Comment adapter une police d’assurance cyber à un système informatique ? En s’appuyant sur des outils de diagnostic natifs. AXA fait partie des compagnies à avoir retenu cette option, avec Microsoft, pour les PME utilisatrices d’Office 365. L’assureur module son offre en fonction d’un score censé refléter la posture de sécurité du client. On le trouve dans le centre d’administration de la suite bureautique.
Google a la même approche avec le programme Risk Protection. Mais à plus grande échelle. En l’occurrence, l’ensemble de son infrastructure cloud. Il ne cible par ailleurs pas la même typologie d’organisations. Dans son viseur, celles qui pèsent au moins 500 millions de dollars de chiffre d’affaires. En tout cas dans un premier temps.
Deux assureurs allemands se sont associés à la démarche : AGCS (groupe Allianz) et Munich Re. Leur indicateur de référence : les rapports de diagnostic issus de l’outil Risk Manager. Ce dernier, lancé pour l’occasion, se fonde sur les critères du CIS.
La soumission d’un rapport peut se faire depuis la console Google Cloud. L’assureur envoie ensuite un questionnaire pour finaliser l’évaluation du risque. L’objectif à terme est d’automatiser l’ensemble du processus, du calcul des primes à la souscription du produit*, nommé Cloud Protection +. Et d’élargir la disponibilité, pour le moment limitée aux États-Unis.
* Le produit inclut une couverture « générique » et des garanties spécifiques à Google Cloud. Elles englobent notamment la perte de secrets commerciaux et le dommage à propriété.
Illustration principale © Elnur Amikishiyev
L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…
La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…
Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…
Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…
Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…
Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…