View
216
Download
0
Category
Preview:
Citation preview
Le numérique influe sur les proces-sus d’affaires actuels et plus aucun secteur ne saurait s’en passer. Mais il a pour corollaire le travail en ré-seau, dont le développement accroît les cyberrisques auxquels votre sys-tème informatique est exposé. Pour les entreprises, se protéger contre les cyber-risques devient dès lors essentiel.
Protection contre les conséquences de la cybercri-minalité et des événements non criminelsEn tant qu'entreprise, il est indispensable de protéger ses données numériques et logiciels contre la cybercriminalité. Pourtant, quelles que soient les mesures prises, les pirates in-formatiques parviennent toujours à se glisser dans les failles. Ils se procurent un accès non autorisé à des données confi-dentielles qu’ils cryptent, détruisent ou volent, ils installent des logiciels corrompus ou bloquent l’accès au système in-formatique. Pour les entreprises, les violations en matière de protection des données et de la personnalité peuvent don-ner lieu à des litiges onéreux.
Mais les cyber-risques ne sont pas nécessairement de nature criminelle. Il suffit souvent d’un moment d’inattention pour que des données sensibles aboutissent par mégarde dans de mauvaises mains ou disparaissent. Une brève panne de courant, une simple variation de tension, et voilà vos don-nées perdues. Exactement dans de tels cas nous sommes là pour vous.
Nous remboursons les dommages économiques et les frais liés aux cyberrisques suivants:
Ces risques sont causés par• des actes de sabotage commis par le personnel de
l’entreprise;• l'exploitation d'une faille technique du système ou
relative à la sécurité;• l’installation/exécution intentionnelle ou non
intentionnelle de logiciels corrompus;• l'installation/utilisation de matériel (Hardware) non
autorisé• l’utilisation de données d’accès volées;• des attaques DoS (Denial of Service);• une utilisation négligente par le personnel de
l’entreprise;• des pannes de courte durée.
Helvetia Cyber-assurance. Une couverture complète contre les cyber-risques.
«Les cyber-risques, comme les
virus de la grippe, sont en muta-tion constante, de sorte que même d’excellentes mesures de sécurité
techniques et organisationnelles ne suffisent pas à garantir une protec-tion complète. La cyber- assurance constitue un complément optimal
pour combler ces lacunes.»
détérioration, destruction et
perte
manipulation
utilisation abusive du système infor-
matique
restriction ou blocage de
l’accès
cyberfraude
violations (protection des données et de la personnalité, confidentialité)
Données
numériques et
logiciels
assurés contre:
2/8 | Helvetia Cyber-assurance – Brochure
Comment vous protéger contre les cyber-risques?
Des mesures de sécurité techniques et organisationnelles permettent de réduire considérablement le risque de cyber-dommages. Instituée par la Confédération, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI publie à cet égard des recommandations pour les PME. Sur la base de ces recommandations et en coopéra-tion avec son propre réseau d’experts, Helvetia a élaboré un répertoire de mesures de sécurité que chaque entreprise, pour se protéger, devrait s’efforcer de suivre (voir check-liste page 4).
Minimisation du risque grâce à la cyber-assurance HelvetiaMême en respectant scrupuleusement toutes les mesures de sécurité, on n’a pas la garantie d’une protection absolue contre les cyber-risques, tant ils sont multiples. La cyber- assurance Helvetia prend en charge les risques qui ne peuvent être couverts par des mesures de sécurité techniques et organisationnelles: elle constitue ainsi, pour toutes les entreprises, un complément idéal à la gestion des risques.
Prévenir les risques et protéger efficacement les entreprises.
Helvetia Cyber-assurance Vos avantages en bref:• Complément important pour une gestion globale de
la cybersécurité;• Couverture des coûts extraordinaires et
imprévisibles;• Protection contre la perte de gain;• Couverture spéciale pour les entreprises de
production utilisant le numérique (Industrie 4.0);• Aide en cas de violations de la protection
des données et/ou de prétentions de tiers en responsabilité civile;
• En cas de sinistre, accès à un réseau d’experts composé de spécialistes de la sécurité informatique et de la sécurité des données, de conseillers en communication et de conseillers juridiques.
Protection
globale de
l’entreprise
Mesures organisationnelles
Helvetia Cyber-assurance
Mesures techniques
3/8 | Helvetia Cyber-assurance – Brochure
Désignation d’un responsable (sécurité) informatique
Gestion des autorisations
Directives en matière de mots de passe
Stratégies de défense contre les attaques DoS
Sensibilisation du personnel et formations sur la sécurité en
matière de cyber-risques
Sauvegarde quotidienne et conservation des supports en lieu sûr
Copies de sauvegarde des logiciels utilisés et de leur conservation en
lieu sûr
Mesures de protection techniques
(p. ex. pare-feu, détecteur de virus, filtre anti-spam, etc.)
Mesures de sécurité physiques
(p. ex. en ce qui concerne l’accès aux salles de serveurs)
Tests anti-malware avant toute utilisation de données numériques et de
logiciels externes
Gestion des correctifs et des mises à jour
Cryptage des données sensibles
Application des normes PCI-DSS pour toute transaction par carte de
crédit ou de débit
Parasurtenseur
Parlez-en à votre responsable (sécurité) informatique interne ou externe.
Si vous avez besoin d’aide, consultez-nous. Grâce à nos partenariats, nous sommes en mesure de vous indiquer des entreprises spécialisées et expérimentées dans la protection contre les cyber-risques.
Check-list.Examinez votre situation en matière de sécurité informatique. Avez-vous pensé aux mesures suivantes?
4/8 | Helvetia Cyber-assurance – Brochure
Une combinaison entre les propres dommages, les sinistres en responsabilité civile et protection juridique.La cyber-assurance Helvetia couvre à la fois les propres dommages, les sinistres en responsabilité civile et les coûts liés à la protection juridique.En raison de la complexité et de la diversité des sinistres potentiels, Helvetia a défini trois solutions de prestations (Light, Standard et Premium) qui répondent aux diffé-rents besoins des entreprises. Chacune de ces solutions combine plusieurs prestations dans les domaines «propres dommages», «sinistres en responsabilité civile» et «protection juridique».Les entreprises sont ainsi libres de choisir la couverture d’assurance qui correspond le mieux à leur situation en ma-tière de risques et qui leur procure une protection optimale.
En cas de sinistre, mais aussi en matière de conseil, vous pouvez compter sur notre aide et sur la compétence de notre réseau d’experts:• Conseil en gestion de crise/communication• IT/OT-Security• Conseil en protection des données/conseil juridiquewww.helvetia.ch/cyber-assurance
Les prestations d’Helvetia en bref.
Aperçu des prestations incluses dans les différentes solutions
Propres dommages Light Standard Premium
Restauration du système ✓ ✓ ✓
Reconstruction des données ✓ ✓ ✓
Frais supplémentaires pour le maintien de l’exploitation ✓ ✓ ✓
Perte de gain liée à l’interruption d’exploitation ✓ ✓
Analyse du sinistre/analyse forensique ✓ ✓
Gestion des notifications ✓
Gestion de la réputation ✓
Défense contre le chantage ✓
Compensation de patrimoine en raison d’une cyberfraude/manipulation
✓
Production de mauvaise qualité (✓) (✓)
Sinistres en responsabilité civile Light Standard Premium
Dommages économiques purs ✓ ✓
Dommages immatériels ✓ ✓
Dommages causés par la communication numérique ✓
Protection juridique Light Standard Premium
Conseil juridique et première intervention ✓ ✓
5/8 | Helvetia Cyber-assurance – Brochure
Cryptage de données sur un cloudUne entreprise sauvegarde toutes ses données sur un cloud externe. Un hackeur parvient à
pirater ce cloud et, à l’aide d’un rançongiciel, il crypte l’ensemble des données stockées. L’entreprise se trouve dans l’impossibilité d’accéder à ses données et subit de ce fait une interruption de production.
Dans la mesure où tout cloud externe fait partie du système informatique des entreprises, Helvetia prend en charge les frais suivants:• restauration des données à partir de la sauvegarde;• reconstruction manuelle des données qui, techniquement,
ne peuvent plus être restaurées à partir de la sauvegarde;
• frais supplémentaires en vue du maintien de l’exploitation;
• perte de gain liée à l’interruption d’exploitation;• analyse du sinistre, y compris analyse forensique.
Exemples de sinistres.
Qu’entend-on par commandes OT?La notion de commandes OT (Operational Technology) recouvre les systèmes de commande les plus divers (comme p. ex. ceux relevant de la technique médicale, des techniques de chauffage, de refroidissement et de mesure, ou les systèmes de guidage utilisés pour la production, le déplacement, la manipulation, la trans-formation des matériaux, etc.) ainsi que les commandes électroniques qui font partie intégrante d’une machine ou d’une installation.
Piratage des commandes OTA l’aide d’un courriel frauduleux, un hackeur pirate les données utilisateur du personnel
(phishing) dans une entreprise de production ultra-infor-matisée. Il parvient à pénétrer dans le réseau machines de l’entreprise et à modifier certains paramètres. La manipulation passe d’abord inaperçue, une machine dys-fonctionne, d’où une série de produits de mauvaise qualité.
Helvetia prend en charge les frais suivants:• frais d’analyse du sinistre et de restauration des
paramétrages corrects;• frais supplémentaires en vue du maintien de
l’exploitation;• dommages pécuniaires consécutifs à la série de produits
de mauvaise qualité.
6/8 | Helvetia Cyber-assurance – Brochure
Blocage d’une boutique en ligneA la suite d’une attaque DoS, la boutique en ligne d’un fabricant de chaussures est paralysée et les clients n’ont plus accès au site Internet.
Pendant les deux semaines nécessaires pour remédier à la situation, les ventes sont au point mort, alors qu’on est en pleine période de Noël.
Helvetia prend en charge les frais suivants:• frais supplémentaires en vue du maintien
de l’exploitation;• perte de gain résultant du blocage de la boutique en
ligne et de l’interruption des ventes;• analyse du sinistre, y compris analyse forensique;• gestion de la réputation, de manière à restaurer la
confiance des clients.
Les prestations indiquées ici à titre d’exemples dépendent de la solution de prestations choisie.
Manipulation de la centrale téléphoniqueUn hackeur pirate le système de télécommu-nication d’une entreprise (phreaking) et le
manipule de telle sorte que des appels téléphoniques très onéreux sont régulièrement passés à l’étranger aux frais de cette entreprise. A la fin du mois, celle-ci tombe des nues en recevant une facture téléphonique de plusieurs dizaines de milliers de francs.
Helvetia rembourse notamment le dommage pécuniaire causé par la manipulation de la centrale téléphonique.
Vol de données confidentielles de patientsUn médecin a sauvegardé les données de ses patients sur son propre serveur. En dépit
d’un système de sécurité sophistiqué, un hackeur parvient à installer un cheval de Troie dans le système à l’aide d’un courriel frauduleux. Le médecin met plusieurs semaines à s’en rendre compte, de sorte que le hackeur a tout le temps de copier la totalité des données des patients.
Helvetia prend, entre autres, en charge les frais suivants:• analyse du sinistre et élimination du logiciel malveillant;• mesures d’urgence en cas de chantage;• notification officielle aux personnes concernées qu’il y a
potentiellement eu violation de la protection des données;
• gestion de la réputation, de manière à restaurer la confiance des patients;
• éventuelles demandes en réparation des patients.
7/8 | Helvetia Cyber-assurance – Brochure
Recommended