fbpxl Actualité - Resco Courtage courtier assurance Sûreté & Cyber

Actualité de RESCO Courtage et des risques liés à la Sûreté et au Cyber

Intelligence économique et signaux faibles

Intelligence économique

11/05/2020

[caption id="attachment_1272" align="alignright" width="150"]intelligence économique Sébastien Castet INHESJ intelligence Économique parole d'un expert[/caption]

Faites de la veille prospective sans les signaux faibles

Tous les experts vous le diront : L’intelligence économique est une aide à la gouvernance indispensable aux dirigeants aujourd’hui. Quand on a dit ça on a tout dit … ou plutôt on n’a rien dit !

Intelligence économique, la gestion de l’information ?

Quand un consultant me propose des prestations de transformation numérique, je vois très bien de quoi il s’agit. Quand il me propose un accompagnement commercial, marketing ou ressources humaines, je comprends de quoi il s’agit. Et surtout quelle sera la plus-value pour mon entreprise et l’impact potentiel sur mes revenus.

En revanche (soyons honnêtes), lorsque l’on parle d’«intelligence économique» (IE), qui peut deviner que l’on parle (tout simplement) de « gestion de l’information » ? L’IE qui adresse la veille, la gestion des connaissances, la sécurité économique et la communication stratégique subit une mauvaise importation anglophone de « business intelligence ». Et d’une phobie gauloise du «renseignement économique». Sans mentionner les spécialistes qui maintiennent ce flou afin de vendre une expertise accessible uniquement à quelques élus. Pendant des années, ce flou a généré un blocage voire une aversion de l’IE dans les TPE/PME.

Venons-en donc au fait ! L’exploitation de l’information (stratégique, sensible, confidentielle, à votre guise…) doit vous permettre de prendre vos décisions tactiques et stratégiques en disposant d’une compréhension de la situation économique actuelle et des évolutions potentielles (la «situation awareness» pour les militaro-anglo-philes). On parle alors de prospective et non pas de prédiction ou d’anticipation que nous laisserons aux auteurs de science-fiction.

Car toutes les techniques de prospectives ont pour but de vous présenter le panel des futurs possibles. Et toutes sont bonnes si l’on admet qu’aucune n’est en mesure de prédire le futur à 100%. Les grands stratèges peuvent se fier àNapoléon qui confesse « je n’ai jamais eu de plan d’opération ». En effet, un plan immuable, ainsi qu’une vision rigide de l’avenir tout comme une stratégie figée mènent à l’échec.

Les supers pouvoirs des signaux faibles

Dans une vie passée, j’ai pu expérimenter l’analyse des hypothèses concurrentes (Analysis of Competing Hypotheses) et je garde une appétence pour cette technique qui s’est avérée fiable. Je vais donc m’appuyer sur cette connaissance pour démystifier les supers pouvoirs des signaux faibles.

Question sémantique  1 : un « signal » est un fait, un évènement ou un dispositif destiné à avertir, prévenir ou annoncer quelque chose. Le signal est donc un émetteur, il est actif. Or dans le cadre de notre veille stratégique, les détails que nous relevons dans un article de presse, sur le site d’un concurrent, ou lors d’un échange avec une source humaine, n’émettent rien. Ils sont des indices fondus dans une grande quantité d’informations. (nota : ici la source humaine n’est pas prendre au sens d’une personne qui crie à tout va qu’elle envisage une fusion acquisition avec votre fournisseur, mais bien comme une information transmise sans volonté de nuire lors d’une conversation anodine).

Question sémantique 2 : le signal n’est pas « fort » ou « faible ». Il est présent ou il ne l’est pas ! L’épaisseur du brouillard dans lequel l’indice est dissolu ne le rend pas plus fort ni plus faible. Seules votre capacité d’analyse et votre connaissance du sujet détermineront la force de l’indice et sa criticité.

Pour cette raison je préfère parler d’indicateur d’alerte (IA) plutôt que de «signal faible». Ce court biais cognitif nous permet d’avoir une approche différente et plus proactive de la veille, de sa fonction analyse et surtout, de son impact sur la prise de décision pour le dirigeant.

Afin d’être considéré comme critique, un indicateur doit cumuler six critères :

- Précoce : l’activité détectée doit l’être suffisamment tôt de façon à déclencher des actions à temps

- Fiable : l’indicateur doit être sûr – il doit clairement démontrer l’activité que vous anticipez

- Possible à collecter : l’information doit être accessible, de façon légale

- Identifiable : désigne de façon exclusive l’activité en cours. Il peut être discriminé des autres indicateurs

- Révélateur : l’indicateur mène le veilleur vers un scénario. Le veilleur peut prendre une décision en s’appuyant sur cet indicateur

- Sans ambiguïté : l’indicateur cible un évènement défini. S’il identifie plusieurs scénarii cela va mener à la confusion

Exploitation des signaux faibles, ou indicateurs d’alerte

Venons-en à présent à l’exploitation de ces indicateurs d’alerte : l’analyse des hypothèses concurrentes vous a permis d’identifier trois scenarii de futurs possibles (se contraindre à 3 permet d’éviter les scenarii rocambolesques). Cette méthode étant itérative et agile (revoir la référence à Napoléon supra), vous mettrez à jour vos scenarii de façon régulière.

Votre solution de veille et son travail d’analyse intrinsèque vous permettront de déceler les indicateurs d’alerte. Grâce à ces indicateurs critiques vous pouvez à présent confirmer ou bien infirmer un scenario anticipé. Le traitement des IA vous permet à présent de valider une stratégie probable et d’exclure une stratégie invraisemblable.

Avoir un coup d’avance !

Nous ne sommes donc pas dans la prédiction mais bien dans la confirmation d’une tendance anticipée puisque l’indicateur est un fait réel, concret et avéré au moment de sa découverte. Dès cet instant vous êtes en possession d’informations capitales sur votre environnement. Vous êtes en mesure de prendre des décisions stratégiques avec plus d’assurance, voire avec un coup d’avance !

Voici un exemple type dans lequel chaque petit carré représente un indicateur :

[caption id="attachment_1245" align="aligncenter" width="150"]veille concurrentielle intelligence économique exemple de veille concurrentielle[/caption]

 

A lire (malgré la sémantique) la «Lettre des Signaux Faibles» de Philippe Cahen : http://www.signaux-faibles.fr

En conséquence, faites de la veille, anticipez les évolutions de votre environnement économique et confortez vos choix stratégiques ! Passez ensuite à l’étape suivante et challengez votre cellule de veille avec une «RedTeam». Puis mettez en place les « rapports d’étonnement ». Vous serez surpris !

Car l’intelligence économique n’est pas une conception académique, c’est bien un outil d‘aide à la décision, et les indicateurs d’alerte sont les cyalumes qui éclairent les pas du dirigeant.

 

Sébastien CASTETConseiller expert en protection des entreprises & intelligence économique

Nota : le vocabulaire évolue en janvier 2016 lorsque la D2IE (délégation interministérielle à l’intelligence économique) fait place au SISSE : service de l’information stratégique et de la sécurité économiques.

 

Retrouver le reste des actualités ici


Partager :

Analyse de Maître David Marais

Le risque pénal des chefs d’entreprise face au COVID-19

06/05/2020

Leçons et recommandations [1]

Le 14 avril dernier, le Tribunal de Nanterre statuant au civil et en référé analysait la sécurité au sein des entrepôts AMAZON. Analyse au regard des prescriptions et exigences liées à « l’urgence sanitaire » causée par le COVID-19. Cette décision a été confirmée en appel le 24 avril 2020. Elle donne des leçons (2) pour l’analyse du risque pénal des entreprises et de leurs dirigeants. Risque réel et consolidé par cette décision, qu’il faut rappeler rapidement (1).

 

  1. Le risque réel de responsabilité pénale des entreprises et de leur dirigeant face à la contamination potentielle de salariés au COVID-19

Sauf délégation de pouvoirs, le dirigeant est considéré comme responsable pénal de tout manquement aux règles d’hygiène et de sécurité commis dans son entreprise. Si ce manquement va jusqu’à créer un grave danger[2], ou pire des blessures ou la mort, il peut être, comme la société qu’il dirige, poursuivi pour mise en danger délibérée, blessures ou homicide involontaire. Toutefois l’autorité de poursuite (le Procureur) devra démontrer la réalité des manquements aux règles de sécurité. Si la société peut être condamnée sur faute simple (négligence, imprudence, manquement à une obligation de sécurité), le chef d’entreprise sera lui condamné si est démontrée une faute « lourde ». Citons par exemple : violation manifestement délibérée d’une obligation particulière de sécurité ou faute caractérisée.

Nul ne peut plus ignorer que le COVID-19 représente aujourd’hui un danger réel pour la santé, possiblement mortel. D’un autre côté, les autorités appellent au maintien de l’activité économique[3]. Y-a-t-il un risque pénal à le faire ? Madame Pénicaud indiquait que cette question était un « faux débat ». Vraiment ?

La réponse à notre sens se trouve dans les textes de mars 2020[4].

Ceux-ci, « afin de ralentir la propagation du virus », exigent l’absence de déplacements non nécessaires et que « les mesures d’hygiène et de distanciation sociale, dites «barrières», définies au niveau national, [soient] observées en tout lieu et en toute circonstance ».

A l’évidence ces obligations nouvelles d’hygiène et de sécurité s’appliquent aux entreprises. Toute violation (un employeur exigeant la présence physique des salariés alors qu’elle n’était pas nécessaire et/ou un travail exercé sans que les « mesures barrières » ne soient respectées et que les salariés ont ainsi été exposés ou pire contaminés) constituera donc une infraction pénale. Le risque est donc réel.

Risque d’autant plus important qu’avec la difficulté qu’aucun texte ne définit concrètement ce que sont ces fameuses mesures barrières. Le contour et le fondement de cette faute restaient flous.

On pouvait dès lors se demander comment le Juge allait analyser ces mesures ? quelles obligations afférentes allaient-il poser ? quelles conséquences sur le risque pénal ?

Les décisions « Amazon » des 14 et 24 avril 2020 répondent en partie à ces questions.

 

  1. Les leçons des décisions Amazon

Saisi par les syndicats dénonçant la faiblesse des mesures de protection des salariés des entrepôts d’AMAZON et demandant l’arrêt de l’activité. Le Tribunal a donc relevé plusieurs carences dans la sécurité sanitaire face au COVID-19. Et il a réduit l’activité de la société aux biens de « première nécessité ». La Cour d’appel de Versailles a, le 24 avril 2020, confirmé cette décision, sauf sur la « réduction d’activité », étant sur ce point un peu plus généreuse que le Tribunal[5].

Ces décisions, bien que rendues au civil, nous donnent trois leçons applicables au pénal :

  1. i) une de clarification appréciable : en confirmant[6] la méthode nécessaire à la mise en place des mesures barrières. Elle exige l’évaluation fine et permanente de tous les risques liés au COVID-19, y compris psycho-sociaux, et des process, notamment face à une contamination avérée, en concertation avec le CSE[7] et les représentants du personnel, dont le résultat doit être formalisé par écrit et transmis aux salariés, notamment par l’information et la formation ;
  2. ii) une à confirmer : en insistant sur le défaut « d’évaluation des risques », d’adaptation des mesures aux situations et lieux de travail, de mise à jour du DUER[8] ou de formation, elle semble ouvrir la voie non seulement à la qualification pénale de la violation des mesures barrières en « faute caractérisée » mais aussi en « violation manifestement délibérée d’une obligation particulière de sécurité » - cette seconde qualification permettant une répression plus large[9] ;
  3. iii) une problématique : en ne délimitant pas les « mesures barrières » voire en les étendant au-delà de celles décrétées. En y incluant les objets manipulés ou en exigeant une « formation spécifique ». Et en les analysant au regard de la totalité des conditions de travail afin de voir quasiment poste par poste leur qualité, ici jugée insuffisante. Cela aggrave le risque. En effet, du fait de ce flou et de l’analyse a posteriori, les mesures de sécurité prises pourraient n’apparaître jamais assez efficaces. Et/ou suffisantes aux yeux des juges. Surtout face à un accident du travail…

Enfin ces décisions nous semblent soulever un véritable problème.

Alors que les commentaires de celles-ci inondaient le net. Beaucoup indiquaient que le principal moyen de défense des employeurs viendrait de ce qu’il serait impossible de prouver que la contamination a bien eu lieu dans l’entreprise.

Malheureusement, la lecture approfondie des décisions Amazon nous donne un autre point de vue. Parmi les éléments validés comme respectant le devoir de sécurité (et rendus ainsi obligatoires si l’on veut être dans la conformité), le Juge a insisté sur la qualité du processus mis en place par Amazon pour…. Identifier et suivre les chaînes éventuelles de contamination de salarié à salarié. Cette identification passe par interroger les salariés pour savoir avec qui ils interagissaient. Vérifier leurs horaires et les vidéosurveillances les concernant. Bien entendu le Juge exige également de documenter tout acte effectué, toute mesure ou procédure mise en place, en lien avec le risque COVID-19 . Et que ces écrits restent à la disposition des autorités publiques.

En clair, l’entreprise constituera et donnera, un peu contrainte et forcée, la preuve de ce que la maladie a bien été contractée en son sein.

Ceci pose évidemment le problème du droit de ne pas s’auto-incriminer. Droit qu’il sera intéressant d’amener par le biais d’une « QPC » devant le Conseil constitutionnel.

Dans ce contexte négatif comment éviter le risque pénal, ou à tout le moins le diminuer au maximum ? Comment se protéger ?

Il convient de respecter au maximum les exigences de sécurité.

Plus précisément, il faut :

- imposer l’application la plus stricte des mesures barrières et des procédures en cas de contamination, définies et adaptées aux postes. Et enseignées aux hommes (par la formation) en coopération avec les représentants du personnel ou le CSE ;

- mettre en place une veille sur leur évolution pour les mettre à jour en permanence ;

- garder et diffuser la formalisation écrite (notamment par le DUER) de toutes ces mesures.

Une mission plus que possible, obligatoire.

[caption id="attachment_1257" align="alignright" width="150"]Risque Pénal et Covid par David Marais nouvelle analyse de Maître David Marais, spécialiste du Droit Pénal des Affaires[/caption]

David MARAIS
DMA Avocats
Avocat à la Cour
Ancien Secrétaire de la Conférence
Expert en protection des entreprises et intelligence économique

 

*     *     *

Notes :

[1] Ce texte est la suite et complète nos précédents articles : COVID-19 : quel risque pénal pour un chef d’entreprise en cas de contamination d'un salarié ? https://bit.ly/2VFwTpG ; Les leçons de la 1erer instance du dossier Amazon, art. paru dans l’Usine Nouvelle du 20.04.20  https://bit.ly/2yYH5AH ; Commentaires de la décision d’appel sur France Info, 24.04.20 : https://bit.ly/2SbshWi.

[2] De mort ou de ou de blessures de nature à entraîner une mutilation ou une infirmité permanente.

[3] V. site du Ministère de l’économie : https://info-entreprises-covid19.economie.gouv.fr/kb/explanation/existe-t-il-une-definition-precise-des-missions-essentielles-pour-la-nation-QL9r54fUCJ/Steps/30816 : « Si votre entreprise n'est pas visée par l'article 1 de l'Arrêté du 14 mars 2020, (…) vous devez poursuivre votre activité ».

[4] Notamment décret n° 2020-293 du 23 mars 2020, v. ég. arrêtés des 14 et 15 mars 2020.

[5] Elle a accepté qu’Amazon reprenne ses activités en « informatique » ou vis-à-vis des animaux par ex.

[6] Cette méthode était déjà préconisée par le Ministère du travail. Document Questions-réponses 28 févr. 2020.

[7] Comité social et économique.

[8] Document unique d’évaluation des risques.

[9] En effet, la mise en danger de la vie d’autrui et les blessures involontaires de moins de 3 mois d’ITT exigent la violation manifestement délibérée d’une obligation particulière de sécurité. Une faute caractérisée ne suffit donc pas à leur poursuite. Cette faute délibérée aggrave également le délit de blessures involontaires ayant causé un ITT de plus de 3 mois.


Partager :

Assurez-vous contre les risques cyber

Les risques cyber explosent pendant la crise Covid-19

08/04/2020

S'assurer contre les risques cyber et faire face à la crise

Multiplications des attaques avec le Covid-19

Concernant la protection de votre patrimoine informatique, et plus largement le patrimoine de votre entreprise, il est un élément essentiel à ne pas négliger : L’assurance contre les risques cyber.

Depuis plusieurs années, les médias ne cessent de relater des attaques successives contre de grands groupes industriels ou pharmaceutiques, de grandes chaines d’hôtels, des hôpitaux et même des municipalités.

Les hackers profitant opportunément des situations de crise, la situation inédite actuelle est une formidable aubaine pour eux.

Failles de sécurité amplifiées par le télétravail, recours aux ordinateurs et smartphones personnels des collaborateurs, augmentation exponentielle des visioconférences... Les opportunités sont multiples de pouvoir hameçonner les collaborateurs.

Mise en garde des experts face aux risques cyber

Les experts ne cessent de mettre en garde depuis la crise du Covid-19 les entreprises et les collaborateurs contre les très nombreuses attaques et autres manœuvres visant à s’introduire dans les systèmes d’information, à corrompre les fichiers, ou à voler des données. Le mode d'attaque le plus répandu est la transmission de logiciels malveillants via des fakes news ou par mail.

A titre d'exemple, les chercheurs de la société de cybersécurité Barracuda ont noté une augmentation de 667 % des attaques de courriers électroniques liées au Covid-19 entre fin février et le 23 mars 2020.

Alors, ne rajoutez pas une crise à la crise, et sécurisez-vous !

En complément de tous les moyens de prévention et de sensibilisation des utilisateurs, pensez à vous assurer contre une crise cyber. Et disposez ainsi des moyens de faire face même dans un environnement dégradé.

La valeur ajoutée d'une assurance contre les risques cyber

Parce qu’un contrat d’assurance dédié contre les cyber risques mettra à votre disposition des experts en gestion de crise dès les premières heures de la crise. Ou prendra en charge le coût d’intervention de vos propres experts. Ce qui est encore le moyen le plus rapide de faire face. Finalement de limiter les pertes.

Ce sont des interventions qui peuvent être très onéreuses s’il faut aller jusqu’à reconstruire les bases de données corrompues.

Ces contrats prendront également en charge les pertes susceptibles d’être générées par une attaque du type phishing ou ransomware. Les frais d'experts évoqués ci-dessus. Mais la perte d’exploitation est également couverte.  Ainsi que la couverture des frais supplémentaires qui seront nécessaires pour relancer l’activité.

Car c'est l’assurance de voir pris en charge les recours qui pourraient être intentés contre votre entreprise. Recours exclus des autres contrats d’assurance Responsabilité Civile.

10% seulement des sociétés s'assurent contre les risques cyber. Alors que les offres se multiplient et les assureurs rivalisent d’ingéniosité pour rendre leurs offres attractives. Certains associent même des dispositifs de prévention ou de formation par e-learning.

Pour ce qui est du prix de ces contrats d’assurance, pour 90% des sociétés, ce coût est modeste. A titre d'exemple, on estime à plus ou moins 1.000 € TTC un niveau de garantie de 500.000 €. Mais surtout, il est inférieur au coût d’intervention d’une seule journée d’un expert en gestion de crise estimée entre 2.500 et 5.000 € par jour.

Si vous voulez l'accompagnement d'un expert en cyber assurance, n'hésitez pas à solliciter RESCO Courtage pour un devis gratuit.


Partager :

Covid19 : quel risque pénal pour un chef d’entreprise en cas de contamination de l’un de ses salariés ?

COVID19 et Risque Pénal du Dirigeant

05/04/2020

Le Covid19 est à l'origine d'une crise sans égale. Ses effets sont multiples. Sur la santé des personnes en premier lieu d'où les mesures prises. Sur l'économie, où les experts remontent à 1929 pour trouver un équivalent.
Maître David Marais, associé fondateur de DMAAvocats, un des meilleurs avocats français spécialistes du Droit Pénal des Affaires met en lumière un autre risque du Covid19. La responsabilité Pénale de l'emloyeur en cas de contamination par son personnel du Covid19.

COVID19 et risque pénal du dirigeant 

Un article de David Marais (DMAAvocats) sur le COvid19. David Marais est Avocat, Ancien Secrétaire de la Conférence, Expert en Protection des Entreprises et Intelligence Economique (PEIE)

March 25, 2020

1.         Le cas concret

Selon un article de BFM Business , les chefs d’entreprises ont peur que des salariés se retournent contre eux devant les juridictions pénales s’ils se révélaient être contaminés par le coronavirus (ou « COVID19 ») du fait de leur maintien au travail.

Madame Pénicaud, Ministre du travail, a répondu qu’il s’agissait d’un « faux débat ». Et qu’il n’y a pas « besoin de transformer le droit du travail »…

Très bien, sauf que la question portait non sur le droit du travail. Mais bien sur le droit pénal (du travail).

Pour répondre aux vraies questions des entreprises sur leur risque pénal, sur leur risque d’être poursuivies ou condamnées pénalement, il convient de rappeler d’abord le droit (2). Puis de voir comment il pourrait s’appliquer à une société dont l’un des salariés serait exposé et/ou contracterait le virus dans le cadre de son travail (3).

2.         Rappel du droit applicable

a)         La responsabilité générale du chef d’entreprise

Il convient de rappeler ici que le chef d’entreprise est responsable de toute faute pénale qu’il pourrait personnellement commettre. Par exemple la mise en danger de la vie d’autrui. Mais également et surtout (sauf délégation de pouvoirs) des infractions en matière d’hygiène et sécurité commises par ses salariés. Par exemple le non-respect des obligations sur le port des équipements de protection. En effet, il est tenu au sein de sa structure de « veiller personnellement à la stricte application des prescriptions légales ou règlementaires » et tout manquement est ainsi considéré comme « une faute personnelle dans l’exercice de son pouvoir de direction » (jurisp. constante depuis Crim. 23.11.1950).

b)         La responsabilité particulière du chef d’entreprise face aux infractions d’imprudence ou de négligence causant des risques ou des dommages

Du fait de l’article 121-3 du code pénal, le chef d’entreprise peut également se voir reprocher les délits de « négligence » ou « d’imprudence » notamment les blessures ou homicides involontaires (v. ci-après).

Il est toutefois considéré dans ces cas comme étant un « responsable indirect » et dès lors sa responsabilité pénale ne peut être engagée que s’il est démontré une « faute grave » : soit qu’il a violé de façon manifestement délibérée une obligation particulière de prudence ou de sécurité (qui doit constituer un «modèle de conduite circonstanciée ») prévue par la loi ou le règlement, soit commis une faute caractérisée et qui exposait autrui à un risque d'une particulière gravité qu'il ne pouvait ignorer.

c)         La responsabilité pénale des personnes morales

La responsabilité pénale des personnes morales (article 121-2 du Code pénal) est engagée chaque fois que leur dirigeant légal commet une infraction « pour leur compte » - c’est-à-dire, selon la doctrine, commise dans le cadre de l'exercice des activités ayant pour objet d'assurer l'organisation, le fonctionnement ou les objectifs de cette entité.

Concernant spécifiquement les infractions de blessures ou homicides involontaires : l’infraction sera constituée, concernant les personnes morales, sur « faute simple » dès lors qu’une imprudence, négligence - au regard d’un standard de comportement « normalement » « prudent » ou « diligent » - ou un manquement à une obligation - particulière ou même générale - de prudence ou de sécurité prévue par la loi ou le règlement (au sens constitutionnel du terme : décret ou arrêté) à l’origine de l’accident a été démontré(e).

Bien entendu, la qualification d’une faute « grave » sur la tête de la personne physique dirigeant la personne morale intègre la faute « simple » exigée pour cette dernière et entraine automatiquement la mise en œuvre de sa responsabilité. Mais l’inverse n’est pas vrai (Crim. 4 juin 1993, Bull. n°252 ; Ass. Plein. 30.05.1986 n°85-91432).

d)         les infractions à considérer

3 infractions doivent ici être rappelées :

i)          si aucun dommage n’a été subi :

la mise en danger de la vie d’autrui (223-1 du code pénal) : « Le fait d'exposer directement autrui à un risque immédiat de mort ou de blessures de nature à entraîner une mutilation ou une infirmité permanente par la violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité imposée par la loi ou le règlement est puni d'un an d'emprisonnement et de 15 000 euros d'amende » ;

ii)         les blessures involontaires,

prévues et réprimées par les articles 222-19 et 222-20 du code pénal : l’article 222-19 réprime les fautes d’imprudence ou négligence entraînant une interruption totale de travail (« ITT ») de plus de 3 mois de 2 à 3 ans de prison et de 30 à 45.000 euros d’amende (le délit est aggravé lorsqu’il est commis avec une « violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité »), l’article 222-20 lui punit les blessures ayant généré une ITT de moins de 3 mois d’1 an de prison et 15.000 euros d’amende ;

iii)         l’homicide involontaire,

prévu et réprimé à l’article 221-6 du code pénal. Il punit les fautes d’imprudence ou négligence ayant entrainé la mort de 3 à 5 ans de prison et de 45.000 à 75.000 euros d’amende (le délit est aggravé lorsqu’il est commis avec une « violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité »).

3.         Quel risque si un salarié est exposé et/ou contracte le Covid19 dans le cadre de son travail ?

            a)         L’exposition au virus

L’exposition au virus doit être analysée au regard de l’infraction de mise en danger de la vie d’autrui. Cette infraction est-elle un risque pour l’entreprise et son dirigeant ?

Pour caractériser cette infraction définie à l’article 223-1 du Code pénal, il faut notamment démontrer concrètement. La réalité du risque et sa très forte potentialité (i). Qu’il découle directement de la violation d’une obligation particulière de prudence ou de sécurité (lien de causalité) (ii). Qu’il est susceptible d'entraîner des dommages pour une victime identifiable (iii). Soit la mort ou des blessures d'une extrême gravité (mutilation ou incapacité permanente) (iv).

Alors qu’en France nous sommes à un nombre de décès qui ne cesse d’augmenter chaque jour, les conditions de la réalité du risque pour la santé des salariés concernés et de son extrême gravité peuvent être considérées comme acquises.

Reste à savoir si l’on viole, oui ou non, des « obligations particulières » de prudence ou de sécurité.

La réponse ici n’est pas simple, puisque si le confinement est la règle (cf. Décret 1er ministre, 23.03.20), il est autorisé de se rendre sur son lieu de travail si cela « ne peut pas être différé » et certains établissements peuvent expressément rester ouverts (liste en annexe du décret).

La réponse à notre sens se trouve plutôt dans l’article 2 du décret du 23 mars 2020 : « afin de ralentir la propagation du virus, les mesures d'hygiène et de distanciation sociale, dites « barrières », définies au niveau national, doivent être observées en tout lieu et en toute circonstance. Les rassemblements, réunions, activités, accueils et déplacements ainsi que l'usage des moyens de transports qui ne sont pas interdits en vertu du présent décret sont organisés en veillant au strict respect de ces mesures ».

Il en résulte qu’une poursuite pourrait à notre sens être possible si le parquet (puisque la preuve d’une infraction repose sur lui) prouvait :

i) que l’activité exercée soumet bien le salarié au risque (concret)

d’être contaminé du fait de sa présence physique et des contacts qui lui sont imposés malgré le confinement alors qu’il n’était pas absolument nécessaire de la continuer ou du moins de la continuer avec cette présence physique des salariés ;

ii) OU - si le travail ainsi continué apparaît réellement « nécessaire » et ne peut se faire « sans la présence physique des salariés »

 - que ce travail est exercé sans que les « mesures barrières » ne soient respectées.

Si à l’inverse ces 3 conditions sont réunies. Que l’activité ET la présence physique des salariés sont absolument nécessaires. ET que les mesures barrières sont strictement observées. Il sera alors sans doute difficile voire impossible au parquet de poursuivre sur cette base juridique.

            b) La contamination liée au travail

Que se passerait-il si non seulement les salariés étaient exposés mais contaminés et ainsi victimes de « blessures » voire « d’homicides » involontaires ?

Il faudra alors distinguer deux cas :

  • concernant la personne morale qui les emploie : sa responsabilité peut être engagée sur faute simple, c’est-à-dire sur la preuve d’un simple manquement à une obligation de prudence qu’elle soit particulière (par ex. les mesures barrières). Ou même générale (au regard d’un standard de comportement « normalement » « prudent » ou « diligent »). Étant ici rappelé que l’employeur a une obligation de sécurité de résultat vis-à-vis de de ses salariés ;

  • concernant la personne physique du dirigeant, il faudra par contre démontrer une « violation manifestement délibérée d’une obligation particulière de sécurité » ou une « faute caractérisée ».

Si l’engagement de la responsabilité pénale de la personne morale employeuse semble assez simple. Et est donc un risque réel en cas de contamination d’un salarié. Car s’il a été contaminé sur son lieu de travail, c’est sans doute qu’il y a eu une négligence dans la sécurité.  La question est plus difficile pour la personne physique (représentant légal de société ou chef d’entreprise).

Plus précisément, deux possibilités existent donc pour le poursuivre :

i) la « violation manifestement délibérée d’une obligation particulière de sécurité ».

Celle-ci nécessite deux conditions. Une obligation particulière de sécurité (qui doit imposer des « règles de conduite »), qui semble exister en l’espèce du fait du décret du 23 mars 2020 et ses mesures précises. Et donc une violation « délibérée » de ces règles. Ne seraient donc susceptibles de poursuite ici que les personnes qui violeraient volontairement les règles de confinement et autres « mesures barrières ». On pourrait donner l’exemple ici d’un employeur particulièrement crapuleux qui forcerait ses salariés à venir au travail, sans que ce travail et/ou cette présence soit absolument nécessaire et/ou sans leur donner le moindre moyen de mettre en œuvre les mesures barrières ;

ii) la faute caractérisée. Cette notion est plus problématique car elle est floue.

Elle est considérée comme une faute d’une particulière intensité, « impardonnable » selon la doctrine ; qui exposait à un risque (prévisible) d’une particulière gravité ; et dont il est prouvé que l’auteur ne pouvait ignorer ce danger mais l’a tout de même volontairement bravé…Définition qui n’aide pas totalement, surtout face à un virus dont la contamination est probable, grave, que nul n’ignore. Dès lors, quelle faute sera considérée comme « impardonnable » dans ce contexte ? Difficile à dire. Sans doute là encore la nécessité de l’activité, de la présence et/ou l’existence et la stricte observance des mesures de sécurité seront déterminants. Mais la notion est suffisamment large pour inclure d’autres comportements, que le juge définira au cas par cas.

Toutefois, on peut déjà relever quelques exemples qui pourraient être projetés dans notre contexte. Il a ainsi été jugé que le défaut de formation des salariés peut constituer une « faute caractérisée » (Crim. 17.02.2009). Ou  le fait de ne pas prendre « toutes les mesures de sécurité appropriées » (au-delà de celles prévues par le gouvernement par ex. v. Crim 31.08 2011). De même que le fait d’avoir « sous-estimé » une situation à risque (Crim. 28.10 2015)

Cette notion - par le flou de sa définition judiciaire - implique donc également un risque en terme de responsabilité pénale des chefs d’entreprise.

***

In fine, et pour conclure, en réponse à Madame Pénicaud.  Non le questionnement des chefs d’entreprises quant à leur responsabilité pénale en cas d’exposition ou de contamination de leur salarié au COVID19 dans le cadre de leur travail n’est pas « un faux débat ». Il est au contraire, notamment pour les personnes morales qu’ils représentent mais pour eux aussi, un vrai risque.

Ce risque d’ailleurs ne s’arrête pas à leurs salariés : il est également applicable, dans les mêmes termes, à leurs clients ou fournisseurs…

Il est donc fort probable qu’il se concrétisera si les mesures appropriées ne sont pas mises en place.

Retrouvez l'intégralité de cet article sur COVID19 et Risque Pénal du Dirigeant sur le site de DMAAvocats.com.

Beaucoup d’autres informations peuvent être trouvées dans le guide mis en ligne par DMAvocats.com

Les autres actualités de RESCO Courtage sont ici.


Partager :

La réplique de la CTI-League

COVID-19 & Cyber attaques

28/03/2020

Augmentation des attaques liées au COVID-19

Le COVID-19 est omniprésent dans l'actualité depuis plusieurs semaines. Y compris pour ce qui concerne l'actualité cyber. En effet, les alertes ne cessent de se multiplier de la part des experts concernant la multitude des attaques. Et les formes très variées qu'elles peuvent revêtir.

Alors même que le contexte est très favorable, à commencer par le contexte de confinement. Car une grande majorité d'entreprise n'ont d'autres choix que mettre leurs employés en télétravail lorsque c'est possible. Avantage, cela permet une continuité d'activité parfois même à 100%. Inconvénient, cela ouvre autant de failles de sécurité lorsque tout n'a pas été pensé en amont avec le recul et les tests nécessaires.

Le CESIN, dont vous trouverez ici le mot de sa présidente dans son allocution du 16 mars 2020 traitant du Covid-19 et de la cyber sécurité, a également fait état de cette alerte.

Et les menaces sont nombreuses. Qu'il s'agisse de campagne de pishing et de ransomware non ciblées.

Les premières analyses démontrent qu'une grande partie de ces actions visent à dérober des données personnelles. Avec une présence massive également de ransomwares.

Mais des attaques préparées sont également à craindre dans l'ombre à la faveur des conditions dégradées. Des groupes de hackers, dont APT41 supposé lié au gouvernement chinois se montrent en effet très actifs.

Un risque qui pèse également sur les administrations et les données personnelles des administrés par conséquent.

 

Le secteur médical ciblé

Parmi les secteurs ciblés, le secteur médical figure en bonne place. Incompréhensible en termes d'éthique, mais peut-on encore espérer que les cyber criminelles agissent ainsi ?

C'était en tout cas le message adressé par plusieurs de ces groupes de hackers très connus comme Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker et Ako.

Il y a quelques jours, c'est même l'APHP qui a été victime d'une attaque. Finalement, celle-ci a été rapidement traitée par les experts secondés par l'ANSSI.

 

Ligue CTI Covid-19

Saluons cette très belle initiative, à l'origine de cette idée d'article. En effet, un groupe d'experts interntationaux et bénévoles s'est ligué pour faire face à la cyber menace. "CTI League" ou encore dénommé "COVID-19 CTI", ce groupe de plus de 400 experts (de plus de 40 pays) s'est formé le 25 mars. Il se mobilise pour lutter contre les attaques. Et ils privilégient en priorité la protection du secteur de la santé.

"la priorité absolue est de lutter contre les piratages des établissements médicaux et autres institutions situées en première ligne face à la pandémie".

En conclusion, comme dans toutes crises, on observera toutours le pire et le meilleur. Souhaitons-on beaucoup de réussite à cette initiative.

 

 Les conseils de cybermalveillance.gouv.fr

Afin de sécuriser le plus grand nombre d'entre-nous, rappelons ici les recommandations de cybermalveillance.gouv.fr :

Afin de préserver au mieux la sécurité de votre entreprise, appliquez les recommandations suivantes :

A l'attention des salariés :

  1. Si vous disposez d’équipements professionnels, séparez vos usages  
  2. Appliquez strictement les consignes de sécurité de votre entreprise
  3. Ne faites pas en télétravail ce que vous ne feriez pas au bureau risque aussi à votre entreprise, redoublez donc d’attention et de prudence.
  4. Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…)
  5. Vérifiez que vous utilisez bien un antivirus et scannez vos équipements
  6. Renforcez la sécurité de vos mots de passe
  7. Sécurisez votre connexion WiFi
  8. Sauvegardez régulièrement votre travail
  9. Méfiez-vous des messages inattendus
  10. N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects

A l'attention des employeurs

  1. Définissez et mettez en œuvre une politique d’équipement des télétravailleurs
  2. Maîtrisez vos accès extérieurs
  3. Sécurisez vos accès extérieurs
  4. Renforcez votre politique de gestion des mots de passe
  5. Ayez une politique stricte de déploiement des mises à jour de sécurité
  6. Durcissez la sauvegarde de vos données et activités
  7. Utilisez des solutions antivirales professionnelles
  8. Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure
  9. Supervisez l’activité de vos accès externes et systèmes sensibles
  10. Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
  11. Préparez-vous à affronter une cyberattaque

Je terminerai ces préconisations en rappelant ce conseil de bon sens : Protégez également vos entreprises, en les assurant contre les risques cyber. je rappelle que seules 10% d'entre elles le sont seulement.

Un contrat de cyber assurance mettra à vos dispositions dès les premières heures de la crise des experts pour préserver votre système.  Et les éventuelles pertes consécutives à l’attaque seront prises en charge.

[caption id="attachment_1114" align="alignleft" width="150"]COVID-19 CTI league la ligue d'experts cyber contre le Covid-19[/caption]


Partager :

RESCO Courtier de la FTPA

18/03/2020

FTPA - Fédération de Tir des Professionnels Armés

La Fédération de Tir des Professionnels Armés (FTPA) s’adresse aux professionnels du privé et du public, ayant une arme, portée ou à disposition, dans le cadre de l’exercice de leur profession. C'est ainsi qu'elle se définit.

Voici la citation qui figure sur le site officiel :

Le groupe à l’origine de ce projet de fédération se compose de policiers, gendarmes, militaires, en activité ou retraités, de personnes appartenant au privé. Tous animés de la même passion du métier des armes. Et de l’envie de transmettre leur savoir-faire dans un cadre conforme. Tout en recherchant le développement d’une doctrine avec pour vecteur unique l’efficience du service public “.

C'est donc une excellente nouvelle ! Depuis juillet 2019, RESCO Courtage est le courtier officiel de la FTPA. Tout d'abord, c’est une grande fierté d’accompagner ces experts. Tous sont animés par la passion de transmettre et de permettre les conditions d’un enseignement de haut niveau que les professionnels armés méritent et attendent.

C'est également une lourde responsabilité que de trouver et maintenir de bonnes conditions d'assurance pour la fédération et ses tireurs.

Enfin, c'est un honneur de les servir. Car c'est la vocation même de RESCO que d'être positionné sur ces risques. Et de contribuer à son modeste niveau à renforcer la sécurité et la sûreté globale.

RESCO Courtage renouvelle tous ses remerciements à la fédération pour sa confiance. Et pour cette formidable opportunité de vous accompagner.

Pour toute information sur la FTPA, veuillez vous rendre sur le site : http://ftpa-france.com.

Ainsi vous trouverez toutes les informations relatives à sa mission et ses objectifs. De même que figure sa charte, son organisation, les principaux responsables et les différents collèges de la Fédération. Vous pourrez ainsi obtenir également toutes les informations nécessaires pour devenir adhérent.

 

[caption id="attachment_982" align="alignnone" width="300"]FTPA FTPA Fédération de Tir des Professionnels Armés[/caption]


Partager :

Covid19 et Attestation de Déplacement Dérogatoire

17/03/2020

Covid19

 Nouvelle Attestation de déplacement dérogatoire (23 mars 2020)

En pleine crise du Covid19, le Président Macron a annoncé le 16 mars une partie des mesures liées au confinement. Le Ministère de l’Intérieur a précisé les modalités et règles à respecter.

Je partage avec vous le lien qui vous permettra de télécharger la nouvelle mise à jour du décret du 23 mars 2020 de l'attestation l’attestation autorisant les déplacements dérogatoires. Ce document sera indispensable pendant le confinement lié au Covid19.

[caption id="attachment_1058" align="alignright" width="150"]attestation sortie dérogatoire mise à jour nouvelle attestation sortie[/caption]

Car pour ma part, j’ai bien cru que la journée commençait par une tentative d’ #hameçonnage en recevant le sms de Gouv.fr.
Vérification faite, il s’agit bien d’une communication officielle.

Phising et rançongiciel : attention aux arnaques liées au Covid19

C'est pourquoi les experts multiplient les alertes depuis plusieurs jours déjà. Car il y a une recrudescence des arnaques liées au Covid19. C’est une habitude pour les cyber criminels de profite de la peur ou de la générosité des gens. Il convient de redoubler de méfiance durant les prochaines semaines. Et de respecter scrupuleusement les règles d’hygiène informatique.

Alors j’en profite pour donner ce #conseil. En cas de doute, allez vérifier vous-même l’information en question sur le site internet officiel de l’institution censée vous envoyer un sms ou un mail. Ou utilisez un service de test en ligne des URL.

Par exemple, le service de Kapersky en est un parmi d’autres. Il vous permettra de tester l’URL par un simple copier coller.

Soyez vigilants. Les occasions ne manqueront pas. Les arnaques et autres tentatives d’ hameçonnage vont se multiplier pendant la crise du Covid19, les hackers ne vont pas prendre de congés pendant le confinement.

Je salue au passage les clients et partenaires de RESCO Courtage . Et je souhaite à toutes et tous de passer l’épreuve à venir dans les meilleures conditions.

Alors pour finir un grand merci à tous les personnels soignants et aidants mobilisés depuis des semaines déjà. Ainsi qu’aux forces de police et de gendarmerie qui sont une fois encore sollicitées.

Bon courage à tous pour les prochaines semaines.

#attestation #déplacement #dérogatoire #vigilance #solidarité #Covid19


Partager :

Rançongiciel - Pourquoi s'assurer contre ce risque ?

Rançongiciel : Pourquoi souscrire une assurance cyber

10/03/2020

Explosion de la menace rançongiciel

La menace rançongiciel ne cesse de faire parler d'elle depuis 2017 et les vagues d'attaques NotPetya et Wannacry.

Et ce n'est pas étonnant, les attaques sont de plus en plus nombreuses et les rançons augmentent.

Ce business lucratif n'est pas près de cesser. D'ailleurs l'ANSSI vient de faire paraître un rapport très riche sur l'analyse de cette menace.

L'occasion de comprendre la chaine de valeur qui se cache dans le dark web et les stratégies en place. À force d'exemples, l'agence nationale dévoile les typologies d'acteurs à la manœuvre pour réaliser des attaques cyber :

  • non ciblées
  • massives à propagation automatique
  • non ciblées

Les exemples nombreux et récents démontrent la variété des cibles. Finalement, la conclusion est assez naturelle. Aucune organisation, aucune entreprise n'est à l'abri !

Cyber assurance

D'où le rôle important de la cyberassurance. En effet, faire le choix de s'assurer contre ces risques par un contrat spécifique présente plusieurs vertus. Et nous allons vous démontrer pourquoi souscrire une assurance cyber.

En premier lieu, disposer de la garantie d'une intervention immédiate d'expert. Dont les frais souvent élevés seront pris en charge par l'assureur. Pour ceux qui ne s'interrogent, avez-vous prévu un expert en cas de crise ? Savez-vous vers qui vous vous retournerez si vous êtes victime de rançongiciel ?

En second lieu, de couvrir les pertes consécutives comme la perte d'exploitation, la responsabilité civile et autres postes. Désormais, la rançon elle-même peut être remboursée. C'est un sujet qui fait débat. Et dans tous les cas, ce sera uniquement sur recommandation des experts en charge de la crise. L'ANSSI ne manque d'ailleurs pas de le souligner dans son rapport.

À l'heure des revues de contrats par les assureurs qui excluent les risques cyber des contrats dommages et responsabilité civile. Choisissez de souscrire une police dédiée à la couverture des rançongiciels et autres menaces cyber. Et c'est pour cela que RESCO Courtage vous conseille pour faire le bon choix.

Demande de devis assurance cyber

Vous souhaitez des renseignements sur les garanties ? Savoir si vous êtes déjà couverts ?

Ou bien vous voulez connaître le prix d'une couverture assurance dédiée aux cyber risques ?

N'hésitez pas à nous contacter ! Nous nous ferons un plaisir de réaliser une étude sur-mesure. Et nous vous ferons bénéficier de nos conseils.

[caption id="attachment_895" align="alignnone" width="194"]rançongiciel rapport ANSSI et cyberassurance rançongiciel et cyber assurance[/caption]


Partager :

Newsletter AEGE du 27/12/2019

AEGE - Ecole de Guerre Économique - Club Risques

29/12/2019

LA NEWSLETTER MENSUELLE DU CLUB RISQUES

Club Risques AEGE

C.R. AEGE : Pourriez-vous donner un  aperçu sur votre parcours professionnel ?

Arnaud Gressel :  Je suis juriste de formation. J’étais entré en droit avec l’objectif d’intégrer la police.C'est pour vous dire que mon intérêt pour les questions de sûreté ne remonte pas à hier. Mais au final, je me suis spécialisé dans l’assurance.

Avant RESCO courtage, j’ai eu un parcours de plus de 20 ans, très varié en compagnie d’assurance et dans le grand courtage. J’ai commencé par la souscription des risques spéciaux pour finir par la négociation et le suivi de partenariats grands comptes au sein d’un grand cabinet de courtage français dont j’étais le directeur du développement. Enfin, je me suis formé à l’INHESJ où j’ai suivi la session d’expert en protection des entreprises et intelligence économique.

C.R. AEGE : Qu’est-ce que RESCO Courtage ?

AG : RESCO Courtage est une société de conseil en assurance spécialisée dans les risques sûreté, sécurité et cyber. L’accompagnement des professionnels de la sécurité privée et de la sûreté est venu dans un second temps. Je viens d’ailleurs d’officialiser le mandat que m’a confié la Fédération de Tir des Professionnels Armés, c’est la seule référence sur laquelle je communiquerai puisque RESCO sera mentionnée sur les licences.

Je positionne RESCO Courtage comme un maillon dans l’organisation de la sûreté des entreprises, afin d’apporter le bon conseil sur les couvertures assurance, mais pouvoir aussi prescrire les bons experts sur les aspects protection et prévention.

Mon temps se partage entre trois activités principales : le conseil et la recherche des meilleures solutions d’assurance pour mes clients tout d’abord. Ensuite, une veille permanente, notamment via la participation à des salons tels que Milipol, Eurosatory ou encore le FIC à Lille. Enfin, le suivi de la jurisprudence, car il y a toujours un risque juridique également à couvrir.

C.R. AEGE Comment est né le projet ?

Je parle très souvent d’ikigai à ceux qui veulent donner du sens à leur carrière. RESCO est l’exacte réunion des thèmes qui me passionnent (les sujets de sûreté), de mon savoir-faire en assurance et dans le développement auprès des grands comptes, et d’une vocation à contribuer à la protection des personnes et des biens.

J’avais depuis plusieurs années le projet de me spécialiser dans l’assurance kidnapping et extorsion, mais tout s’est accéléré en 2017 grâce à de belles rencontres. J’ai fait une étude de marché auprès des assureurs spécialisés, et j’ai rapidement identifié qu’il y avait de la place sur le marché pour un courtier spécialisé dans les sujets sûreté et cyber. Les assureurs m’ont confirmé qu’ils voyaient d’un bon œil une telle spécialisation considérant que leurs offres n’étaient pas suffisamment proposées.

L’événement qui m’a permis de finaliser le concept de RESCO, c’est la conférence annuelle du CDCS du MEAE en janvier 2018. Les thèmes de la mobilité internationale, du terrorisme et des risques cyber étaient omniprésents. Preuve pour moi qu’un conseil en assurance dédié à ces risques avait du sens pour les risk managers et les directeurs de sûreté. Mais également pour les dirigeants de plus petites structures exposées à ces risques, et souhaitant y répondre par une réponse globale.

C.R.  AEGE : Quel est le Business Model de RESCO ?

AG : Face à l’accroissement des risques de sûreté, dans un contexte de mondialisation, de guerre économique et digitalisation à l’extrême, j’ai fait le pari de l’hyper spécialisation. Pour être pertinent dans mon conseil. Et j’ai décidé de démarrer de zéro plutôt que d’acquérir un portefeuille d’entreprises dont le suivi m’aurait détourné de mon ambition de ne traiter que les risques sûreté et cyber. C’était un pari risqué, mais il s’est avéré payant assez rapidement. C’est cette spécialisation qui permet à RESCO de se démarquer aujourd’hui.

Le business model est classique : RESCO est une société de courtage indépendante, capitaux 100% français aujourd’hui et demain. Ses revenus proviennent des commissions versées par les compagnies d’assurance pour le conseil et le suivi des clients. Son indépendance est inscrite dans les gènes.

L’autre particularité c’est cet écosystème créé avec des experts de la sûreté et du cyber, de très haut niveau. Plusieurs sont des anciens des services ou des forces spéciales. Cela crée une richesse d’échanges incroyable et de réelles synergies entre nous. Et j’associe mes interlocuteurs spécialisés des compagnies d’assurance. Cet écosystème ne serait pas complet sans l’expertise de mes clients, je les considère aussi comme des partenaires.

Outre le plaisir que nous avons à travailler ensemble, c’est une excellente façon d’apprendre au quotidien. Et d’enrichir mutuellement nos savoir-faire. Et forcément, c’est un atout pour le développement de RESCO dans le monde encore assez fermé de la sûreté.

C.R. AEGE Vous fournissez une réponse assurantielle sur trois sujets :

La protection des collaborateurs en cas de mobilité, les menaces liées à la cybercriminalité et les risques d’interruption de l’activité, la protection des professionnels des métiers de la sécurité. Quelle est votre approche de ces risques chez RESCO Courtage (préventif, présent, éventuellement curatif) ?

AG : Ce sont des risques qui peuvent paraître éloignés. Mais il y a une cohérence à proposer une approche globale de la sécurité des personnes, des biens et des systèmes d’information face à la malveillance, la criminalité voire le terrorisme.

Et qu’il s’agisse d’assurance kidnapping, d’assurance contre les risques cyber ou terroristes, dans tous les cas c’est de la gestion de crise. Où l’assurance a une valeur ajoutée importante.
Par exemple, il est vain de vouloir traiter la protection des systèmes d’information uniquement par une approche organisationnelle et logicielle. Si vous ne traitez pas en parallèle les accès physiques aux serveurs et la formation des personnels.

Et l’assurance s’intègre dans le dispositif par la prévention et le transfert du risque résiduel. Il en est ainsi pour tous les sujets qui touchent à la sûreté, et j’ajouterai à l’intelligence économique. La prévention joue un rôle très important, car elle améliore voire rend un risque assurable. Pour cela, je m’appui sur mes partenaires experts et le volet prévention que peuvent contenir les offres d’assurance.

C.R. AEGE : Quelle est votre stratégie de développement ?

AG :Je vais reprendre cette maxime d’un de mes précédents dirigeants. « Au début on fonce, et après on accélère ! ».
Plus sérieusement, je crois que tout est affaire de réputation. Le principal levier de développement, c’est la cooptation et la recommandation de ses clients et partenaires. D’autant plus que RESCO ne communique pas sur l’identité de ses clients, donc pas d’effet « référence ». Parce que certains risques sont confidentiels et sensibles.

RESCO est une offre alternative à un conseil en assurance généraliste. Proposer une structure agile et spécialisée plutôt qu’un interlocuteur unique pour tous les risques assurance d’une organisation. Une alternative proposée y compris aux grands comptes qui s’adressent généralement aux sociétés du grand courtage, dominées par les anglo-saxons. Le logo bleu blanc rouge de RESCO n’est d’ailleurs pas qu’un effet de style.

C.R. AEGE : Comment résumer les qualités et l’esprit de RESCO Courtage ?

AG : Mon objectif est que RESCO soit reconnu comme un partenaire de confiance, efficace, réactif et loyal. C’est ma façon de concevoir la relation client et ce sont les valeurs qui devront accompagner le développement de RESCO. Je crois pouvoir dire également que je suis connu pour ne jamais lâcher. Et au final, c’est une qualité quand il s’agit d'assurer des risques parfois très sensibles ou hors normes.

Ecole de Guerre Économique - interview 27/12/2019


Partager :

RESCO Courtage & Fil API du 28/11/19

RESCO Courtage aide les entreprises à diminuer et à garantir leurs risques

13/12/2019

Article sur RESCO Courtage paru le 28/11/2019 dans la lettre API - Auteur Olivia Bassi

Directeur du développement du cabinet CBP à Saint-Herblain jusqu’en 2017. Arnaud Gressel passionné des domaines de la sûreté et de la sécurité, a fondé  RESCO Courtage, une société de courtage spécialisée sur le sujet.

Resco courtage apporte une réponse assurantielle aux différents problèmes auxquels les entreprises sont exposées en matière de risque. La startup créée en mars 2018 est centrée sur trois sujets.

 

PERSONNES ET DONNÉES

Formé à l’Institut des hautes études de sécurité et de justice (Inhesj), le dirigeant dit avoir une vision globale de la protection des personnes et des données. Il recherche les meilleures offres sur ces niches auprès des assureurs. « Sur ce marché, dominé par les anglosaxons, je suis le seul à exercer ce conseil exclusivement dedié aux risques sûreté et cyber », résume Arnaud Gressel.

Le dirigeant propose par exemple des contrats de prévention et d’accompagnement au kidnapping et à la rançon. « J’interviens aussi avec des partenaires en prévention pour renforcer les niveaux de protection dans les entreprises par la sensibilisation des collaborateurs. Afin de faire diminuer les risques. Et donc le montant des primes auprès des assurances », explique Arnaud Gressel.

Il se rémunère sur une commission versée par les compagnies d’assurances pour l’apport et le suivi d’affaires. Et se nourrit pour se faire connaître de l'écosystème qu'il a créé. Le modèle économique et le sujet sont porteurs. Des grands comptes dont il doit taire les noms, sont déjà ses clients. Il envisage de recruter pour suivre le rythme et vise 5 salariés dans les trois ans.

[caption id="attachment_819" align="alignnone" width="300"]RESCO Courtage dans Fil API RESCO Courtage présent dans la parution du 28-11-2019[/caption]


Partager :

Responsabilité civile professionnelle des Métiers de la Sécurité

30/08/2019

Vous êtes une société de sécurité et vous recherchez une RC Pro ?

Responsabilité civile des entreprises de sécurité privée

[caption id="attachment_558" align="alignnone" width="300"]Sécurité privée et assurance Responsabilité Civile assurance responsabilité civile professionnelle des métiers de la sécurité[/caption]

Développement auprès des Métiers de la Sécurité

Fort de notre développement dans la Sécurité, nous avons adapté le site de RESCO Courtage. C'est pourquoi nous avons dédiée une page à l'assurance responsabilité civile des métiers de la sécurité.

En effet, depuis sa création, RESCO Courtage se tient au plus près du monde de la sécurité. Ce positionnement n'a fait que se renforcer au court des 2 dernières années.

D'une part, RESCO Courtage s'est constitué un réseau de partenaires tous experts dans leur domaine :

  • audit de sûreté
  • société de sécurité privée
  • activité de gardiennage et de surveillance
  • société de protection rapprochée (A3P)
  • formation et préparation au départ dans les zones sensibles
  • gestion de crise
  • cybersécurité

Par ailleurs, vous trouverez sous ce lien nos principaux partenaires.

Par ailleurs, RESCO Courtage est le courtier officiel de la FTPA.

Présence lors des grands événements de la Sécurité

Premièrement, par sa présence régulière aux grands événements de la #Sécurité (#Eurosatory, #Milipol, #Sofins, #FIC, ...), RESCO Courtage a noué de solides relations avec les spécialistes de la Sécurité. Le terme de Sécurité est à prendre au sens large :

  • Sécurité
  • Sûreté
  • Cybersécurité

Assurance Responsabilité Civile Professionnelle

Assez naturellement, de plus en plus de professionnels de la Sécurité nous contactent.

Très souvent, ils recherchent une Responsabilité Civile Professionnelle. Car elle est indispensable pour obtenir l'agrément du CNAPS. Ou bien souhaitent revoir leurs conditions d'assurance. RESCO Courtage a fait  de l'accompagnement des métiers de la Sécurité et de la Sûreté une de ses spécialités.

Alors, si vous aussi vous souhaitez être accompagnés par un spécialiste du domaine. Et profiter de cet éco-système ! Consultez notre page dédiée à l'assurance des métiers de la Sécurité.

Nous nous ferons un plaisir de vous accompagner. Et vous pourrez apprécier notre qualité de service. Nos engagements sont la réactivité, la loyauté et la confidentialité.

Alors n'attendez plus !

Contactez-nous pour une demande de devis.

Et nous vous répondrons sous 24 heures. Bien sûr tous nos devis sont gratuits.

A très vite.


Partager :

Cyber assurance : une aide précieuse en cas de crise

Cyber crise : faire face avec la cyber assurance

29/07/2019

Assurance cyber risques

Cyber crise : la nécessité de s'y préparer

Beaucoup d'entreprises que je rencontre prévoient de simuler prochainement l' impact d'une cyber crise.

A minima de se poser une demi-journée voire plus pour identifier les impacts d'une interruption totale du système informatique. Et en tirer les conséquences pour bien réagir.

En agissant ainsi, vous allez immédiatement visualiser les impacts sur le business, mais aussi des impacts moins visibles. Ce sera également l'occasion d'identifier les acteurs indispensables à sa résolution. Vous en retirerez des bénéfices immédiats, des leçons évidentes et d'autres qui vous surprendront peut-être.

Mais dans les faits, le temps manque toujours ou d'autres urgences bousculent les priorités établies.

Il est en effet primordial de se livrer à cet exercice, pour faciliter les bons réflexes le jour où. Pour vous garantir de redémarrer le plus rapidement possible. Les experts le disent : mieux vaut parfois investir dans les exercices de simulation que dans les logiciels. Par ailleurs, c'est un excellent outil de team building.

Et attendant, voilà une raison de plus de souscrire un contrat de cyberassurance.

C'est en effet bénéficier H24 7j/7 d'experts de haut niveau pour les domaines informatique, juridique et communication. Et surtout disposer d'un accompagnement dans la gestion d'une crise, et de limiter les conséquences sur le business et l'image.

Recommandation :

Et parce que la meilleure parade reste encore la prévention, voici un lien vers le kit mis en ligne par www.cybermalveillance.gouv.fr :

"Le kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel."

Vous y trouverez de bons conseils pour gérer vos mots de passe ou pour éviter le hameçonnage, et plein d'autres.

A votre disposition pour tout complément sur la cyber assurance.

Arnaud Gressel - CEO RESCO Courtage

[caption id="attachment_677" align="alignnone" width="150"]cyber assurance pour faire face à une crise Pourquoi faut il simuler une crise cyber ?[/caption]


Partager :

Cyberassurance et RESCO à l’honneur sur https://www.actuouest.fr

Cyberassurance : Entrepreneurs, êtes-vous assurés contre les cyber risques ?

03/06/2019

Vous vous interrogez sur le contenu et l'intérêt des contrats de cyberassurance ?

Retrouvez l'intégralité de l'interview d'Arnaud Gressel à propos de la cyber assurance, fondateur de RESCO Courtage, par Jean-Christophe Le Blevec sur le Blog ActuOuest.

Cyberassurance : Entrepreneurs, êtes-vous assurés contre le cyber-risque ?

La cyber criminalité fait souvent la Une de l’actualité…

Pourtant peu d’entrepreneurs semblent avoir vraiment conscience des risques pour leur activité ! On fait le point avec Arnaud Gressel, courtier en assurance spécialiste de la cyberassurance.

(...)

Quels sont les risques et les menaces auxquels les entrepreneurs

sont potentiellement exposés sur le web dans le cadre de leur activité ?

Ils sont très nombreux. Cela va du ransomware (extorsion) capable de paralyser la totalité du système informatique, à l’espionnage dans des secteurs exposés, en passant par la transmission de virus et le vol de données. Les hackers ne sont jamais à court d’imagination. Ils ont même souvent un temps d’avance.
Ajoutez à cela qu’aujourd’hui, le RGPD rajoute un risque juridique d’amende potentiellement très lourde. Le sujet ne peut plus être traité à la marge au niveau des TPE/PME. Derrière ces risques cyber, c’est leur pérennité même qui est en jeu.

L’autre intérêt de ma spécialisation en sûreté : C’est que ces sujets sont interconnectés : par exemple, il est vivement déconseillé de partir dans certains pays du monde avec un pc portable contenant des données. Elles pourraient fuiter avant d’avoir passé la douane !

cyberassurance

Les entrepreneurs, de l’indépendant au patron de TPE ou PME voire ETI

ont-ils vraiment conscience de ces risques ?

La prise de conscience progresse. Mais moins vite que les profits de la cyber criminalité. On a vu début 2019 une demande de rançon cyber d’un montant inégalé d’1M€. Je pourrais vous citer également une récente « fraude au président » de 19 M€ en France. D’autant plus que la prise de risque est limitée pour les hackers malveillants, ciblant nos entreprises et administrations depuis l’étranger.
C' est certain qu’en 2017, les attaques NotPetya et Wanacry ont fortement mobilisé l’attention du public. Et que 2018 a augmenté le niveau de conscientisation des décideurs avec le RGPD.
Il reste cependant beaucoup à faire sur les TPE et PME. La grande majorité ne s'assurentpas contre ces risques, et sont plus ou moins bien protégées.

Comment se protéger ? S’en préserver ?

Cela passe par de la sensibilisation en interne ? Adopter de bonnes pratiques préventives ? Lesquelles ?

Le sujet de la protection contre les risques cyber reste une affaire de spécialistes. C’est pour cela que je me suis entouré de partenaires de très haut niveau dans ce domaine. Cela rend l’approche plus passionnante encore.
Ce qui est certain, c’est que meilleure sera la protection du risque, meilleures seront les conditions d’assurance. L’assureur prendra en compte les systèmes de protection tels que les pare-feux et les anti-virus, et les mesures de protection en place. Ce peut être l’organisation des sauvegardes, la gestion des mots de passe. Et bien sûr l’effort de sensibilisation et de formation.
La formation des personnels aux bons usages informatiques est même primordiale dans un domaine où une seule erreur peut coûter très cher à toute l’organisation.

Toutes les activités commerciales semblent concernées par le piratage

de données ou des escroqueries type ransomware ?

Aujourd’hui, aucun secteur n’est épargné, qu’il soit privé ou public. Pas même le secteur médical y compris les hôpitaux. Car l’appât du gain est trop fort, et l’attribution d’une attaque reste particulièrement complexe. Quand bien même les succès de la police et de la gendarmerie se multiplient en la matière.
Les organisations doivent l’intégrer. Les dirigeants doivent consacrer toujours plus de ressources et de moyens financières à la protection de leur patrimoine contre les risques cyber.

Y-a-t’il un moyen de savoir si ses noms de domaine

ou son entreprise sont compromises sur le Dark Web ?

Aujourd’hui oui ! C’est pourquoi il faut raison garder sur le sujet. Les cyber criminels progressent, mais le niveau de réponse aussi, et très vite.
Des outils sont à disposition du grand public tout d’abord, tel le site haveibeenpwned qui permet à chacun de savoir si son adresse mail a été compromise. Les acteurs de la cyber sécurité ont également des moyens pour rechercher des informations volées dans le dark web. Cela fait d’ailleurs partie des services dont on dispose dans un contrat de cyberassurance par exemple.

Comportements à risque ou non

, on peut malheureusement être la cible d’attaques malveillantes. Et c’est là que la cyber résilience s’applique : de quoi s’agit-il concrètement ? Dans le cadre de son activité, Resco Courtage propose une étude de “Cyberassurance” en quoi cela consiste exactement ?

La vocation de RESCO Courtage est d’aider les entreprises et les organisations à se protéger contre tout type de malveillance.
S’agissant de la menace cyber, j'aide les entreprises à identifier les principales menaces. A faire le diagnostic des couvertures éventuellement en place. Et à rechercher pour elles le meilleur niveau d’assurance au meilleur prix.  Car contrairement aux idées reçues, faire appel à un courtier ne coûte pas plus cher. Il fait jouer la concurrence entre les assureurs.
A titre personnel, j’ai suivi également une formation très poussée délivrée par l’INHESJ sur le thème de la Protection des Entreprises et de l’intelligence économique.
La promesse de RESCO Courtage c’est d’être en veille sur la menace, l’environnement et les différents types de solutions d’assurance.

Que couvrent les assurances face à ces risques ?

Comment faire le bon choix en la matière puisque les technologies évoluent sans cesse tout comme les Hackers. D’ailleurs qui ne cessent d’imaginer de nouvelles formes de cybercriminalité ?

En plus en général, les entrepreneurs n’ont que des expertises limitées dans ces domaines ?

Quels conseils leur donneriez-vous ?

De prendre le sujet très au sérieux. Contre l’incendie, les entreprises s'équipent d’extincteurs, de sprinklers… Et pourtant elles s’assurent.
Face à la menace cyber, menace numéro 1, moins de 10% des TPE et PME s'assurent assurées.

Essentiellement par méconnaissance. Un contrat de « cyberassurance » vient compléter le dispositif en place (protection/sensibilisation). Avec un volet assistance de haut niveau pour faire face à la crise. C'est aussi une couverture responsabilité civile adaptée, la prise en charge de la perte d’exploitation, et des garanties spécifiques. Certaines garantissent le remboursement de la rançon ou des amendes RGPD.
Le coût d’une police d’assurance contre les risques cyber est pour 90 % des entreprises inférieur à 1.500 € TTC. Soit moins que le prix d’une seule journée d’intervention d’un expert en gestion de crise cyber. Lorsque les dirigeants en prennent conscience, ils n’hésitent plus longtemps.

L’autre intérêt de ce type d’assurance ? C’est tout simplement de pouvoir justifier  que l’entreprise a pris les devants afin d’être résiliente face à cette menace. On voit d’ailleurs se développer l’exigence de produire des attestations d’assurance cyber pour participer à certains marchés.

 


Partager :

RESCO Courtage sera présent le 2 avril au SOFINS

#SOFINS 2019

01/04/2019

Une première pour RESCO Courtage :

Le salon SOFINS 2019 le 2 avril denier, c'était pour RESCO Courtage une superbe découverte et très belle opportunité. Bref, l'occasion de faire de nouvelles rencontres et de retrouver clients et partenaires.

RESCO Courtage remercie tout particulièrement ses partenaires pour l'invitation à ce salon confidentiel. Un vrai privilège de pouvoir parcourir les allées. Cela valait la peine d'attendre de passer les barrages ;-)

Ce rendez-vous unique en Europe réunissait pour la 4e fois au Camp de Souge (33)  plus d'une cinquantaine de délégations des Forces Spéciales françaises et étrangères. Et les spécialistes qui développent les technologies nécessaires à l'exercice de leurs missions. On est très loin des chiffres des salons tels que Milipol et Eurosatory qui attirent des centaines de milliers de visiteurs. Cette année, plus de 4.200 visiteurs firent le déplacement. Encore un beau succès.

Bien sûr, l'innovation était au coeur des échanges. Les drones et les systèmes anti-drone étaient particulièrement présents par exemple. Les démonstrations suscitèrent beaucoup d'intérêt, et de challenges entre exposants.

Amiral Laurent Isnard, Commandant du COS :

« Nous constatons avec le plus grand intérêt que le partenariat civil / militaire permet d’atteindre un même objectif : Être fort et remporter la victoire militaire.
Ce partenariat est important car nous sommes confrontés à un ennemi qui sait s’adapter très rapidement. Il existe beaucoup de technologies duales qui peuvent se trouver sur le marché public et dont il faut se préserver. Je suis satisfait que le Cercle de l’Arbalète joue le rôle d’éclaireur pour le COS : “Rechercher et trouver la bonne réponse à nos besoins ».

L'occasion de présenter les spécialités de RESCO Courtage :

Pourquoi se déplacer jusqu'à Souge ? Parce que c'est tout d'abord la vocation de RESCO Courtage d'être présent dans les manifestations liées à la Sûreté et la Sécurité. Par conséquent c'était une occasion intéressante de sensibiliser les professionnels sur la nécessité s'assurer sur les risques suivants.

En conclusion, de belles rencontres et de beaux sujets.

Donc, rendez-vous à la prochaine édition SOFINS ...

 

 


Partager :

Cybersécurité hospitalière : les assureurs se positionnent

RESCO Courtage dans le dernier numéro de DSIH

21/02/2019

Les cyber risques, menace N°1 des établissements de santé

DSIH, le magazine dédié aux SI des hôpitaux et des cliniques consacre un interview à RESCO Courtage.

L'occasion de faire le point sur les garanties d'un contrat de cyber assurance.

De quoi les établissements de santé doivent-ils se protéger ?

La crainte majeure est la paralysie d’un système d’information, à cause d’un rançongiciel notamment, appelé ransomware en anglais. Une partie des données sont cryptées par des hackers qui réclament le paiement d’une rançon pour le décryptage, comme ce fut le cas en 2017 avec le virus Petya. Son prédécesseur WannaCry a également occasionné de sérieux dommages sur bon nombre d’ordinateurs Windows.

Le vol des données dans les dossiers médicaux ou leur effacement constituent deux autres cyber risques importants, avec des conséquences sur l’organisation des soins mais aussi juridiques.

 

N’y-a-il pas un risque ?

En brandissant les menaces en tout genre, de finalement conduire les établissements à s’en détourner ?

Le marketing de la peur à ses limites. Il peut mener des établissements de santé à ignorer des menaces et ne pas se protéger efficacement. Néanmoins, il faut leur faire prendre conscience des risques réels courus par leurs systèmes d’information. Parallèlement, il convient de valoriser les mesures de cybersécurité comme de cyberassurance mises en œuvre par les établissements de santé. Elles participent en cas d’attaque à ce qu’on appelle la cyber-résilience.

 

Que couvre un contrat de cyberassurance ?

C’est un contrat d’assurance classique couvrant la perte d’exploitation adaptée au cyber risque et la responsabilité civile en cas de vol de données ou de propagation d’une attaque à un fournisseur ou un autre établissement, par exemple.

C’est aussi un contrat  d’assistance comprenant l’appui d’experts pour piloter une situation de crise comme l’apparition d’un ransomware. Des experts juridiques vont également guider l’établissement de santé sur la conduite à tenir en cas de vol de données (déclaration à la CNIL, notifications, etc.). Enfin, des experts en communication de crise vont aider un établissement à bien communiquer sur ce qui lui arrive afin de préserver son image.

Des options peuvent être proposées, comme l’aide à la négociation d’une rançon, jusqu’à son éventuel paiement. Tous les assureurs ne prennent pas ce dernier en charge. Les amendes administratives prévues par la Loi informatique et libertés (LIL) en cas de manquement au RGPD et pouvant aller de 4% du chiffre d’affaires jusqu’à 20 millions sont également couvertes. Tout comme le sont les amendes liées à la norme PCI DSS (la norme de sécurité des données applicables à l’industrie des cartes de paiement).

 

Quels sont les indicateurs IT sur lesquels s’appuient les assureurs ?

L’approche des assureurs est pour le moment empirique, basée sur leur expérience et leur connaissance des risques. Il n’y a encore rien de normé. Mais, plusieurs éléments leur permettent de bien évaluer les cyber risques. Le niveau de protection fonctionnelle du parc informatique, des réseaux ou encore des accès à distance mis en place par un établissement ; le niveau de protection organisationnelle (présence d’un RSSI, existence d’un plan de reprise d’activité, gestion des mots de passe, etc.). Les assureurs sont également très sensibles à la formation et la sensibilisation au risque des utilisateurs du système d’information. Ils considèrent en effet que 80 % du risque se situe entre le siège et l’écran. La cybersécurité ne doit pas être vue comme une contrainte mais comme un atout. Cela passe par de la pédagogie.

 

Propos recueillis par Pierre Derrouch

Pour plus d'informations sur les garanties Cyberassurance proposée par RESCO Courtage, visitez notre site.

https://www.linkedin.com/feed/update/urn:li:activity:6503539694767263744


Partager :

Table ronde le 23/01 : Comment se préparer à un sinistre cyber ?

FIC 2019 - Comment se préparer à un sinistre cyber ?

09/01/2019

FIC 2019 : 

Evénement incontournable pour tous les acteurs de la cyber sécurité, le Forum International de la Cybersécurité (FIC 2019) se tiendra les 22 et 23 janvier à Lille.

Le FIC s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité.

Donc dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de référence réunissant tous les acteurs de la confiance numérique.

Pour animer cette démarche, le FIC s’appuie sur :

  • Le Salon, pour identifier des solutions ou services répondant à ses besoins, recruter des profils spécialisés, développer et entretenir son réseau
  • Le Forum, pour échanger avec des experts, se perfectionner et partager les retours d’expérience
  • L’Observatoire, pour poursuivre les échanges tout au long de l’année, approfondir les thématiques et faire vivre son réseau

Table ronde :

Arnaud GRESSEL, CEO de RESCO Courtage spécialisé en cyberassurance aura l'honneur et le plaisir d'animer l'atelier "Comment se préparer à un sinistre cyber ?". La table ronde aura lieu le 23 janvier de 11h30 à 13h.
Toutes les organisations seront tôt ou tard victimes d’une crise d’origine « cyber » ou intégrant une dimension « cyber ». Et la question n’est donc pas de savoir « si » mais « quand » cette crise arrivera. Au hit-parade de ces crises : les fuites de données. Comment s’y préparer ? Quels sont les risques et leurs impacts ? Quelles assurances choisir ? Coûts d’expertise, perte de chiffre d’affaires, frais de notification… : que couvrent-elles en pratique ? Alerte, investigations techniques, remédiation, restauration… : Quels processus mettre en œuvre en matière de gestion de crise ?

Cette table ronde réunira un panel d'acteurs spécialisés dans les risques cyber. A savoir :

  • Daniel ARTAUD : Team Leader SWAT Cyber team - SOGETI France
  • Benoît FUZEAU : Responsable sécurité des systèmes d'information - CASDEN BANQUE POPULAIRE
  • Christophe MADEC : Directeur de clientèle - Cabinet BESSÉ
  • Sophie PARISOT : Souscriptrice et Responsable Produit Cyber Assurance - AIG

Cette table ronde sera l'occasion d'évoquer la valeur ajoutée de la cyber assurance dans un dispositif global de protection.

 


Partager :

Bonne année 2019

03/01/2019

2019

2018 a été une superbe première année pour RESCO Courtage, faite de très belles rencontres et de nouveaux défis. Que #2019 soit pour tous l'occasion de se dépasser et de profiter de chaque instant !

N'hésitez pas à faire appel à nos services pour vos besoins de couverture dans les risques suivants :

  • Mobilité internationale
  • Assurance K&R
  • Risques terrorisme
  • Cyber assurance
  • Responsabilité Civile des Professionnels de la Sécurité

Meilleurs voeux à tous.

A très vite.

Arnaud Gressel

 


Partager :

INTELLIGENCE ONLINE N° 818 DU 21/11/2018, rubrique Renseignement d'Affaires

Intelligence Online : Cyber assurance avec RESCO Courtage

21/11/2018

Intelligence Online parle de RESCO

C'est une très bonne nouvelle. RESCO Courtage fait parler de lui dans la presse pour son développement en cyber assurance. Depuis le 21 novembre 2018, Intelligence Online consacre une brève à RESCO Courtage et son partenariat avec COREXALYS. L'article cite également d'autres partenaires. Car Intelligence Online est le média spécialisé dans le renseignement et l'Intelligence Economique.

C'est donc une belle marque de reconnaissance  pour le positionnement de RESCO Courtage dans l'assurance liée à la Sûreté. Mais c'est aussi la preuve que la démarche d'allier le meilleur niveau de prévention et d'accompagnement dans la gestion de crise au conseil en assurance suscite de l'intérêt.

Extrait :

"Le courtier Resco augmente son assise cyber.

Le cabinet français de courtage en assurances concentré sur la sécurité Resco augmente son

activité dans le domaine cyber. Fondée fin 2017 par Arnaud Gressel, ancien assureur dédié aux risques

spéciaux, la structure vient d’ajouter à sa liste de partenaires Corexalys, la société de cyber-

renseignement de Valéry-Emmanuel Gosserez. Et ce, après s’être aussi rapprochée

d'autres opérateurs du domaine, comme YesWeHack. Côté sécurité, Resco intervient pour

les cabinets Riafas de l'ancien du ministère de la défense Marc Quentin, SoCoA du commissaire

Christian Aghroum -, Aegis Civis - de l’ex DGSE Arnaud Villadère -, ou encore pour le Cabinet ICF".

 

Alors n'hésitez pas à nous faire part de vos commentaires.

https://www.linkedin.com/feed/update/urn:li:activity:6471116934921355264

[caption id="attachment_333" align="alignnone" width="211"]Intelligence Online 20181121 Intelligence Online 20181121[/caption]


Partager :

Assurance des risques liés à la Sûreté

magazine RAIDS numéro 388

11/11/2018

RESCO Courtage est présent le magazine RAIDS pour la première fois pour présenter son offre. Avec un visuel spécialement conçu pour le magazine RAIDS, comme un clin d'oeil aux acteurs de la sécurité et de la défense.

RESCO Courtage est un cabinet de courtage en assurances, spécialiste des risques liés à la sûreté et des professionnels de la sécurité. C'est même à ce jour encore le seul courtier exclusivement dédié aux risques liés à la sûreté.

La vocation de RESCO est d'accompagner les professionnels de la sécurité. Et de traiter des risques liés à la sécurité et la sûreté. Positionnement orignal, et pourtant, ces domaines sont des affaires de spécialistes qui exigent une connaissance de leurs environnement.

La force de RESCO Courtage, c’est son conseil.

RESCO Courtage accompagne ses clients dans la prévention. Et il recherche des solutions d’assurance adaptées aux contraintes et aux risques actuels.

Chaque organisation peut être exposée. Et la valeur ajoutée de RESCO Courtage tient dans sa spécialisation en Sûreté et Cyber. Sa connaissance des environnements lui permet de vous proposer des réponses adaptées à vos attentes et vos besoins.

Pour découvrir de l'offre de conseil en assurance dédié au risques Sûreté Sécurité et Cyber :

 

N'hésitez pas à nous solliciter pour toute demande en lien avec votre activité.

www.resco-courtage.com


Partager :

EUROSATORY 2018 : RESCO Courtage

15/06/2018

Eurosatory c'est le salon mondial de La Défense et de la Sécurité. Il ouvre ses portes ce lundi 11 juin à Villepinte. 58.000 visiteurs viendront encore cette année. Et cette année encore un pavillon Bretagne qui sera toujours aussi visible, au milieu des 1.500 exposants.

Le programme Scorpion sera à l’honneur avec la présentation du Jaguar et du Griffon notamment.

RESCO courtage sera présent dans les allées à la rencontre des acteurs du secteur. Mais également pour parler Cyberassurance et Assistance des missions à l’étranger et rechercher les innovations.

https://www.lesechos.fr/industrie-services/air-defense/0301766179470-armee-de-terre-le-long-chantier-de-la-modernisation-2182707.php


Partager :

Animation autour du RGPD

web2day -RESCO Courtage était présent

15/06/2018

Le procès du RGPD a eu lieu au Web2Day à Nantes. Une mise en scène ingénieuse pour faire comprendre au grand public les enjeux de la protection des données.

A l'heure du RGPD, c'était l'occasion de vivre 3 procès de la data en mode express ! Coupable ou non coupable ? Finalement le juge a eu dû trancher. Un atelier imaginé par le cabinet Parthema et le collectif Datamaniaques.

Donc une belle occasion de rentrer dans le concret de ce règlement européen. Mais aussi de comprendre les enjeux de la protection des données. C'était drôle et pertinent. Et avant tout une bonne façon de faire de la pédagogie.

Merci Datamaniaques.com

Rendez-vous l'an prochain au futur Web2Day.

 


Partager :

Vous avez besoin de conseil ?

Nous pouvons vous accompagner pour votre recherche d’assurance.
Contactez-nous, nous vous recontacterons sous 24h


    Vos coordonnés seront uniquement utilisées
    dans le cadre de notre relation commerciale.