Carnets du Business


           

Cyber-risque : l'assurance en question




Vendredi 10 Novembre 2017


Le 7 novembre, l'ANSSI participait à la conférence « Cyber-risque et assurance », qui visait à confronter des points de vue académiques et professionnels sur le thème du risque numérique pour les entreprises et les assurances. Un évènement organisé conjointement par l'Institut de Statistique de l'Université de Paris (ISUP), le Laboratoire de Statistique Théorique et Appliquée (LSTA), l'Ensae Université Paris Saclay et le Laboratoire de Finance et Assurance (CREST).



Source : Pixabay, image libre de droits
Source : Pixabay, image libre de droits
Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd'hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.
Comment réagir sur la base de ce constat ? Comment démarrer et jusqu'où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d'entreprises que les assureurs en charge de couvrir les cyber-risques.
C'était l'objet de l'intervention de l'ANSSI lors de l'évènement « Cyber-risque et assurance » .
Pour bien débuter, il est indispensable de s'assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l'entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.
Pour aller plus loin, on doit s'appuyer sur les référentiels, notamment réglementaires, qui s'appliquent à certains secteurs d'activités (ex : santé), à certains type de systèmes (téléservices, systèmes d'information d'importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).
Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d'identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.
Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.
Par ailleurs, l'ANSSI a rappelé que le dispositif d'aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.

 

Joseph Martin





Rejoignez-nous
Twitter
Rss

Recherche


L'actualité de la RSE



L'actualité économique avec le JDE




2ème édition, revue et augmentée



VA Press sur Twitter
VA Press : Cancer : la ministre de la Santé promet de mieux rembourser les perruques Alors que c’est une promesse qui n’est pa… https://t.co/nq91jQqhJJ
VA Press : Sommes-nous manipulés par Greenpeace ? https://t.co/sb3EzWqiGS via @wordpressdotcom
VA Press : La rémunération par les pourboires remise en question aux Etats-Unis Les discussions autour du service non compris… https://t.co/byKB26Edj1
VA Press : Les Etats-Unis quittent le Conseil des droits de l’homme de l’ONU L’ambassadrice américaine aux Nations Unies, Nikk… https://t.co/e9ysWRnaQc
VA Press : Les diagnostics de maladie de Lyme augmentent et c'est une bonne nouvelle Les médecins généralistes ont détecté plu… https://t.co/sxlVQles06