Abstract:

Toute entreprise détenant des données informatiques critiques a le besoin de les assurer auprès d’un assureur. Toutefois, pour pouvoir généraliser cette ASSURANCE1, une possibilité d’estimation de la valeur des données à garantir et de réduction des coûts d’ASSURANCE en termes de cotisations pour l’entreprise et d’indemnisation pour l’assureur sont nécessaires. Ainsi, cet article décrit un modèle d’évaluation des données et de quantification de leur valeur. Cette quantification est basée sur un calcul d’une espérance des pertes résultantes du vol, de perte ou de détérioration des données multipliée par un facteur d’exposition, déterminé en fonction du niveau d’exposition de l’entreprise à ces risques. Ce niveau d’exposition, lui-même, est estimé en s’appuyant sur un historique d’incidents de vol, de perte et de détérioration de différentes entreprises et en recourant à un processus de datamining pour sa prédiction automatique pour une entreprise donnée en se basant sur ses résultats d’audit de sécurité informatique.