ASSUREUR SOCIÉTALEMENT RESPONSABLE
TOUS CONCERNÉS PAR LA CYBERSÉCURITÉ
  LE RISQUE IDENTIFIÉ
Cyberattaque / Perte de disponibilité, de confiden- tialité et d’intégrité des Systèmes d’Information suite à un comportement à risque d’un utilisateur.
NOTRE OBJECTIF
Sensibiliser régulièrement l’ensemble des colla- borateurs pour maintenir leur vigilance face aux différents risques cyber.
NOTRE POLITIQUE
Face aux nombreuses menaces, tant accidentelles que malveillantes, le Groupe PRÉVOIR doit se doter d’un ensemble de mesures de prévention et de protection adéquates afin d’assurer : le respect des obligations légales, réglementaires et contractuelles ; la confiden- tialité et l’intégrité des données ; la continuité et la qualité des services ; la protection et la valorisation de l’image du Groupe PRÉVOIR.
La Politique de Sécurité des Systèmes d’Information (PSSI) permet de garantir la disponibilité, l’intégrité et la confidentialité des informations gérées ainsi que la traçabilité et l’auditabilité des moyens de traitement de l’information.
La cybersécurité et l’attention portée, par chacun, aux données traitées, en particulier les données personnelles, sont donc des enjeux majeurs pour sécuriser les activi- tés et maintenir la confiance des parties prenantes du Groupe.
PART DES COLLABORATEURS SENSIBILISÉS
À LA CYBERSÉCURITÉ
Objectif lié à l’indicateur : s’assurer que la majorité des collaborateurs soit vigilante à la cybersécurité.
Actions 2022
• L’assurance est un des secteurs particulièrement ciblés par les hackers. D’ailleurs, Prévoir-Vie au Portugal et AssurOne ont subi en 2022 une cyberattaque (sans fuite de données).
• La cybersécurité en général, et la sensibilisation de l’ensemble des collaborateurs en particulier, est une priorité pour toutes les entités du Groupe. Tous les moyens sont utilisés pour sensibiliser les salariés : e-learning, Cybernews, fiches cyber réflexes, webinaires, bandeau de vigilance pour les emails en provenance de l’extérieur du Groupe chez Prévoir-Vie et UTWIN, vidéos chez Stello et AssurOne. Des quiz et des infographies viennent compléter ces dispositifs.
• Régulièrement, des messages viennent rappeler la vigilance accrue dont doivent faire preuve les collaborateurs pour le choix de leur mot de passe, l’ouverture ou non de mails externes ou encore le verrouillage de leur écran, devenu automatique chez Réassurez-moi et chez Prévoir-Vie.
• Quelques populations bénéficient d’une formation spécifique : les membres des Conseils d’administration de la Société Centrale Prévoir et de Prévoir-Vie, tout comme les dirigeants effectifs ont ainsi bénéficié d’une formation cybersécurité en octobre, et chez UTWIN, les développeurs ont été sensibilisés en particulier aux vulnérabilités applicatives. Enfin, le Comité de direction de Prévoir-Vie a réalisé un exercice de crise sur ce sujet.
           97% vs 100 %
i
c
a
t
e
u
r
d
c
l
I
n
é
d
e
c
e
p
e
a
n
r
f
o
r
m
    20