Connectez-vous pour l'accès à tous les outils, les ressources et le contenu.
en-USfr-CA
Produits et services  /  Solutions Marsh
Risques de responsabilité liée à la sécurité des réseaux et à la protection des renseignements personnels
Publié:  12-avr.- 2011  | Commentaires: 0  
Risques de responsabilité liée à la sécurité des réseaux et à la protection des renseignements personnels
Les cas de brèches de sécurité ont augmenté de 29 % par rapport à 2009, avec en tête les hausses élevées subies par des entités gouvernementales. On a constaté qu’un nombre restreint d’organisations sont la cible de la plus grande part de brèches. La menace actuelle provient particulièrement de brèches à des fins de monétisation, soit par le vol de secrets d’entreprise, soit par l’acquisition illicite et l’abus d’identités...*

Le groupe d’expertise Communications, médias et technologies (CMT) de Marsh est un fournisseur mondial de services-conseils et de solutions de transfert de risques aux entreprises oeuvrant dans ces secteurs en constante évolution. Notre réseau de plus de 600 experts attitrés qui servent des milliers de clients partout dans le monde nous permet d’exploiter nos connaissances collectives au profit de nos clients. Grâce à cette approche, Marsh a pu se hisser à l’avant-garde des tendances du secteur, pour fournir à votre entreprise des conseils et des solutions spécialisés, conçus pour répondre aux risques émergents.

Votre entreprise est-elle à risque?

  • Comment votre marque serait-elle affectée si des renseignements confidentiels de vos clients étaient rendus publics?
  • Votre entreprise impartit-elle des services de technologies de l’information (TI), comme l’infonuagique ou les logiciels-services?
  • À combien votre passif financier s’élèverait-il si vous transmettiez un programme malveillant ou un virus à des clients, fournisseurs ou autres relations d’affaires?
  • Quelle serait votre responsabilité si vous portiez atteinte à la marque de commerce/de service d’une autre entreprise?
  • Gérez-vous activement votre risque lié au réseautage social? Commanditez-vous des blogues publics ou utilisez-vous Facebook ou Twitter?
  • Votre entreprise offre-t-elle la possibilité de faire des transactions par carte de crédit en ligne et si oui, les paramètres de sécurité sont-ils suffisants?

Lacunes dans les programmes d’assurance existants

  • Les polices d’assurance traditionnelles n’offrent pas une protection adéquate.
  • Assurance responsabilité civile professionnelle : Les polices d’assurance responsabilité civile professionnelle libellées dans les grandes lignes sont souvent liées à certains services professionnels et contenir une clause stipulant qu’il doit s’agir d’un acte de négligence.
  • Assurance responsabilité civile commerciale : La garantie préjudice imputable à la publicité et préjudice personnel comporte certaines exclusions ou limitations à l’égard de la publicité en ligne.
  • Vols et détournements : Le vol doit avoir été intentionnel, et seuls l’argent, les valeurs mobilières et les biens matériels sont couverts.
  • Enlèvements et demandes de rançon : Aucune protection fournie sans avenant relatif à la cyberextorsion.
  • Assurance des biens : Les données ne sont pas considérées comme un bien.

Aperçu d’assurance

Responsabilité liée à la sécurité des réseaux
Responsabilité encourue envers des tiers parce que votre système de sécurité des réseaux aurait failli à la protection contre la destruction, la suppression ou la corruption des données électroniques de tiers, à refuser l’accès à des attaques visant des sites Internet ou des ordinateurs, ou à empêcher la transmission de virus à des ordinateurs ou à des systèmes informatisés de tiers.

Responsabilité civile liée à la protection des renseignements personnels
Responsabilité encourue envers un tiers en raison de la divulgation de renseignements confidentiels recueillis ou traités par vos soins ou qui vous ont été confiés et sur lesquels vous avez pouvoir de direction ou de gestion. Englobe la responsabilité du fait d’autrui dans le cas où un fournisseur perd les renseignements que vous lui aviez confiés dans le cours normal de vos activités.

Responsabilité des médias
Garantie couvrant le libelle, la diffamation, l’atteinte au droit d’auteur et le nom de domaine en ce qui a trait au matériel du site Web de l’établissement ou aux publications hors ligne de celui-ci.

Fonds d’intervention de gestion de crise et de vol d’identité
Frais engagés en conformité aux règlements régissant la protection des renseignements personnels, par exemple les communications auprès des clients affectés et le suivi en cas d’utilisation frauduleuse de leur crédit. Englobe également les frais engagés pour engager une entreprise de gestion de crise pour qu’elle effectue une enquête criminalistique ou pour vous aider à protéger ou à restaurer votre réputation entachée en raison d’une infraction, réelle ou présumée, auxdits règlements.

Cyberextorsion
Rançon ou frais d’enquête relatifs à une menace contre vous à l’effet que des renseignements confidentiels qui vous ont été volés seront transmis, divulgués, diffusés, détruits, détournés ou utilisés, ou qu’un programme malveillant sera introduit dans votre système informatique pour le corrompre, l’endommager ou le détruire, ou pour vous en restreindre ou entraver l’accès.

Pertes d’exploitation découlant d’une interruption de réseau
Remboursement de la perte de revenus et/ou des frais supplémentaires découlant de l’interruption ou de la suspension des systèmes informatiques par suite d’une défaillance de la sécurité des réseaux, comme mesure de prévention contre une brèche de sécurité. Comprend une sous-limite de garantie pour la perte d’exploitation des entités dépendantes.

Protection des actifs de données
Recouvrement des coûts et frais engagés pour restaurer, recréer ou recueillir de nouveau vos données et vos autres actifs incorporels (comme les applications logicielles) qui ont été corrompus ou détruits par une attaque informatique.

L’approche Marsh

Le placement d’assurance est la dernière étape du processus.
  • L’assurance n’est jamais une solution de remplacement valable à une saine gestion des risques.
  • De la même manière, se fier à la technologie comme à une mythique « arme fatale » pour vous défendre contre n’importe quel risque équivaut à fermer les yeux sur les risques majeurs auxquels toute entité commerciale est exposée.
  • L’approche de Marsh envers les risques liés à la protection des renseignements personnels et aux cyberrisques combine des éléments : d’évaluation, de restauration, de prévention, d’éducation, et de transfert de risques.

*Source : 2010 Rotman - Telus – Étude conjointe sur les pratiques canadiennes en sécurité des TI.
Pour en savoir plus
Risques de responsabilité liée à la sécurité des réseaux et à la protection des renseignements personnels et solutions proposées




Commentaires

Il n'y a aucun commentaire pour l'instant. Soyez le premier à en afficher un.

Donner une note à cet article
Laisser un commentaire

Nom (requis)

Adresse de courriel (requis)

Site Web

CAPTCHA image
Entrez le texte inscrit dans l'image :


 
Page D'accueil Solutions Marsh

Informations connexes
Risques de responsabilité liée à la sécurité des réseaux et à la protection des renseignements personnels et solutions proposées

Pour Joindre Marsh
Michael Peterson
michael.e.peterson@marsh.com
 

Connexion
© 2011 Marsh Inc. Tous droits réservés.
Guy Carpenter   |    Mercer   |    Oliver Wyman
Marsh & McLennan Companies