Alors que notre monde devient de plus en plus numérisé et axé sur les données ; les cyberattaques et les violations de la sécurité des données sont devenues des menaces de premier plan pour les entreprises et les particuliers. Cela a rendu la conduite des affaires plus complexe en nécessitant l’adoption urgente de nouvelles mesures de cybersécurité et de protection des données. D’où la cyber-assurance. Découvrons ensemble dans cet article le rôle de la cyber-assurance dans la protection des données.
Découvrez aussi : Voici tout ce que vous devez savoir sur le systhème de nom de domaine
Augmentation des exigences réglementaires
Les entreprises sont également soumises à un examen de plus en plus attentif de la part des autorités réglementaires ; surtout avec l’introduction de diverses normes de cybersécurité et de protection des données ces dernières années. Il est donc important pour les entreprises de se tenir au courant de ce cadre réglementaire juridique en évolution ; et de se familiariser avec les mesures qu’elles doivent prendre pour naviguer avec succès dans le paysage numérique.
Les entreprises cherchant à minimiser davantage leur exposition aux cyberrisques ont eu recours à la souscription d’une cyber-assurance ; une tendance qui a connu une croissance marquée récemment ; avec une prise de conscience croissante de la responsabilité qui peut découler de la perte ou de la fuite de données en raison de failles de sécurité.
Découvrez aussi : E-Learning : Définition, Typologie et Avantages
Qu’est-ce que la cyber assurance?
La cyber-assurance aide les entreprises à atténuer les pertes découlant des risques liés à l’utilisation des technologies de l’information et de la communication (TIC) ; de même des données électroniques et d’Internet qui compromettent la confidentialité, la disponibilité ou l’intégrité des données ou des services. Ceux-ci incluent les risques découlant d’incidents tels que les cyberattaques, les attaques par déni de service ; la cyber extorsion, l’intrusion de logiciels malveillants, les violations de données, les dysfonctionnements du système, etc. Les pertes subies à la suite de cyberincidents peuvent être des pertes de première partie ou de tiers.
Découvrez aussi : Quel matériel avoir pour devenir un bon streamer de jeux vidéo ?
1. Quelles sont les pertes de première partie
Les pertes de première partie sont des pertes subies directement par une entreprise à la suite d’un cyberincident. Il s’agit notamment de la perte ou de l’endommagement des données de l’entreprise, des coûts de récupération des données ; de la perte de revenus due à une interruption/perturbation des activités, des pertes de cyber extorsion ; et des dépenses de gestion et de résolution de crise.
2. Pertes de tiers
Les pertes de tiers, en revanche, sont des pertes subies indirectement par une entreprise. Celles-ci se produisent lorsqu’une entreprise engage sa responsabilité envers des tiers à la suite d’un cyberincident. Il s’agit notamment des réclamations en responsabilité du fait des produits ou des services professionnels intentées par des tiers ; et ceci contre une entreprise pour des pertes subies par ces tiers à la suite d’un cyberincident.
Découvrez aussi : Le Cloud Computing et ses Avantages Pour Votre Entreprise
Pourquoi la cyber-assurance est-elle pertinente pour votre entreprise?
En règle générale, le principal objectif d’une police d’assurance est ; permettre à une entreprise de transférer le risque de survenance de certains événements contingents à un assureur ; tout ceci en échange du paiement d’une prime. Dans le même ordre d’idées, la cyber-assurance sert de forme de gestion des risques contre les cyber-risques ; en atténuant l’impact financier direct d’un cyber-incident sur les entreprises.
Découvrez aussi : Quels sont les meilleurs écouteurs de gaming sur le marché actuel ?
1. Les polices d’assurance traditionnelles peuvent ne pas couvrir les cyberrisques
Les polices d’assurance commerciale traditionnelles d’une entreprise peuvent ne pas être adéquates pour faire face aux cyberrisques. En fait les polices d’assurance responsabilité civile générale excluent généralement les pertes résultant de cyberincidents ; (par exemple via une «exclusion de données électroniques»). Pour les polices d’assurance erreurs ou omissions traditionnelles (E&O) ; ils couvrent uniquement les pertes de tiers et non les pertes de première partie, qui ont tendance à résulter plus fréquemment de cyberincidents.
La couverture de cyber-assurance permet donc de combler les lacunes des polices d’assurance traditionnelles ; en atténuant ainsi les risques liés à la conduite des affaires dans une économie numérique.
Découvrez aussi : Comment Booster le Signal Wi-fi de son Routeur ?
2. Les cyberincidents ne sont pas une question de «si» mais de «quand»
Les entreprises sont prises entre la double pression des cybermenaces ; car ils sont de plus en plus sophistiqués sur un front et la surveillance réglementaire croissante du traitement des données personnelles des autres. Nous devons prendre conscience du fait que la survenue d’un cyberincident peut ne plus être une question de «si» mais de «quand».
Dans cette nouvelle réalité, la question supplémentaire à laquelle les entreprises doivent répondre de toute urgence n’est pas «si» ; elles ont besoin d’une cyber-assurance, mais «dans quelle mesure» la couverture de la cyber-assurance est nécessaire ; et «quelles formes» d’incidents informatiques sont les plus susceptibles de se produire un champ d’activité.
3. Les cyber-incidents se produisent dans des petites organisations, moyennes et grandes
Cela est souligné par le fait que même les grands acteurs tels que le MNCS ; les grandes organisations, les institutions publiques et les agences gouvernementales ne sont pas à l’abri des cyberincidents ; bien qu’ils aient sans doute les ressources nécessaires pour mettre en œuvre des mesures préventives plus efficaces. Si le volume et la valeur des données détenues par les grandes organisations et agences gouvernementales peuvent en faire une cible naturelle pour les cyberattaques ; les cyber-risques n’en sont pas moins réels pour les petites et moyennes entreprises (PME) privées.
Plus de la moitié des PME interrogées à Singapour ont déclaré avoir subi une forme de cyberattaque ou d’erreur au cours de l’année écoulée. En raison de la valeur croissante des données dans l’économie numérique mondiale ; des quantités substantielles de données personnelles sont également collectées par les PME et les start-ups ; ce qui les rend tout aussi probables être la cible de cyberattaques.
Découvrez aussi : Conseils pour bien choisir votre drone
4. Défaillances internes à blâmer pour de nombreux cyber-incidents
Les failles de sécurité ne sont pas seulement causées par les actes de tiers malveillants. Souvent, des facteurs internes sont à blâmer ; manque de vigilance ou de négligence de la part des employés ; de même que l’échec de la direction à identifier ou anticiper les faiblesses des protocoles de sécurité des données. À titre d’illustration sombre de ce point ; il suffit de se référer à la longue liste d’entreprises qui ont été condamnées à une amende par la Commission de protection des données à caractère personnel ; tout ceci pour diverses défaillances internes et erreurs humaines, et à la récente divulgation accidentelle par IKEA Singapour sur 410 adresses e-mail de clients.
Couplé à la tendance croissante des entreprises à permettre à leurs employés de travailler à distance ; en accédant aux données de l’entreprise à l’aide de réseaux Wi-Fi publics ; et à la croissance de l’économie des petits boulots, les membres « internes » ; tels que les employés, les pigistes et les agents pourraient bien être les plus faibles d’une entreprise.
5. La prévention et l’atténuation sont essentielles
Les entreprises doivent envisager d’adopter une approche à plusieurs volets, combinant des mesures préventives et atténuantes ; afin de minimiser leur responsabilité découlant de l’exposition aux cyberrisques.
Alors que les mesures préventives visent à éviter que le risque d’un cyber-incident ne se produise en premier lieu ; les mesures d’atténuation (telles que la cyber-assurance) visent à contrôler ou à réduire l’impact d’un cyber-incident après sa survenance.
Que faire avant d’acheter une cyber-assurance ?
Tout comme il existe une grande variété de types d’incidents cybernétiques ; il existe également une large gamme d’offres de cyber-assurance disponibles sur le marché.
a) Les facteurs affectant le niveau d’exposition aux cyberrisques
Le niveau d’exposition d’une entreprise aux cyberrisques dépend de plusieurs facteurs ; tels que :
- La quantité de données personnelles traitées par l’entreprise ;
- Sensibilité de ces données ;
- Taille de l’entreprise ;
- La mesure dans laquelle les systèmes d’information sont utilisés dans l’entreprise ou intégrés aux produits et services proposés par l’entreprise ;
- L’accessibilité externe des données via des connexions internet.
b) Évaluation interne des cyberrisques
Avant de souscrire à une police d’assurance cybernétique ; il est prudent de procéder d’abord à une évaluation interne des cyberrisques pour votre entreprise. Afin de bien sélectionner une police cyber-assurance et de calibrer le montant de la couverture d’assurance ; il vous faudra d’abord identifier, comprendre et hiérarchiser les risques à couvrir dans le cadre de votre entreprise.
Une évaluation des cyberrisques peut être entreprise en interne par un personnel dûment qualifié ; avec la participation active de toutes les parties prenantes, et de préférence avec l’aide de professionnels qualifiés ; tels que des avocats et des conseillers en cybersécurité.
En règle générale, un exercice d’évaluation interne des risques implique :
- Evaluer le degré d’exposition de l’entreprise à divers risques cyber ou liés aux données ;
- Identifier les vulnérabilités potentielles de cybersécurité ;
- Prioriser les risques identifiés ;
- Examiner la couverture d’assurance commerciale existante pour identifier les lacunes ou les zones de chevauchement ;
- Evaluer l’impact potentiel d’un cyberincident en exécutant des simulations.
Du point de vue de la responsabilité ; l’impact sur l’entreprise des cyberincidents affectant des tiers qui entretiennent des relations commerciales avec l’entreprise doit également être pris en considération.
Découvrez aussi : Spyro le dragon : mon meilleur jeu vidéo favoris
c) Plan de gestion des risques
Le rapport résultant de l’exercice d’évaluation interne des risques doit être utilisé comme base pour la formulation d’un plan complet de gestion des risques ; cela comprenant une combinaison de mesures préventives, correctives et d’atténuation adaptées à votre entreprise. Idéalement, ce plan de gestion des risques devrait être mis à jour et corrigé périodiquement pour tenir compte des changements dans l’environnement des affaires ; ainsi que des progrès technologiques, des changements dans la loi et, bien sûr, des nouvelles menaces du cyberespace.
Trop souvent, les entreprises considèrent les cyberrisques comme un simple «problème informatique» à traiter par l’équipe appropriée. En réalité, une gestion efficace des risques nécessite une approche plus holistique ; en tenant compte non seulement des considérations techniques, mais aussi des considérations juridiques et commerciales.
d) Remédiation juridique
Par exemple, pour aborder les risques ou les lacunes identifiées dans le rapport d’évaluation interne des risques ; vos avocats peuvent recommander des modifications aux termes des contrats standards de votre entreprise. Cela importe afin de garantir l’alignement avec les lois sur la protection des données et d’attribuer correctement les cyber-risques dans les transactions commerciales. Ils peuvent également recommander et aider à la préparation de politiques internes de cybersécurité et de confidentialité ; ainsi que proposer des changements dans les pratiques de collecte, de traitement et de stockage des données de votre entreprise.
Certains de ces changements nécessiteront l’assistance technique de vos professionnels de l’informatique ; qui devraient également être en mesure de recommander et de conseiller sur les meilleures pratiques du secteur ; et surtout en matière de sécurité de l’information.
Enfin, il faut reconnaître que lorsqu’il existe des risques qui ne peuvent être complètement éliminés par l’adoption de mesures préventives et correctives raisonnables ; votre entreprise devra mettre en place des mesures d’atténuation pour faire face à la survenance d’un cyberincident ; y compris la mise en œuvre d’un cyberincident.
Quels sont les points clés à noter au sujet de ma police d’assurance ?
1. Portée de la couverture
L’étendue de la couverture de votre police d’assurance aura une incidence directe sur les réclamations que votre entreprise peut présenter à l’égard d’un cyberincident. Il est donc important d’examiner attentivement les termes du contrat d’assurance pour s’assurer que la police d’assurance offre la meilleure couverture ; telle que déterminée par votre rapport d’évaluation interne des risques.
En cas d’ambiguïté ou de manque de clarté ; il est bon de demander à l’assureur de fournir des exemples concrets de ce qui est couvert par une police particulière ; ou de mettre en évidence à l’assureur le risque particulier qui constitue un sujet de préoccupation. Tout ceci afin de personnaliser la couverture pour mieux répondre aux besoins de votre entreprise.
Découvrez aussi : Comment réduire facilement votre facture d’électricité en hiver ?
Certaines considérations importantes sont les suivantes:
2. S’agit-il d’une politique autonome ou d’un avenant ?
De manière générale, alors que toutes les polices et avenants qui couvrent les cyber-risques sont généralement appelés « cyber-assurance » ; une police autonome est susceptible d’offrir une couverture plus complète qu’un avenant ajouté à une police existante.
3. Les pertes de première partie sont-elles couvertes ? Les coûts de gestion de crise peuvent-ils être réclamés ?
Une fois qu’un cyber-incident a été découvert, l’entreprise concernée devra en informer les autorités compétentes. Elle devra mener des enquêtes sur les circonstances entourant l’incident ; et produire un rapport d’enquête pour rendre compte du cyber-incident aux autorités. Dans le même temps, l’entreprise devra combler toutes les lacunes internes qui ont conduit à la survenance du cyberincident.
Une gestion et une réponse de crise appropriées nécessitent souvent l’engagement d’une expertise professionnelle coûteuse et urgente. Cela comprend le déploiement d’experts en récupération de données et en cybersécurité ; d’enquêteurs médico-légaux, de spécialistes des relations publiques et même d’avocats ; qui peuvent tous devoir travailler 24 heures sur 24 après le cyberincident pour minimiser l’exposition aux risques ; ou les dommages à l’entreprise et pour contenir les retombées commerciales.
Les honoraires professionnels impliqués dans la constitution de ces consultants à court préavis pour le contrôle des dommages ; de même que l’atténuation des catastrophes peuvent rapidement s’accumuler. Les entreprises mal préparées peuvent voir leur survie même menacée par des dépenses aussi lourdes ; en plus de la responsabilité directe découlant du cyberincident lui-même. En tant que tel, il est important de déterminer si la police que vous envisagez couvre ces pertes de première partie ; et dans quelles circonstances ces pertes peuvent être réclamées.
4. L’accès à un soutien à la gestion de crise est-il fourni?
Outre la couverture des coûts de gestion de crise ; de nombreux produits de cyber-assurance donnent également accès à des prestataires de services ; des services qui peuvent aider une entreprise à répondre aux cyberincidents.
Ceux-ci incluent des avocats qui peuvent donner des conseils sur les exigences de divulgation ; ou de notification pertinentes par la loi, des enquêteurs légistes pour enquêter sur la cause et l’étendue de la violation de la sécurité ; et aussi aider à la maîtrise des violations, et des sociétés de relations publiques pour gérer le risque de réputation ; gérer les communications avec les clients et les entreprises concernés, partenaires et la presse.
Pour les entreprises qui ont une expérience limitée ou des capacités internes de gestion de crise ; avoir accès à des fournisseurs de services expérimentés peut aider à naviguer dans les conséquences déroutantes ; et souvent accablantes d’un cyber-incident. L’assistance d’experts en temps opportun peut aider à réduire le niveau global de perte et à prévenir d’autres dommages.
5. Les risques non liés aux données informatiques sont-ils couverts?
Les violations de données peuvent également résulter d’un traitement médiocre ou incorrect des données sous forme physique. Malgré son nom, une police d’assurance cyber peut ne pas se limiter à la couverture des cyberrisques ; mais peut également (selon l’assureur et la police) couvrir des violations de données généralement qu’elles surviennent via des interfaces technologiques ; ou des moyens physiques. Ce champ d’application élargi serait naturellement préférable.
6. Les actes des employés sont-ils couverts ?
Les violations de données sont souvent causées par un employé malhonnête ou négligent. Naturellement, les entreprises avec un plus grand nombre d’employés sont confrontées à une exposition aux risques proportionnellement plus grande ; à cet égard, la couverture d’assurance doit s’étendre aux actes des employés.
7. Une couverture et une assistance mondiales sont-elles fournies? Les sociétés du groupe sont-elles couvertes?
Les entreprises ayant une présence régionale ou mondiale doivent veiller à ce que la police d’assurance qu’ils achètent ; non seulement offre une couverture mondiale et collective ; mais également que l’assureur dispose de partenaires de réseau réputés et expérimentés ; qui peuvent être activés pour la gestion de crise dans les juridictions concernées et en temps opportun.
Pour maintenir les normes et vous assurer que l’entreprise est équipée pour se conformer à ses obligations légales dès qu’une violation se produit ; vous devez examiner les niveaux de service promis par l’assureur. Tout cela pour vous assurer que votre entreprise et les sociétés de son groupe reçoivent un niveau minimum de service acceptable.
Découvrez aussi : Quel protocole de sécurité choisir dans les applications windows et android de nordVPN ?
8. La police d’assurance peut-elle être personnalisée ?
Bien que les polices d’assurance cybernétique proposées par les assureurs relèvent de certains « types » définis pour des raisons de commodité et de facilité de commercialisation ; cela ne signifie pas qu’une police d’assurance cybernétique « universelle » conviendra à votre entreprise. Si nécessaire, les politiques peuvent devoir être adaptées à votre entreprise ; ou vous devrez peut-être envisager une combinaison de politiques et d’avenants différents pour obtenir la protection nécessaire pour protéger votre entreprise.
Période de couverture: les actes passés sont-ils inclus ?
Les réclamations ne peuvent être faites sur une police de syber-assurance que pour des actes, erreurs ou omissions survenus après la «date rétroactive» de la police ; c’est-à-dire que les réclamations ne peuvent pas être faites pour des incidents survenus avant la date rétroactive.
· Date rétroactive illimitée
Cependant, de nombreuses polices d’assurance cybernétique offrent une option supplémentaire pour l’achat d’une «date rétroactive illimitée» à une prime plus élevée. Cela permettra à un assuré de faire une réclamation en vertu de la police à l’égard d’un acte ; d’une erreur ou d’une omission, quel que soit le moment où il s’est produit.
· Les risques hérités
Si votre entreprise est en activité depuis de nombreuses années et qu’il est possible que des incidents se soient produits dans le passé ; ce qui pourrait donner lieu à des réclamations potentielles à l’avenir, vous devriez envisager d’obtenir une police avec une rétroactivité illimitée ; ou au plus au moins, spécifiez une date rétroactive antérieure à la mise en place de votre police. Sinon, les pertes résultant d’incidents antérieurs à la date de rétroactivité spécifiée de votre police ne peuvent pas être réclamées en vertu de la police et seraient irrécupérables.
· La prévalence des APT
La pertinence de la date rétroactive est particulièrement pertinente puisque de nombreuses failles de cybersécurité ne sont découvertes que des semaines ; voire des mois, voire des années après la compromission de sécurité initiale. C’est le cas des attaques APT (Advanced Persistent Threat) ; une forme de cyberattaque de plus en plus populaire et sophistiquée. Une cyberattaque dans laquelle un attaquant obtient un accès non autorisé à un réseau informatique et reste inactif pendant une période prolongée avant de finalement frapper.
Découvrez aussi : Tout ce que vous devez savoir avant d’acheter votre brumisateur
· Un exemple : violation de données SingHealth
À titre d’exemple, un APT a été responsable des violations massives de données lors du récent épisode de violation de données SingHealth ; où l’acteur de l’APT a pris de nombreuses mesures calculées pour ne pas être détecté par les mécanismes de détection SingHealth. Integrated Health Information Systems (IHiS ) avait mis en place cette détection jusqu’à ce qu’il ait réussi à infiltrer la base de données SCM. Cependant cette base de donnée contenait les données personnelles de plus de 5,01 millions d’individus uniques, après quoi les données personnelles de près de 1,5 million d’individus uniques ont été exfiltrées.
Alors que la Commission de protection des données à caractère personnel (PDPC) a admis que le fait que l’acteur de l’APT ait utilisé «des tactiques, techniques et procédures sophistiquées et novatrices» dans la cyberattaque. Il a néanmoins conclu que les mesures et dispositions de sécurité en place étaient «insuffisantes». En conséquence, SingHealth et IHiS ont été condamnés respectivement à une amende de 250 000 dollars singapouriens et de 750 000 dollars singapouriens ; tout ça pour violation de leurs obligations en matière de données en vertu de la loi de 2012 sur la protection des données personnelles.
· Les amendes ne peuvent pas être réclamées
De nombreux propriétaires d’entreprise pensent à tort que le remboursement des amendes comprend la majeure partie des paiements de la cyber-assurance. Dans la pratique, cependant, les assureurs ne peuvent pas traiter les réclamations des assurés concernant les amendes infligées par les autorités réglementaires.
En règle générale, les amendes infligées à la suite d’un acte répréhensible intentionnel de la part d’un assuré seront généralement irrécupérables ; car elles seraient entachées d’illégalité. La justification de cette exclusion est que permettre à un assuré d’assurer et de recouvrer le coût des amendes réglementaires ; ceci en vertu d’une police cyber-assurance qui éliminerait l’effet dissuasif et/ou punitif de ces amendes. En outre, en vertu du droit des assurances ; un assuré ne serait généralement pas autorisé à recouvrer les pertes découlant de ses actes ou omissions intentionnels. Sinon, il serait ouvert aux abus de la part d’entreprises non éthiques cherchant à frauder les assureurs.
· Votre devoir de divulgation
Une obligation de divulgation est due par l’assuré envers son assureur au moment de la souscription de la police d’assurance. En général, une police d’assurance s’annule dès la découverte par l’assureur de toute non-divulgation importante. La cyber-assurance n’est pas différente et l’étendue de la divulgation fournie par l’assuré aide les assureurs à évaluer l’étendue des risques ; particulièrement les risques devant être assurés et à décider des exclusions appropriées si nécessaire.
Un assuré ne peut pas se fier aux questions des formulaires de demande d’assurance standard pour obtenir tous les renseignements importants qu’il est censé divulguer. Il incombe aux assurés d’être francs et de divulguer à leurs assureurs tous les renseignements importants dont ils savent ou devraient savoir ; et qui pourraient avoir une incidence sur l’évaluation des risques par l’assureur en vertu de la police envisagée. Ceci afin d’empêcher l’assureur d’annuler la police ultérieurement en raison de la non-divulgation par l’assuré d’un fait important.
Découvrez aussi : Le classement des meilleurs ventilateurs
Conclusion
À l’ère numérique, la cybersécurité et la protection des données sont devenues des problèmes de premier plan auxquels les entreprises doivent s’attaquer. Sans mesures appropriées en place, les entreprises risquent de perdre la confiance des consommateurs ; ils peuvent même subir des pertes financières et des pénalités importantes si les informations des clients et la confidentialité sont compromises. De plus, étant donné les «coûts de nettoyage» considérables associés aux cyberincidents ; la survie continue des entreprises peut être difficile pour les petites entreprises après un cyber-incident.
· Prévention des risques
Il est donc essentiel que les entreprises adoptent une approche holistique et globale pour atténuer les cyberrisques. Les propriétaires d’entreprise doivent s’assurer qu’ils disposent des garanties juridiques ; des procédures de conformité et de la documentation nécessaires pour garantir le respect par toutes les parties concernées de leurs obligations ; surtout en matière de cybersécurité et de traitement des données confidentielles ou personnelles. Ces parties peuvent être des parties internes telles que des employés, des agents ou des sous-traitants, ou des parties externes telles que des prestataires de services. Les entreprises doivent rendre compte de chaque personne dont le contact avec leurs données ou leurs systèmes informatiques pourrait les exposer à un cyberincident. Dans la mesure du possible, des normes minimales s’impose aux tiers ; et les risques de manquements leur sont attribués en cas de faute au moyen d’exonérations contractuelles et d’indemnités, par exemple.
· Atténuation des risques
Dans le même temps, la cyber-assurance a également un rôle important à jouer dans l’atténuation des risques et de l’impact d’un cyberincident. La bonne police d’assurance cybernétique, correctement personnalisée pour une entreprise, peut servir de filet de sécurité pour les entreprises touchées par un cyberincident ; et ceci en aidant à atténuer les pertes découlant du non-respect des lois réglementaires et également là où, malgré les meilleurs efforts de l’entreprise, un cyber-incident s’est produit.
· Choix à faire en matière de police d’assurance cybernétique
Bien que cet article souligne certains points clés à considérer lors du choix d’une police d’assurance cybernétique ; ceux-ci ne doivent pas avoir une considération exhaustifs. En raison de la variété de cyber-assurance disponibles sur le marché, ainsi que du fait que la cyberassurance est un produit relativement nouveau ; on peut s’attendre à une variation substantielle de l’étendue de la couverture offerte par les différentes polices. Les entreprises feraient bien d’examiner les conditions les plus précises de chaque police en consultation avec des professionnels du droit et des assurances indépendants avant de s’engager dans une police.
Découvrez aussi : Comment entretenir correctement votre caméra espion ?
