Institut numerique

Les cyber-risques dans l’entreprise : enjeux et assurance

REMERCIEMENTS
PRINCIPALES ABREVIATIONS
INTRODUCTION
PARTIE 1 : Vulnérabilité des entreprises face aux cyber-risques
TITRE PRELIMINAIRE : Identification des risques en terme opérationnel
CHAPITRE 1 : L’objet des risques : le système d’information
CHAPITRE 2 : Les critères de sécurité du système d’information
CHAPITRE 3 : Les événements redoutés : atteintes au système d’information et/ou aux données
SECTION 1 : La notion d’atteinte
SECTION 2 : Les enjeux
TITRE 1 : Des causes multiples
CHAPITRE 1 : Origine intentionnelle : la malveillance
SECTION PRELIMINAIRE : La notion de cybercriminalité : un terme, des réalités variées
SECTION 1 : La malveillance externe, un risque protéiforme
SECTION 2 : La malveillance interne, un risque connu aujourd’hui accru
CHAPITRE 2 : Origine non intentionnelle : erreurs, négligences
CHAPITRE 3 : Des facteurs aggravants
SECTION 1 : Le Bring Your Own Device (BYOD)
SECTION 2 : Le cloud computing
TITRE 2 : Des conséquences financières importantes
CHAPITRE 1 : Impacts en terme de responsabilité civile
SECTION 1 : Des responsabilités multiples
SECTION 2 : La responsabilité en cas d’atteinte aux données personnelles, principal enjeu
SECTION 3 : Enjeux des nouvelles pratiques en terme de responsabilité
CHAPITRE 2 : Impacts en termes de dommages
SECTION 1 : Les coûts directs
SECTION 2 : Les coûts indirects : pertes d’exploitation
PARTIE 2 : Les solutions assurantielles
TITRE PRELIMINAIRE : L’assurabilité des cyber-risques
CHAPITRE 1 : Dépassement des obstacles théoriques
SECTION 1 : Assurabilité technique
SECTION 2 : L’émergence du marché
CHAPITRE 2 : Politique de souscription
SECTION 1 : Les éléments nécessaires à la cotation
SECTION 2 : Le problème de l’antisélection
TITRE 1 : Insuffisance des polices classiques
CHAPITRE 1 : Les polices de « responsabilité »
CHAPITRE 2 : Les polices de « dommages »
SECTION 1 : La police Dommages Aux Biens – Pertes d’exploitation
SECTION 2 : La police Tous Risques Informatiques
SECTION 3 : La police Fraude
TITRE 2 : Apports des polices « cyber »
CHAPITRE 1 : Le volet « Responsabilités »
SECTION 1 : Les cas de responsabilité couverts
SECTION 2 : Notions d’assuré et de tiers
CHAPITRE 2 : Le volet « Dommages »
SECTION 1 : Les évènements couverts
SECTION 2 : Les frais et pertes garantis
SECTION 3 : Déclenchement des garanties dommages
CONCLUSION
BIBLIOGRAPHIE
Annexe 1 : Illustration du « défacement » du site internet de Vivendi par le groupe Anonymous
Annexe 2 : Exemple de questionnaire de souscription pour une police d’assurance dédiée aux cyber-risques
Annexe 3 : Audit des polices d’assurance d’un client X dans le but d’évaluer l’opportunité pour ce dernier de souscrire une police d’assurance dédiée aux cyber-risques

Auteur : Ingrid ALAU
Année de publication : 2013
Encadreur : Madame Claire Roussel-Zizine
Institut des Assurances de Lyon