Recherche
SECTION 2 : La malveillance interne, un risque connu aujourd’hui accru
Si la menace externe est redoutable, la menace interne est loin d’être négligeable. Selon une étude menée par PWC en 2011(75)., bien que la majorité de la cybercriminalité soit commise par des tiers à l’entreprise, 42% des affaires de cybercriminalité analysées impliquent des salariés. La malveillance interne est un risque bien connu des entreprises : […]
CHAPITRE 3 : Des facteurs aggravants
De nouvelles pratiques sont de nature à aggraver les cyber-risques et leurs conséquences pécuniaires pour les entreprises. Ce sont des facteurs à ne pas négliger dans l’appréciation du risque dans sa globalité. Nous nous concentrerons sur deux d’entre elles, le Bring Your Own Device (Section 1) d’une part, et le cloud computing (Section 2), d’autre […]
SECTION 1 : Le Bring Your Own Device (BYOD)
Avant d’évoquer les risques qui s’y attachent (§2), il convient d’expliquer en quoi consiste le BYOD (§1). § 1 : Définition Le BYOD, littéralement « apportez votre propre matériel », désigne le fait que les salariés d’une entreprise utilisent leurs propres équipements personnels au travail (smartphones, tablettes, ordinateurs portables, périphériques de stockage). Cette pratique prend […]
SECTION 2 : Le cloud computing
Le cloud computing, qui signifie littéralement « nuage informatique », constitue une petite révolution en termes de gestion de l’infrastructure informatique. Nous tenterons de définir ce nouveau phénomène avant d’en évoquer les incontestables atouts (§1), puis nous nous attarderons davantage sur les risques qu’il implique notamment pour les données (§2). § 1 : Décryptage d’un […]
CHAPITRE 1 : Impacts en terme de responsabilité civile
L’engagement de sa responsabilité civile pour une entreprise est synonyme de coûts : honoraires d’avocat, frais d’expertise éventuellement, et dommages et intérêts le cas échéant. Mais aussi parfois amende pénale ou administrative. C’est un impact à ne pas négliger dans le cadre des cyber-risques, tant les vecteurs de responsabilité sont nombreux. Après les avoir passé […]
TITRE 2 : Des conséquences financières importantes
Pour schématiser, une atteinte aux données ou au système d’une entreprise peut causer d’une part des dommages aux tiers, avec le risque pour l’entreprise que sa responsabilité civile soit engagée (Chapitre 1), et d’autre part des dommages à l’entreprise elle-même, c’est-à-dire engendrer divers frais et pertes (Chapitre 2). Cette distinction entre le risque de responsabilité […]
CHAPITRE 1 : Origine intentionnelle : la malveillance
La malveillance est définie comme la « disposition à vouloir du mal à son prochain » et dans un deuxième sens, comme « l’intention criminelle »(30). Le risque que nous appréhendons ici est donc celui qu’une personne mal intentionnée, qui souhaite nuire à l’entreprise ou simplement s’enrichir voire les deux, viole délibérément la sécurité du […]
TITRE 1 : Des causes multiples
Afin de décrire au mieux les risques qui pèsent sur les systèmes informatiques, notre souhait est d’envisager toutes les menaces qui s’y attachent, qu’elles soient intentionnelles ou non, externes ou internes à l’entreprise. Toutefois, nous nous concentrerons sur les menaces dont l’origine est humaine, à l’exclusion des menaces d’origine naturelle, comme les catastrophes naturelles que […]
PRINCIPALES ABREVIATIONS
AMRAE : Association pour le Management des Risques et des Assurances de l’Entreprise Cass. Ass. Plén. : Cour de cassation, Assemblée Plénière Cass. Com. : Cour de cassation, chambre commerciale Cass. Crim. : Cour de cassation, chambre criminelle CNIL : Commission Nationale de l’Informatique et des Libertés DSI : Directeur de la sécurité informatique J.C.P. […]
INTRODUCTION
Le développement effréné des Technologies de l’Information et de la Communication (TIC) a profondément bouleversé le fonctionnement de la société, de la vie sociale et culturelle à la vie économique de tous ses acteurs. Cette véritable révolution numérique est emmenée par l’avènement de multiples techniques utilisées dans le traitement et la transmission des informations, principalement […]
PARTIE 1 : Vulnérabilité des entreprises face aux cyber-risques
Afin de mesurer l’intensité des cyber-risques, il convient d’en envisager tous les aspects, de leurs faits générateurs à leurs conséquences aussi bien opérationnelles que financières. L’identification des événements redoutés nous semble un préalable nécessaire à l’appréhension des différentes causes qui peuvent en être à l’origine et des répercussions financières qu’ils sont susceptibles d’avoir sur les […]
TITRE PRELIMINAIRE : Identification des risques en terme opérationnel
Dans cette démarche d’appréhension globale des cyber-risques, il faut tout d’abord en identifier le ou les objets (Chapitre 1). Si l’on reprend la définition des cyber-risques donnée par Luc Vignancour(25), on comprend que ces risques pèsent concrètement sur les systèmes d’information des entreprises : « les cyber-risques sont les risques que supporte une entreprise suite […]
CHAPITRE 1 : L’objet des risques : le système d’information
Rappelons que le système d’information (SI) se définit comme « un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l’information sur un environnement donné »(26). Le fonctionnement des entreprises au quotidien repose aujourd’hui sur ce nouvel outil. Les systèmes d’information et […]
CHAPITRE 2 : Les critères de sécurité du système d’information
Les entreprises sont aujourd’hui très dépendantes de l’informatique, et leur pérennité est donc intimement liée au bon fonctionnement de leurs systèmes d’information. Pour comprendre les risques qui s’y rattachent, il faut préalablement définir les critères de sécurité de ces systèmes avant de détailler les causes qui pourraient les mettre en échec. En matière de sécurité […]
CHAPITRE 3 : Les événements redoutés : atteintes au système d’information et/ou aux données
Ce que l’on craint, c’est donc une atteinte au système d’information et/ou aux données qu’il contient. Avant de préciser quels en sont plus précisément les enjeux en cas de survenance de l’un de ces événements (Section 2), arrêtons-nous sur la notion d’atteinte (Section 1). Retour au menu : Les cyber-risques dans l’entreprise : enjeux et […]
SECTION 1 : La notion d’atteinte
S’agissant des risques pesant sur les systèmes d’information, plusieurs termes sont employés à la fois par le législateur, les experts, les médias ou encore les assureurs : « violation », « incident », « faille », « perte », « atteinte ». C’est ce dernier que nous retiendrons pour deux raisons. D’une part, il nous […]
SECTION 2 : Les enjeux
En raison de l’informatisation quasi intégrale des entreprises, un événement qui rend le système d’information d’une entreprise inopérant et a fortiori ses données inaccessibles l’empêche d’exercer son activité normalement. Il en résulte bien sûr des coûts pour remettre le système en état de fonctionnement et surtout de lourdes pertes financières correspondant au laps de temps […]
REMERCIEMENTS
Je tiens à remercier toutes les personnes qui ont contribué de près ou de loin à la réalisation de ce travail. Je remercie plus particulièrement : – Madame Claire Roussel-Zizine pour m’avoir accompagnée tout au long de ce mémoire, – Monsieur Luc Vignancour pour ses précieux aiguillages au début de mes recherches, – Toute l’équipe […]
L’AUXILIAIRE : un inspecteur IARD H/F en CDI pour l’agence de VALENCE
L’AUXILIAIRE : un inspecteur IARD H/F en CDI pour l’agence de VALENCE
HISCOX : Souscripteur Développeur Art & clientèle Privée à Lyon
HISCOX propose un poste de souscripteur Développeur Art & clientèle Privée à Lyon
Direction Commerciale Grands Comptes : Responsable Grands Comptes – H/F
Notre client est un groupe paritaire et mutualiste à but non lucratif. Il est aujourd’hui le leader de la protection sociale paritaire en France. Avec ses 6000 collaborateurs, son ambition
est d’optimiser la protection sociale complémentaire de ses clients, entreprises et particuliers, et de contribuer au bien-être de ses assurés et retraités.
Pour la Région Grand Ouest : Conseiller Commercial Développement Régional Middle Market – H/F
Notre client est un groupe paritaire et mutualiste à but non lucratif. Il est aujourd’hui le leader de la protection sociale paritaire en France. Avec ses 6000 collaborateurs, son ambition est d’optimiser la protection sociale complémentaire de ses clients, entreprises et particuliers, et de contribuer au bien-être de ses assurés et retraités.
LSN Assurances : Responsable du développement commercial
Le cabinet de courtage LSN Assurances propose un poste de Responsable du développement commercial
LSN Assurances : Responsable département transport
Le cabinet de courtage LSN Assurances propose un poste de Responsable département transport
LSN Assurances : Gestionnaire assurance transport polyvalent(e) production et sinistre
Le cabinet de courtage LSN Assurances propose un poste de Gestionnaire assurance transport polyvalent(e) production et sinistre
LSN Assurances : Chargé(e) de clientèle assurances collectives
Le cabinet de courtage LSN Assurances propose un poste de Chargé(e) de clientèle assurances collectives
AXERIA IARD : SOUSCRIPTEUR CONFIRME FLOTTES AUTOMOBILES CDD 1 an – H/F
AXERIA IARD propose un poste de SOUSCRIPTEUR CONFIRME FLOTTES AUTOMOBILES CDD 1 an – H/F à Lyon
AXERIA IARD : SOUSCRIPTION GESTIONNAIRE DOMMAGES RI CDI – H/F
Axeria IARD propose une offre de gestionnaire dommages RI à Lyon
SMABTP : CONSEILLER COMMERCIAL VIE H/F – TOURS
La SMABTP propose un CDD de 8 mois à Tours : SMABTP : CONSEILLER COMMERCIAL VIE H/F
Institut des Assurances 2013-2014 : Règlements et Formations
Découvrez la plaquette informative de l’Institut des Assurances de la promotion 2013-2014