et Opérateurs d’Importance Vitale (arrêté du 3 juillet 2008, loi de programmation militaire (LPM) du 18 décembre 2013.
  • Entreprises de télécommunications : Loi Informatique et Libertés et Opérateurs télécoms : loi du 6 janvier 1978, ordonnance du 24 aout 2011.
  • Toutes entreprises : Loi Informatique et Liberté du 6 janvier 1978 et Règlementation européenne : General Data Protection Régulation (GDPR) – Directive NIS.

L’ASSURANCE DU CYBER-RISQUES

PANORAMA DES DIFFERENTES POLICES D’ASSURANCE SUSCEPTIBLES D’INTERVENIR

  • Contrat RC (responsabilité civile) - Contrat DAB / PE (Dommages Aux Biens et Pertes d’Exploitation) - Contrat TRI (Tous Risques Informatique via extension) - Contrat Fraude et Malveillance Informatique - Contrat Kidnapping et Rançon - Contrat RCMS (Responsabilité Civile des Mandataires Sociaux) - Contrats dédiés « polices cyber ».

L’ASSURANCE DU CYBER-RISQUES DANS LES CONTRATS DITS TRADITIONNELS (Responsabilité Civile et Dommages Aux Biens)

LE CONTRAT D’ASSURANCE RESPONSABILITE CIVILE

  • Objet et fonctionnement de la police RC.
  • Responsabilité Civile et cyber-risques : une garantie limitée par le jeu des exclusions.
  • Qu’est ce qui est couvert ?
  • Qu’est ce qui est exclu ?

LE CONTRAT D’ASSURANCE DOMMAGES AUX BIENS ET PERTES D’EXPLOITATION

  • Objet et fonctionnement du contrat : une garantie par nature dédiée aux dommages matériels et pertes consécutives.
  • L’extension possible aux dommages immatériels de la garantie malveillance.
  • Carence de fournisseur.

LE CONTRAT TOUS RISQUES INFORMATIQUE

  • Objet et fonctionnement du contrat : une garantie par nature également dédiée aux dommages matériels.
  • L’extension rare des dommages d’origine immatérielle.

LE CONTRAT D’ASSURANCE FRAUDE ET MALVEILLANCE INFORMATIQUE

  • Nature du contrat.
  • Fonctionnement du contrat.
  • Objet du contrat.
  • L’acte de malveillance affectant les données : Atteinte aux Systèmes de Traitement Automatisés de Données (ASTAD).
  • La fraude sur les biens et valeurs de l’assuré
  • Notions à maîtriser : Préjudices financiers - Fraude et auteur de la fraude - Biens assurés - Période de garantie - sinistre

LE CONTRAT KIDNAPPING ET RANCON, MENACES, CHANTAGE

  • Nature et fonctionnement du contrat.
  • Objet du contrat : Paiement et transport de la rançon - frais d’intervention - Responsabilité civile.

LE CONTRAT RCMS : RESPONSABILITE CIVILE DES MANDATAIRES SOCIAUX (RESPONSABILITE DES DIRIGEANTS)

  • Objet du contrat.
  • Faute de gestion ou manquement : réclamations liées aux données personnelles et confidentielles - réclamations boursières.

L’ASSURANCE DEDIEE AU CYBER-RISQUES

  • Acteurs et évolution du marché de l’assurance Cyber.
  • Les garanties Dommages : Frais de restauration du réseau et des données suite à un accès non autorisé, un virus, un déni de service - Pertes d’exploitation et dépenses supplémentaires - coûts de notification - Frais de sauvegarde - Frais de monitoring et surveillance - Sanctions pécuniaires assurables - cyber vol - cyber extorsion.
  • Les garanties de responsabilité civile : Préjudices liés à la publication ou diffusion de données numériques portant atteinte aux données personnelles - Préjudices liés à la divulgation de données confidentielles - dommages causés aux tiers sur le réseau de l’assuré - dommages causés à des réseaux tiers - Transmission de virus informatique.
  • La garantie Assistance et  Gestion de crise : Consultants en relations publiques et gestion de crise – Conseils juridiques et assistance technique – Hotline – Gestion de la négociation avec hackeurs.

LES DIFFERENTES OPTIONS DE MISE EN PLACE D’UNE POLICE CYBER-RISQUES

  • Police cyber Stand Alone.
  • Police cyber intervenant en DIC/DIL des autres polices (Difference In Conditions / Difference In Limits).
  • Avantages et inconvénients de chaque option.

TABLEAU SYNOPTIQUE DES GARANTIES D’ASSURANCES EN MATIERE DE CYBER RISQUES (Toutes polices confondues)

DURÉE

2 JOURS (14 heures) à Paris


COÛT

1 500 € net de taxes par personne
- Déjeuner(s) inclu(s) -


INSCRIPTION

Choisir une date

23
Mai
Date : 23 mai 2024

DURÉE

2 JOURS (14 heures) à Paris


COÛT

1 500 € net de taxes par personne
Déjeuner(s) inclu(s)


INSCRIPTION

Choisir une date :
23
Mai
Date : 23 mai 2024