Le management du digital
Rechercher

Atteintes aux données : jusqu’où peut-on s’assurer ?

4,17 € HT
soit 5,00 € TTC
Pour lire la suite de cet article :

Par Jean-Laurent Santoni, conseil et courtage d'assurance des risques des systèmes d'informations(*)
Le transfert de risques vers les assureurs présente plusieurs avantages, notamment pour garantir la responsabilité civile et les dommages subis. Il reste à prendre en compte la totalité des coûts et à porter une attention particulière aux exclusions.

Les avantages, pour une entreprise ou une collectivité publique, d’évoluer vers un transfert de ses risques sont multiples. Ils sont d’abord financiers : le provisionnement comptable ne peut couvrir la totalité des risques, tant en nature qu’en montant. À défaut de transfert des risques, et en cas de survenance de sinistre majeur, le bilan et le compte de résultat sont affectés. Ils sont ensuite liés à la gestion des risques : le transfert des risques au marché de l’assurance suppose la valorisation des risques et des incidents, et crée un dialogue avec les entités opérationnelles. Les avantages sont enfin opérationnels : l’assurance fournit aux directions métiers des outils d’aide à la décision, en valorisant les risques et le coût de leur couverture. Mais ce transfert repose sur un certain nombre de règles, avec une acuité particulière lorsque ces risques sont nouveaux et méconnus (c’est le cas des cyberrisques) et que leur quantification est complexe.

Rappelons que plusieurs principes conditionnent la possibilité d’assurer un risque. D’abord, l’assurance d’un risque, quel qu’il soit, suppose que sa survenance respecte un caractère aléatoire. Il faut également qu’un fait survienne et tous les risques ne sont pas assurables. Ainsi, la possibilité d’assurer un risque dépend avant tout de la capacité des acteurs à identifier les périls encourus pour les transcrire en objets d’assurance dans un cadre contractuel. Il faut également qu’il y ait une conséquence : toute opération d’assurance a pour objet l’indemnisation d’un préjudice. Cela nécessite donc pour l’assureur de pouvoir quantifier les conséquences financières des risques encourus et, en cas de survenance, d’établir le juste préjudice subi en application du principe indemnitaire. Il faut enfin une cause, car on doit pouvoir identifier le lien de causalité entre le préjudice et le fait générateur. En d’autres termes, l’assurance repose sur le principe de mutualité : il est dans l’intérêt individuel de répartir contractuellement sur plusieurs le risque individuellement imprévisible pour chacun, et ainsi de le diminuer a priori. Ainsi, une mutualisation de risques sera d’autant plus efficace et appropriée qu’elle s’appuiera sur des tables statistiques (assurance-vie, maladie...) issue de l’expérience passée. Mais, pour des risques ou familles de risques plus récents, et a fortiori s’ils sont peu fréquents, l’absence d’éléments statistiques rend difficile, pour ne pas dire impossible, la détermination a priori des règles d’équilibre technique, économique, social ou financier : un risque non mutualisable est difficilement assurable.

4,17 € HT
soit 5,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris