ANTICIPER ET MINIMISER

LIMPACT DUN CYBER RISQUE

SUR VOTRE ENTREPRISE
TPE, PME, vous tes concernes !
Avant-Propos

Se protger des cyber risques nest plus une option pour les
entreprises, quelle que soit leur taille. Lenjeu conomique est
vital : il sagit de prserver vos savoir-faire, vos comptences,
vos donnes sensibles. En un mot, votre comptitivit.

Votre assureur dont le mtier est la gestion des risques, est

votre partenaire privilgi pour vous accompagner dans la
maitrise de ces nouveaux dfis .

Vous trouverez dans ce guide les bonnes pratiques adopter

pour anticiper et minimiser limpact dun cyber risque sur
votre entreprise et lui permettre de poursuivre sereinement
son dveloppement.

Bernard SPITZ
Prsident de la Fdration
Franaise de lAssurance
SOMMAIRE

CYBER-RISQUES
04 Et si cela vous arrivait.
05 En quoi suis-je concern ?
06 Protgermon entreprise.
10 Assurer mon entreprise.
14 Que faire vis--vis de mon assureur?
15 Que faire en cas dincident informatique?
18 Les questions frquentes
CYBER-RISQUES

Et si cela vous arrivait.

Un salari reoit un courriel suppos de La Poste et clique sur
le lien cens lui communiquer le lieu de remise de son colis.
En ralit, il tlcharge, sans le savoir, un logiciel de cryptage
de donnes. Lensemble des donnes de lentreprise sont
alors cryptes et totalement inutilisables. Les pirates informent
lentreprise que pour recouvrer laccs ses donnes elle doit
payer une ranon. En contrepartie dun paiement via un support
impersonnel et dmatrialis (bitcoins), la socit est cense
recevoir en change la cl de chiffrement utilise par les cyber-
ranonneurs.

Des hackers exploitent une faille de scurit du


systme dinformation dun fournisseur de services de
communications lectroniques au public. Ils accdent ainsi
aux donnes de facturation de la base clients et prestataires.
Les donnes revendues des fraudeurs seront utilises pour
des usurpations didentit et des dtournements de fonds. Le
service comptable et commercial de lentreprise est impact
pendant plusieurs jours. Ces donnes tant considres comme
des donnes personnelles, la socit doit notifier lincident la
Commission Nationale de lInformatique et des Liberts (CNIL) (se
reporter la page 21 Qui est la CNIL ? ). Elle prend linitiative
dinformer ses clients et est amene compenser certains de
leurs frais pour monitorer leurs comptes bancaires. Outre la
perte de confiance de la part de certains partenaires et clients,
lentreprise et ses dirigeants devront subir les consquences de
la longue enqute administrative qui sen suivra.

Un salari, faisant lobjet dune sanction disciplinaire,


infecte via une cl USB un quipement de contrle du site
industriel qui lemploie. Cette attaque du systme dinformation
provoque dimportantes nuisances au voisinage.
Les riverains se plaignent aux autorits. Lentreprise doit engager
des frais de dtection et de dcontamination de son systme
dinformation et mobiliser des ressources internes pour grer
les consquences de lvnement. Mais les relations entre
lentreprise et les autorits en seront durablement affectes et
des projets de dveloppement retards.

FDRATION FRANAISE DE LASSURANCE

4
En quoi suis-je concern
par les cyber-risques?
Mes donnes clients sont-elles susceptibles dintresser un tiers,
la concurrence?

Mon systme dinformation est il correctement protg ?

En cas de cyber attaque, mon entreprise serait-elle affecte si je

ne pouvais plus accder mon systme dinformation ou mes
donnes ? Une baisse significative dactivit est-elle craindre ?
Un arrt total, mettant en pril lexistence mme de mon
entreprise, peut-il tre envisag ?

Ai-je mis en place un plan de continuit dactivit en cas


dindisponibilit de mon systme dinformation ou de mes
donnes ?

Qui contacter en cas de cyber attaque pour grer cette crise ?

Si vous navez pas de rponse satisfaisante

ces questions, vous tes vulnrables.
Si vous tes vulnrables, vous devezvous protger
et vous assurer pour le cas o un hacker
parviendrait contourner vos protections.

FDRATION FRANAISE DE LASSURANCE

5
CYBER-RISQUES

Protgermon entreprise.
La sret informatique de votre entreprise passe dabord par une
dmarche danalyse de votre exposition ces nouveaux risques,
puis par la mise en place dune politique de prvention adapte
avant de transfrer le risque votre assureur.

Ce process doit tre port par une personne de lentreprise,

clairement identifie en charge de la mise en place et du suivi
de cette politique de management du cyber risque.

Cette politique doit reposer sur 3 piliers:

les facteurs humains et organisationnels,
des outils de protection,
une anticipation de la gestion de crise par des outils de rsilience.

Exemples de bonnes pratiques et doutils mettre

en uvre pour rduire votre risque cyber et faciliter
son assurance

FACTEURS HUMAINS:

1. La lutte contre les cybers risques commence par une

sensibilisation / formation de lensemble des collaborateurs
de lentreprise la vigilance et aux bons rflexes.

En vol: vous nouvrez pas la porte nimporte qui.

En Cyber: nouvrez pas vos systmes dinformation
nimporte qui!

2. Au-del de vos collaborateurs, ce sont aussi vos sous-

traitants et vos prestataires, qui doivent galement tre
sensibiliss et forms pour viter quils deviennent les
maillons faibles de votre protection face aux risques cyber.

FDRATION FRANAISE DE LASSURANCE

6
FACTEURS ORGANISATIONNELS:
La prvention de votre entreprise passe, notamment, par:

1. La gestion des droits daccs et des mots de passe

La gestion des droits, tant physiques quinformatiques, doit tre
adapte la situation de votre entreprise et aux fonctions des
collaborateurs concerns. Une vritable politique de gestion des
droits doit tre mise en place au sein de votre entreprise.

Pour viter quils soient facilement usurps, vos mots de passe

doivent tre individualiss, secrets, robustes (complexes) et
rgulirement changs. Il est donc utile de dfinir un niveau
minimal de scurit tel que 8 caractres mlangeant majuscules,
minuscules et chiffres.

2. Une formation adapte de votre personnel et de vos

partenaires:

La totalit de vos collaborateurs, dont les CDD, stagiaires, alternants

compris, doit tre sensibilise aux cyber risques et forme pour
sen prmunir.

Des rgles simples doivent tre rappeles rgulirement :

- viter lutilisation des appareils personnels (clefs USB ou disques

durs externes) ainsi que les accs distants ou mobiles non
scuriss (wifi, bluetooth).
- Ne pas laisser en vidence ses mots de passe sur son bureau,
- laborer des rgles de consultation des mails et pices jointes
douteux (liens hypertextes ou inexplicables, extensions .pif, .com,
.exe, .bat, .Ink).
Ces rgles doivent galement tre partages avec lensemble de
vos partenaires, fournisseurs, prestataires.

3. La mise jour des logiciels oprationnels de gestion,

de process et de production :

Les failles de vos logiciels sont autant de chemins daccs pour des
intrusions malveillantes. Au fur et mesure de leurs identifications,
ces failles doivent tre corriges.

FDRATION FRANAISE DE LASSURANCE

7
CYBER-RISQUES

OUTILS DE PROTECTION:
La protection de votre entreprise passe par la mise en place doutils
adapts la valeur de vos donnes ainsi qu votre dpendance
votre systme dinformation:

ANTI-VIRUS / PAREFEUX:
Sont la base de la protection
indispensable de tous sys-
tmes dinformation. Ils doivent
tre mis jour de manire
rgulire, au mieux quoti-
OUTILS DE DTECTION
diennement, et de manire
automatique. COMPORTEMENTALE
Dautres intrusions malveillantes
non stoppes par les outils
de filtrage ne peuvent tre
dtectes que par des outils de
dtection comportementale.

Ces outils analysent le compor-

tement des tlchargements
ayant pass lanti virus, afin
de dtecter ceux qui ont des
actions suspectes (black list des
logiciels malveillants connus).
Comme par exemple les
OUTILS DE FILTRAGE cryptologiciels (de langlais
Le parefeux est efficacement cryptolockers) lorsquils interrogent
complt par des outils de et crivent sur un grand nombre
surveillance de type Intrusion de rpertoires de lordinateur.
Dtection Systme (IDS) et
Intrusion Protection Systme
(IPS) qui filtrent les entres
et les sorties pour dtecter
et carter un certain nombre
dintrusions malveillantes.

FDRATION FRANAISE DE LASSURANCE

8
ANTICIPATION DE LA GESTION DE CRISE:
OUTILS DE RSILIENCE
La capacit de lentreprise redmarrer rapidement aprs une
attaque santicipe, notamment, sur les deux axes suivants:

1. Les sauvegardes:
Organiser une sauvegarde frquente de vos donnes, idalement
quotidienne, sur des supports et systmes distincts de votre
systme dinformation. Tester, au moins annuellement, les
restaurations pour vrifier quelles sont exploitables.
Eviter de localiser vos sauvegardes sur le mme site que celui
hbergeant dj les systmes et donnes scuriser.

Les sauvegardes de vos systmes dexploitation et progiciels

doivent suivre les prescriptions des sites diteurs et celles de vos
prestataires informatiques.

2. Le Plan de Continuit dActivit:

Il comprend un Plan de Reprise dActivit, ddi au redmarrage
du systme dinformation, qui vous prescrit de :

Qualifier vos donnes, systmes dexploitation et applications

critiques en termes de donnes confidentielles ou personnelles.
Mettre en place une procdure de gestion de crise en cas de
survenance dune attaque.
Nommer des collaborateurs (responsables, experts et

communicants) mobilisables tout moment et sans dlai, qui
auront en charge dappliquer les mesures durgence ncessaires
pour assurer la continuit, ou dfaut une reprise la plus rapide
possible de lactivit de votre entreprise.

FDRATION FRANAISE DE LASSURANCE

9
CYBER-RISQUES

Assurer mon entreprise.

Pour assurer ce qui mappartient: mon patrimoine et mes actifs

L
 es contrats de dommages aux biens (multirisques et pertes
dexploitation) couvrent gnralement les consquences (frais
de recherche de la cause, rparations, pertes dexploitation
conscutives) des accidents (incendies, vnements
naturels,), des erreurs humaines (imprudence, ngligence, )
ou des actes de malveillance (vol, sabotage, ) qui entranent
des dommages matriels vos btiments et/ou leur contenu.

L
 es contrats cyber couvrent gnralement les mmes con-
squences (frais de recherche, de reconstitution des donnes,
pertes dexploitation conscutives) mais qui font suite des
vnements dorigine informatique sans dommage matriel,
quils soient de nature :
- Accidentelle, notamment ds une erreur humaine.
- Volontaire, notamment par des actes de malveillance tels
que des virus, accs illicite des donnes personnelles ou
confidentielles, cryptologiciel, attaque par dni de service (de
langlais Distributed Denial of Service ou DDoS), ou toute
intrusion numrique non autorise en vue de dtourner des
donnes ou des fonds.

FDRATION FRANAISE DE LASSURANCE

10
En complment, les contrats cyber peuvent couvrir galement :
- Les frais de notification suite atteinte, vol ou extraction de
donnes personnelles et/ou confidentielles qui vous auraient
t confies tels que les frais engags pour la dclaration
dincident au rgulateur la CNIL pour la France les frais
dinformation et de prvention aux titulaires des donnes
dtournes et les frais induits par lenqute administrative.
- Des frais de gestion de crise, comme des frais de commu-
nication et/ou de prservation de la rputation et de limage de
la socit,
- Des frais de consultants spcialiss en vue de faire cesser une
cyber-extorsion.

Pour assurer ma responsabilit vis--vis des tiers:

L
 es contrats de responsabilit civile couvrent votre
responsabilit pour les dommages causs aux tiers (clients,
voisins, salaris) que ces dommages soient corporels, matriels
et/ou immatriels. Ces contrats peuvent couvrir galement les
frais de retrait et les frais de dpose-repose.

Certains contrats de responsabilit civile peuvent exclure ou limiter

la garantie de votre responsabilit vis--vis des tiers pour les
dommages purement immatriels lorsquils sont la consquence
dune malveillance informatique. Cette mme garantie peut tre
couverte dans un contrat cyber.

Pour assurer mon risque de fraude:

L
 es contrats contre la fraude couvrent gn-ralement les pertes
financires causes par des fraudes, par des dtournements de
fonds (extorsions, abus de confiance, escroqueries) ou par
certains actes de malveillance informatique.

Cette mme fraude conscutive des actes de malveillance


informatique peut aussi tre couverte en extension dans un
contrat cyber.

Une matrice simplifie prsente les contrats

dassurance qui peuvent couvrir les consquences
dun vnement numrique.

FDRATION FRANAISE DE LASSURANCE

11
CYBER-RISQUES

Matrice synthtique
Faits gnrateurs / consquences dommageables /

VNEMENTS /
Dommages matriels

Dommages Dommages
matriels matriels
accidentels : par malveillance :
- incendie, dgts - incendie volontaire,
des eaux vol

Actifs de
lEntreprise
- matriels
CONSQUENCES DOMMAGEABLES

- financiers

Pertes Contrats Dommages aux biens

dexploitation (multirisques et pertes
Frais dexploitation)
informatiques

Atteintes
aux donnes
personnelles

Dommages
aux tiers
- matriels Contrats Responsabilit civile
- immatriels
- corporels

FDRATION FRANAISE DE LASSURANCE

12
/ garanties

/ FAITS GNRATEURS
Dommages immatriels

Malveillance Autres Fraudes :

informatique dommages - faux ordres
(cyber) : immatriels : de virement
- virus, - erreur humaine - cyberfraude
cryptologiciels

Contrats

Contrats Fraude

Cyber

FDRATION FRANAISE DE LASSURANCE

13
CYBER-RISQUES

Que faire vis--vis de mon

assureur?

Avec laide de votre partenaire assureur, vrifiez le domaine et

ltendue de vos contrats en cours, afin de vous assurer que vous
tes correctement couvert en cas de survenance dun incident
informatique et plus spcifiquement dune cyber attaque.

FDRATION FRANAISE DE LASSURANCE

14
Que faire en cas dincident
informatique?
VIS--VIS DES POUVOIRS PUBLICS:

Porter plainte:

Lattaque dont vous avez t victime constitue une infraction aux

technologies de linformation et de la communication. Le Code
Pnal et le Code Montaire et Financier dfinissent ces infractions
(se reporter la page 20 Sur quel fondement juridique puis-je
porter plainte ? ).

Une plainte doit tre dpose dans les plus brefs dlais auprs
du service territorial de police, de gendarmerie le plus proche de
lentreprise ou par courrier auprs du procureur de la Rpublique
du Tribunal de Grande Instance de votre ressort gographique.

En cas dattaque avre ou mme de suspicion dattaque

informatique, lentreprise victime se doit de rcolter des preuves
numriques grce des constatations techniques. Ces constatations
peuvent tre compltes par un spcialiste en cybercriminalit
nomm par les services de police, lors de leur enqute ( se reporter
la bibliographie page 22 Ragir une attaque informatique : 10
prconisations ).

FDRATION FRANAISE DE LASSURANCE

15
CYBER-RISQUES

Notifier lincident:

En cas de violation des donnes personnelles, lobligation de

notification la Commission Nationale de lInformatique et des
Liberts (CNIL) est issue de larticle 34 bis de la loi n78-17 du 6
janvier 1978 relative linformatique, aux fichiers et aux liberts.
Elle sadresse aux fournisseurs de services de communications
lectroniques au public. Lintress doit tre averti en cas de risque
datteinte ses donnes personnelles ou sa vie prive.

Cette obligation de notification sera tendue lensemble

des entreprises ayant des activits de traitement de donnes
caractre personnel compter de mai 20181.

En cas datteinte au systme dinformation, la loi n 2013-1168

du 18 dcembre 2013 relative la programmation militaire pour
les annes 2014 2019 prvoit larticle 22 que lincident doit
tre notifi auprs du Premier Ministre et de lAgence Nationale
de la Scurit des Systmes dInformation (ANSSI) (se reporter
la page 21 Qui est lANSSI? ) pour les oprateurs dimportance
vitale.

Cette obligation sera tendue aux entreprises qualifies

doprateur de services essentiels ou de fournisseur de
services numriques lors de la transposition de la directive
(UE) 2016/1148 relative la scurit des rseaux et systmes
dinformation dans lUnion Europenne (SRI) dici mai 20182.

1
Date dapplication au sein de lUnion europenne du rglement (UE) 2016/679 du Parlement
europen et du Conseil du 27 avril 2016 relatif la protection des personnes physiques
lgard du traitement des donnes caractre personnel et la libre circulation de ces
donnes (RGPD)
2
Date limite pour la transposition par les Etats membres de la directive (UE) 2016/1148 du
Parlement europen et du Conseil du 6 juillet 2016 concernant des mesures destines
assurer un niveau lev commun de scurit des rseaux et des systmes dinformation
dans lUnion (NIS).

FDRATION FRANAISE DE LASSURANCE

16
 AUJOURDHUI DEMAIN (mai 2018)

OBLIGATION
Pour les fournisseurs Pour toutes les
de services de entreprises ayant
Pour communications des activits de
qui ? lectroniques au traitement de
En cas de
violation des public donnes
donnees (Loi Informatique et (Rglement europen
caractre liberts 1978) RGPD 2016/679)
personnel
la CNIL et lintress lautorit comptente
DE

qui ? et lintress
NOTIFICATION

Pour les oprateurs Pour les oprateurs

Pour dimportance vitale de services essentiels
qui ? (OIV) et fournisseurs de
En cas services numriques
datteinte
(Loi de programmation (Directive europenne
au systme militaire 2014 -2019) NIS 2016/1148)
dinformation

Au Premier ministre lautorit comptente

qui ? et lANSSI

VIS--VIS DE MON ASSUREUR?

Contacter sans dlai votre partenaire assureur, il saura vous

conseiller et vous accompagner.

En tout tat de cause, informez-le avant toute dcision qui pourrait

avoir un impact sur les consquences de cet incident et sur la
gestion de votre dossier de dclaration de sinistre.

FDRATION FRANAISE DE LASSURANCE

17
CYBER-RISQUES

Les questions frquentes

Quest-ce quune donne caractre personnel ?
Conformment larticle 2 de la loi n78-17 du 6 janvier
1978 relative linformatique, aux fichiers et aux liberts,
constitue une donne caractre personnel toute information
relative une personne physique identifie ou qui peut tre
identifie, directement ou indirectement, par rfrence un
numro didentification ou un ou plusieurs lments qui lui sont
propres.

Quelles sont les attaques les plus frquentes ?

Les attaques les plus frquentes sont les dnis de service, les
cryptologiciels (de langlais crypotlockers) et ranongiciels (de
langlais ransomwares) ainsi que les logiciels malveillants ( de
langlais malware ).

Quest-ce quun dni de service?

Une attaque par dni de service (ou attaque par dni de service
distribu de langlais DDoS Distributed Denial of Service
est une forme dattaque qui consiste saturer les capacits de
traitement dun systme dinformation ou dun site internet partir
dautres machines pralablement infectes.

Quest-ce quun cryptologiciel ou ranongiciel ?

Il sagit dun programme malveillant qui va crypter les donnes dun
systme dinformation. La cl de dcryptage est obtenue contre
paiement dune somme, le plus souvent sous forme virtuelle
(bitcoins).

Quest-ce quun logiciel malveillant?

Les logiciels malveillants sont des programmes qui vont affecter
le fonctionnement dun systme dinformation. Ils peuvent tre
dsigns sous le nom de virus, vers, chevaux de Troie

FDRATION FRANAISE DE LASSURANCE

18
Suis-je correctement protg si mon environnement
bureautique est scuris ?
Non ; selon les cibles quils visent, les hackers peuvent galement
sen prendre votre informatique de gestion comme la comptabilit,
les fichiers du personnel ou encore votre informatique de process
(automates,), voire vos installations de scurit et de sret.

Quels sont les risques lis au Wifi ou au Bluetooth

et plus gnralement aux objets connects?
Si les donnes entrantes et sortantes de votre systme dinformation
ne sont pas cryptes avec un niveau de scurit suffisant, elles
deviennent trs facilement accessibles notamment via le wifi et le
Bluetooth. Les objets connects augmentent les voies daccs aux
donnes et aux systmes dinformation de lentreprise, et donc les
failles que des hackers peuvent exploiter.

Quest-ce que le BYOD et quels sont les risques

inhrents lutilisation de ces outils ?
BYOD est lacronyme de Bring Your Own Device en anglais. Il
peut se traduire par apportez vos appareils personnels. Cela
consiste utiliser ses quipements personnels pour des usages
professionnels. Ce mlange de la sphre personnelle - prsume
moins bien protge et en tout tat de cause hors du contrle de
lentreprise et de la sphre professionnelle multiplie les risques.
Le BYOD augmente les moyens daccs aux donnes et aux
systmes dinformation de lentreprise, et donc les failles que des
hackers peuvent exploiter.

Quels sont les risques du Cloud?

Le Cloud computing ou Cloud est lexploitation de systmes
dinformation distants par lintermdiaire dun rseau et notamment
internet. Il sagit dhbergement de donnes sur des applicatifs
distants. Cette externalisation par lentreprise de donnes ou de
tches est susceptible de compromettre sa maitrise sur celles-ci.
Lentreprise se doit danalyser les risques de cette externalisation
ainsi que les conditions et outils ncessaires pour garantir le niveau
de confiance et de scurit attendu de lentreprise prestataire.

FDRATION FRANAISE DE LASSURANCE

19
CYBER-RISQUES

Sur quel fondement juridique puis-je porter plainte ?

La France possde un arsenal juridique complet dans les

domaines lis la cybercriminalit qui dfinit notamment
des infractions spcifiques aux technologies de linformation
et de la communication :
Art 323-1 323-7 du Code Pnal :
Les atteintes aux systmes de traitement automatis de donnes
(accs ou maintien frauduleux, entrave au fonctionnement,
dtention de matriel ou logiciel spcifique, groupement form ou
entente tablie).
Art 226-16 226-20 du Code Pnal :
Les infractions la loi n78-17 du 6 janvier 1978 relative
linformatique, aux fichiers et aux liberts (collecte frauduleuse,
traitement de donnes caractre personnel, usurpation didentit
numrique).
Art. L163-3 L163-12 du Code Montaire et Financier :
Les infractions aux cartes bancaires (contrefaon, falsification de
moyens de paiement, dtention de matriel ou logiciel spcifique).
Art. 434-15-2 du Code Pnal :
Les infractions au chiffrement (refus de remettre une cl de
dchiffrement ou de la mettre en uvre).
Art. 226-1 226-4 du Code Pnal :
Violation de la vie prive par captation laide dun dispositif
technique, divulgation publique dun enregistrement de la vie
prive, conception, importation, location, dtention, offre, doutils
de captation de la vie prive et des correspondances.

FDRATION FRANAISE DE LASSURANCE

20
 Qui est lANSSI ?
Cre en 2009, lAgence Nationale de la Scurit des Systmes
dInformation (ANSSI) est lautorit nationale en matire de scurit
et de dfense des systmes dinformation. Elle accompagne les
administrations, les acteurs conomiques et le grand public dans
la transition numrique et participe la protection et la dfense
du potentiel conomique de la Nation tant au niveau central
quau niveau local. Elle est galement charge de la promotion
des technologies, de systmes et de savoir-faires nationaux qui
contribuent au dveloppement de la confiance dans le numrique
en France et en Europe.

Qui est la CNIL?

Instaure par la loi n78-17 du 6 janvier 1978 relative
linformatique, aux fichiers et aux liberts, la Commission Nationale
de lInformatique et des Liberts (CNIL) est le rgulateur de
lutilisation des donnes personnelles. Cette autorit administrative
indpendante a vocation sassurer de la protection et de la bonne
gestion des donnes caractre personnel en accompagnant les
entreprises ainsi que les particuliers dans lutilisation des nouvelles
technologies.

Pour une rgulation harmonise de lactivit de traitement des

donnes caractre personnel, la CNIL travaille en collaboration
avec ses homologues europens (G29) et internationaux.

FDRATION FRANAISE DE LASSURANCE

21
CYBER-RISQUES

BIBLIOGRAPHIE :
Guide dhygine informatique de lANSSI:
h t t p : / / w w w. s s i . g o u v. f r / e n t r e p r i s e / g u i d e / g u i d e - d h y g i e n e
informatique/
Guide des bonnes pratiques de linformatique ANSSI/CGPME :
http://www.ssi.gouv.fr/entreprise/guide/guide-des-bonnes-
pratiques-de-linformatique/

Ragir une attaque informatique -10 prconisations :

http://www.vaucluse.cci.fr/wp-content/uploads/2016/09/2016-10-
preconisations-face-cybercriminalite.pdf

SITES GOUVERNEMENTAUX
Site de lAgence Nationale de la Scurit des Systmes dInformation
(ANSSI) : http://www.ssi.gouv.fr/

Site ddi de la Police:

http://www.police-nationale.interieur.gouv.fr/Organisation/Direction-
Centrale-de-la-Police-Judiciaire/Lutte-contre-la-criminalite-
organisee/Sous-direction-de-lutte-contre-la-cybercriminalite

Site ddi de la Gendarmerie:

http://www.gendarmerie.interieur.gouv.fr/Zooms/Cybercriminalite

Site du Centre gouvernemental de veille, dalerte et de rponse

aux attaques informatiques CERT-FR:
http://www.cert.ssi.gouv.fr/

Site de la Commission Nationale de lInformatique et des Liberts (CNIL):

https://www.cnil.fr/professionnel

Site dInterstats : des statistiques publiques sur linscurit et la

dlinquance :
http://www.interieur.gouv.fr/Interstats/Actualites

FDRATION FRANAISE DE LASSURANCE

22
NORMES ET DOCUMENTS
TECHNIQUES
Organisation internationale de normalisation Normes ISO srie 27000 :
http://www.iso.org/iso/fr/home/standards/management-standards/
mss-list.htm

Centre nationale de prvention et protection (CNPP) Rfrentiel

CNPP 4032 Cyber scurit : Guide pour linstallation de systmes de
scurit ou de sret sur un rseau informatique :
http://www.cnpp.com/Boutique-Editions/Referentiels/Referentiels-
CNPP/Referentiel-CNPP-4032

ANSSI Prestataires de services de confiance qualifis :

http://www.ssi.gouv.fr/entreprise/qualifications/prestataires-de-
services-de-confiance-qualifies/

FDRATION FRANAISE DE LASSURANCE

23
 Avril 2017 number1411 ; oonal - iStock / kantver ; doomu - Fotolia

www.ffa-assurance.fr
FDRATION FRANAISE DE LASSURANCE QUIVALENCE QUADRI
FFA_16_9727_Logo_Quad
CYAN 100 % MAGENTA 100 %
12/07/2016
24, rue Salomon de Rothschild - 92288 Suresnes - FRANCE
CYAN 100 % MAGENTA 30 %
Tl. : +33 (0)1 57 32 87 00 / Fax : +33 (0)1 57 32 87 87
Web : www.carrenoir.com

Ce fichier est un document dexcution cr sur

Illustrator version CS6. CYAN 100 % MAGENTA 100 %