< head > < /head >
Carnets du Business


           

Cyber-risque : l'assurance en question




Vendredi 10 Novembre 2017


Le 7 novembre, l'ANSSI participait à la conférence « Cyber-risque et assurance », qui visait à confronter des points de vue académiques et professionnels sur le thème du risque numérique pour les entreprises et les assurances. Un évènement organisé conjointement par l'Institut de Statistique de l'Université de Paris (ISUP), le Laboratoire de Statistique Théorique et Appliquée (LSTA), l'Ensae Université Paris Saclay et le Laboratoire de Finance et Assurance (CREST).



Source : Pixabay, image libre de droits
Source : Pixabay, image libre de droits
Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd'hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.
Comment réagir sur la base de ce constat ? Comment démarrer et jusqu'où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d'entreprises que les assureurs en charge de couvrir les cyber-risques.
C'était l'objet de l'intervention de l'ANSSI lors de l'évènement « Cyber-risque et assurance » .
Pour bien débuter, il est indispensable de s'assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l'entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.
Pour aller plus loin, on doit s'appuyer sur les référentiels, notamment réglementaires, qui s'appliquent à certains secteurs d'activités (ex : santé), à certains type de systèmes (téléservices, systèmes d'information d'importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).
Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d'identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.
Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.
Par ailleurs, l'ANSSI a rappelé que le dispositif d'aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.

 

Joseph Martin





Rejoignez-nous
Twitter
Rss

Recherche


L'actualité de la RSE



L'actualité économique avec le JDE




2ème édition, revue et augmentée



VA Press sur Twitter
VA Press : La canicule de 2003, toujours dans les mémoires mais encore égalée A chaque épisode caniculaire, le souvenir de cel… https://t.co/3MrdkxqBRP
VA Press : La Turquie maintient son boycott de l’Eurovision Le patron de la télévision publique turque vient de confirmer que… https://t.co/pRT2QsryLg
VA Press : Construire sa maison : bois et écologie font-ils bon ménage ? Souvent présenté par ses promoteurs comme un matériau… https://t.co/ALL3PUv1EI
VA Press : Article n°1265 Les oppositions ont beau gesticuler, les chiffres sont têtus L’opposition de gauche et l’opposition… https://t.co/jrHLJCu4LA
VA Press : Par force de loi, les portables sont interdits à l’école et au collège Le texte de loi interdisant les portables à… https://t.co/LLcOdv7leP