Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Management global des risques - Gestion et communication de crise
18.9K views |
+2 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, pour appréhender le management global des risques (aujourd’hui et demain), en passant de l’identification des risques (cartographie des risques) aux transferts des risques (assurance...). Une partie sera consacrée à la gestion et la communication de crise dont la réputation et les MSGU.
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Alors que les menaces qui pèsent sur les systèmes d’information se multiplient et prennent des formes toujours plus sophistiquées, peu de PME contractent une cyber-assurance. Souvent par méconnaissance.
Stéphane NEREAU's insight:
Courtier, Marsh fait aujourd’hui appel à des assureurs qui acceptent de couvrir ces PME sur la base uniquement de leur chiffre d’affaires et de leur secteur d’activité pour des primes oscillant, selon l’expert, de 10 000 à 50 000 euros par an. Un coût supportable au regard des éventuels préjudices. 
Scoop.it!
La filiale française de l’assureur australien QBE se positionne sur un marché du cyber-risque qui représente 50M€ de primes par an dans l'Hexagone. Mais ce type de garantie est amené à se développer fortement dans les mois à venir.
Scoop.it!
Le Forum Economique Mondial publie chaque année un rapport sur la sécurité globale du contexte économique.
Stéphane NEREAU's insight:
L’humanité est devenue remarquablement apte à comprendre comment atténuer les risques conventionnels qui peuvent être relativement facilement isolés et gérés avec des approches standard de gestion des risques. Mais nous sommes beaucoup moins compétents lorsqu’il s’agit de gérer des risques complexes dans les systèmes interconnectés qui sous-tendent notre monde, tels que les organisations, les économies, les sociétés et l’environnement. Il y a des signes de tension dans plusieurs de ces systèmes: notre rythme accéléré de changement teste les capacités d’absorption des institutions, des communautés et des individus. […]
Scoop.it!
Souscrire une assurance contre les menaces informatiques peut s’intégrer dans une démarche plus globale de gestion des risques. Mais le cas d’un organisme de santé américain montre que cela ne dispense pas d’une rigoureuse politique de sécurité. Via Frederic GOUTH
Stéphane NEREAU's insight:
Comme le résume Lisa Vaas, de Sophos, dans un billet publié sur le blog de l’éditeur, l’assureur ne dit là rien d’autre que « nous ne couvrons pas la bêtise ». Et pour Bit9, si le marché de l’assurance contre les risques informatiques est jeune et en croissance très rapide, « signer un contrat de cyber-assurance n’est en aucun cas une protection suffisante pour les entreprises ».
Scoop.it!
Que nous voulions bien l’admettre ou pas, dès que nous nous connectons, que ce soit depuis notre domicile ou depuis notre lieu de travail, nous devenons vulnérables. En fait, en nous connectant à Internet, nous devenons membres d’une cyber-communauté. L’interconnectivité qu’apporte Internet, les réseaux sociaux ou encore le Cloud, crée une proximité effrayante entre les utilisateurs. Un collègue peut se transformer en un hacker voulant réellement nuire à son entreprise, ou en un gamin voulant s’amuser.
Scoop.it!
L’équipementier automobile et constructeur d'appareils électroménagers Bosch s’est résolu à signer un contrat d’assurance auprès d’un consortium mené par Allianz (avec Ace et Zurich) pour couvrir son cyber-risque à hauteur de 100 M€. Aucune des deux parties n’a souhaité commenter cette information révélée dans la presse allemande.
Stéphane NEREAU's insight:
Cette décision de Bosch confirmerait les inquiétudes des grands groupes industriels sur la sécurité de leur système informatique. Selon une enquête du cabinet de conseil Marsh en 2013, 54% des entreprises en Europe auraient été victimes de piraterie lors des trois années précédentes le sondage. Mais la vraie dimension du problème n’est pas chiffrable car, pour des questions d’image, les entreprises préfèrent en général de pas communiquer sur le sujet. En effet, qui irait avouer qu’on lui a volé les données de ses clients ? L’enquête récement publiée par SafeNet a révélé en effet que 40% des consommateurs ne revenaient pas sur les sites victimes d’une cyber-attaque…
Scoop.it!
Aujourd’hui, j’attire votre attention sur un article publié par Tom Hogue, paru sur le site Cisco Blog, qui porte sur les nouvelles responsabilités qui incombent aux membres des conseils d’administration en matière de surveillance des risques cybernétiques globaux de la société..
Scoop.it!
La cybercriminalité coûterait 445 milliards de dollars par an à l'économie mondiale, d'après le Center for Strategic and International Studies.
Stéphane NEREAU's insight:
Des cyberattaques qui se multiplient et s'intensifient, des entreprises encore très peu protégées contre ces risques… Les conditions semblent réunies pour favoriser l'essor de la cyberassurance. La venue récente d'AXA sur ce marché occupé par des acteurs anglo-saxons ou américains est une preuve de son potentiel. « Le "cyber-risk" est bien plus important que tout le monde ne l'imagine. Ce sera une grande ligne d'activité dans le futur », affirmait la semaine dernière Philippe Derieux, directeur général délégué d'AXA Global P&C et directeur de la réassurance du groupe, lors d'une rencontre avec la presse. D'après un rapport publié lundi par le Center for Strategic and International Studies, la cybercriminalité coûterait ainsi 445 milliards de dollars par an (327 milliards d'euros) à l'économie mondiale en termes de croissance, d'innovation et de compétitivité.
Scoop.it!
Que peut-on dire du cyber-risque qui est un risque récent et, comme tout ce qui touche à l’immatériel, difficile à cerner ? Où en est-on aujourd’hui, tant du côté des risk managers que des prestataires ?
Stéphane NEREAU's insight:
David Vigier : C’est un vrai sujet surtout avec la directive européenne qui arrive et qui va obliger les entreprises qui se sont fait pirater les données personnelles de leurs clients à le notifier. Le cyber-risque est vécu comme un relais de croissance pour les assureurs et les courtiers. C’est un sujet qui est assez nouveau et, pour le risk manager que je suis, pose la question de savoir comment j’accélère la maturation du sujet en interne. Un risque juridique accru va peser sur l’entreprise très prochainement. Le service informatique de l’entreprise, architecte et agent de l’intégrité du système d’information et de la sécurité en matière de données, n’en a pas toujours pleinement conscience.
Scoop.it!
Stéphane NEREAU's insight:
En revanche, le thème du risk-management sans frontière les a très vite amenés à évoquer l’internationalisation de leurs clients et les relais de croissance qu’ils pensent trouver avec les pays émergents. Le président de Mapfre Global Risk, Alfredo Castelo, a évoqué la nécessité, pour les assureurs désireux d’accompagner leur client à l’international, de «se doter d’une direction globale dédiée aux grands risques». De son côté, Philippe Rocard, directeur général d’Axa CS, a ajouté : «Les pays émergents sont évidemment une opportunité pour nous assureurs. Mais cela s’explique par le fait que cela en est aussi une pour nos clients.»
Scoop.it!
Face au vol de données sur Internet, comme dans le cas d'Orange, comment les utilisateurs sont-ils couverts ?
Stéphane NEREAU's insight:
Depuis l’adoption du “paquet télécom“, à l’été 2011, les fournisseurs Internet comme Orange ont désormais l’obligation de notifier dans les 24 heures toute perte de données causées par une attaque informatique à l’autorité nationale compétente (en France, la CNIL) et à ses abonnés. La protection des consommateurs devrait être encore renforcée. “Le projet de règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données est actuellement en discussion. Il prévoit d’étendre cette obligation de publier les pertes données pour toutes les grandes entreprises”, rappelle Laure Zicry, responsable juridique du courtier en assurance Gras Savoye Willis. “Sa date prévisionnelle du vote au Parlement européen est fixée au 1er trimestre 2014 pour une entrée en vigueur prévue le 1er janvier 2016“, ajoute-t-elle. Comme le montre le cas d’Orange, la protection des données personnelles est encore friable, même au sein des opérateurs télécoms. S’appuyant sur différentes études, Gras Savoye rappelle qu’il faut en moyenne 243 jours aux entreprises pour détecter une attaque ciblée et que 63% d’entre-elles sont signalées par un tiers.
|
Scoop.it!
L’offre développée via Inter Mutuelles Entreprises est conçue en partenariat avec l’américain Chubb.
Stéphane NEREAU's insight:
La Matmut confirme ses ambitions sur le marché des entreprises. Le groupe mutualiste lance une nouvelle offre dédiée au cyber risque via sa filiale Inter Mutuelles Entreprises, co-détenue à 40% par la Macif. Construite en partenariat avec le leader américain sur ce marché, Chubb, l’offre Matmut Cyber Assistance « permet à l’entreprise touchée d’assurer la continuité de son activité, de transférer le coût financier et de préserver sa réputation » en cas de panne informatique, d’attaque virale, de fuite de données, ou tentative d’extorsion en ligne.
Scoop.it!
Avant 2005, il arrivait que l’on conjecture sur les conséquences d’un éventuel ouragan majeur s’abattant sur La Nouvelle-Orléans. Des conversations purement théoriques jusqu’à ce que Katrina nous rappelle brutalement à la réalité.
Stéphane NEREAU's insight:
Cette candeur d’avant la catastrophe se retrouve aujourd’hui dans notre attitude à l’égard de la cyber-sécurité. Jusqu’à présent, les violations de données subies par des entreprises américaines n’ont été que de petites tempêtes relativement inoffensives. La plupart d’entre nous n’avons pas encore connu notre cyber-Katrina.
Scoop.it!
Directeur général de l’Anssi, Guillaume Poupard évoque la nécessité de normaliser le risque cyber. Dans cette perspective, les différentes réglementations à venir comme le RGPD, mais également l’assurance, sont des éléments cruciaux.
Scoop.it!
PDG du groupe Scor, Denis Kessler constate une expansion de l’univers des risques. Et analyse ce paradoxe historique : dans des sociétés de plus en plus riches et technologiques, l’aversion au risque augmente.
Scoop.it!
Le marché de l’assurance des risques informatiques est jeune. Mais il devrait se développer en réponse à la hausse des cyberattaques subies par les entreprises.
Stéphane NEREAU's insight:
En somme, la souscription à un produit d’assurance des risques cyber nécessitent un travail de réflexion en amont qui peut, selon les cas, prendre jusqu’à 6 mois.
Scoop.it!
A l'occasion du salon E-commerce de Paris, qui se termine ce jeudi 25 septembre, Hiscox vient de lancer une nouvelle assurance dédiée à la protection des e-commerçants face aux cyber-risques. Pour justifier son choix, l’assureur souligne que, selon une étude menée par l’Ifop en 2014, 88% des internautes ne se déclaraient pas prêts à acheter sur un site qui aurait subi ce type d’attaques.
Stéphane NEREAU's insight:
Scoop.it!
Près d'une douzaine de compagnies d'assurances se sont déjà positionnées sur les cyber-risques. Elles essaient de les appréhender au mieux, sans pour autant parvenir encore à apporter toutes les réponses assurantielles.
Stéphane NEREAU's insight:
Une énigme que ne peut pas résoudre entièrement le secteur de l'assurance. Pourtant, il est impossible de dire que les compagnies ne tentent pas d'appréhender les cyber-risques. « Nous sommes passés d'un marché de pionniers à un marché qui s'est réellement construit en termes d'offre », confirmait, lors des dernières Rencontres de l'Association pour le management des risques et des assurances de l'entreprise (Amrae), Kadidja Sinz, directrice régionale Europe continentale de XL Group. Une offre qui ne répond néanmoins que partiellement aux conséquences réelles d'une cyber-attaque pour une entreprise.
Scoop.it!
es dirigeants des petites et moyennes entreprises sont souvent mal informés sur les nouveaux risques qu’ils encourent dans le cadre de leur activité. La Tribune et AXA ont mis en place un cycle de conférences pédagogiques qui se déroule dans six villes. Troisième étape : Strasbourg
Stéphane NEREAU's insight:
Il est aujourd'hui assez difficile, pour un dirigeant de PME de se tenir informé au jour le jour de l'évolution de la réglementation, des nouveaux risques, et surtout de connaître les couvertures qui existent. « C'est la raison pour laquelle notre réseau d'agents généraux et d'intermédiaires est là pour les rencontrer et les mettre en garde contre les sinistres qui risquent de porter atteinte à leur activité », précise Frédéric Coppin, directeur de la région Nord-Est d'AXA Entreprises. Parmi les nouveaux risques en augmentation : le cyber risque, le risque environnemental et le risque d'image.
Scoop.it!
Stéphane NEREAU's insight:
Si de nombreux risques, encore inconnus il y a quelques années, font à présent leur apparition, le but des “risk managers” est aujourd’hui de pouvoir trouver une assurance adaptée à l’activité de leur entreprise, et ce quelle que soit sa taille, et éviter de souscrire des couvertures inutiles.
Scoop.it!
Les entreprises françaises n'ont pas les moyens humains et techniques nécessaires pour faire face à la menace..
Stéphane NEREAU's insight:
Lente prise de conscience
Pourtant, selon une étude menée par le groupe Aon, les entreprises européennes ne classent encore le cyberrisque qu'en 19e position, loin derrière les sociétés américaines (8e place). « Le cyberrisque n'est pas évalué à sa juste mesure car les entreprises européennes n'ont pas encore constaté de gros sinistre en la matière », explique Robert Leblanc, PDG d'Aon en France. Résultat ? Les conduites des entreprises sont bien légères. Selon Provadys, 83 % des entreprises françaises n'ont pas d'équipe dédiée aux cyberattaques et 53 % s'avouent incapables de détecter ou remonter une attaque. Enfin, près de trois quarts des entreprises n'ont même pas intégré le sujet à leurs scénarios de crise. Autant dire que le cyberrisque est aujourd'hui devenu un véritable enjeu. Néanmoins, « tous les "risk managers" ne sont pas à l'aise pour l'aborder, sachant que beaucoup ont plutôt une culture d'origine issue du droit ou des assurances », reconnaît Alain Gravier. La solution ? Travailler main dans la main avec les experts, c'est-à-dire les directeurs des systèmes d'information.
|
Ce sont des risques émergents que les assureurs et les réassureurs « doivent avoir dans leur radar », selon Swiss Re. Dans la nouvelle édition de son rapport Sonar, publiée jeudi, le numéro un mondial de la réassurance en a identifié 18. Parmi les cinq pouvant avoir potentiellement l'impact le plus élevé, « la ré-émergence » de l'amiantearrive en bonne place.