Que sont les cyberrisques, et pourquoi s’en soucier?
La technologie continue de faire des progrès admirables… et parfois alarmants. De nos jours, nos relations interpersonnelles, horaires de travail et décisions d’affaires ne passent
Cyberrisques
Plus les technologies évoluent, plus les cyberrisques augmentent. Aucune entreprise n’est à l’abri du cybercrime. Heureusement, notre expertise sectorielle, nos courtiers privilégiés et nos polices d’assurance personnalisées sont là pour protéger votre entreprise de la catastrophe numérique.
Qu’est-ce que l’Assurance des cyberrisques?
À l’ère du numérique, l’intégrité des résultats et de la réputation de votre entreprise nécessite d’étendre votre protection. L’Assurance des cyberrisques est conçue pour vous protéger contre le vol d’information, le rançonnage, l’interruption de vos activités, la corruption de vos systèmes informatiques et d’autres conséquences professionnelles graves pouvant découler d’une intrusion dans votre réseau informatique.
L’Assurance des cyberrisques peut s’étendre aux éléments suivants :
- Corruption de données
- Perte d’appareils
- Infection par un maliciel
- Vol d’information
Comme les conséquences d’une attaque peuvent perdurer, l’Assurance des cyberrisques ne se limite pas à l’événement. En plus de devoir récupérer ses accès et l’information perdue, votre entreprise pourrait, entre autres, avoir à réparer son réseau, à composer avec des actions juridiques et à faire appel à des services de relations publiques pour restaurer sa réputation et regagner la confiance de ses clients. Cela peut prendre des jours, voire des semaines ou des mois avant que les choses reviennent à la normale.
Qu’est-ce que le piratage, exactement?
Vous connaissez le terme, mais que signifie-t-il vraiment? Le piratage est un type d’activité criminelle qui cible les systèmes ou les réseaux informatiques par différents moyens. Faisons le point sur les réalités de la cybercriminalité d’aujourd’hui et les dangers qui guettent votre entreprise. Notez toutefois que cette liste de risques et de cibles n’est pas exhaustive.
Intervention humaine
Action d’une personne qui porte physiquement atteinte à la sécurité d’un système dans le but d’en dérober les données ou de les corrompre.
Précédent
Suivant
Qui a besoin d’une Assurance des cyberrisques?
Traitez-vous de l’information par voie électronique? À moins que vous n’utilisiez encore un crayon et du papier pour exécuter, consigner et traiter vos transactions, vos données sont sans doute vulnérables. Pas besoin d’œuvrer dans la sphère des technologies pour être à la merci du cybercrime – il guette toute entreprise qui utilise des ordinateurs.
Bien que ce soient les actes de piratage contre de grandes sociétés qui tendent à faire la manchette, les petites et moyennes entreprises sont tout autant sujettes aux cyberattaques.
Les cyberévénements touchent les entreprises de tous les secteurs et peuvent prendre bien des formes. Le courriel est l’un des moyens de prédilection des voleurs pour accéder à votre système, et une fois qu’ils y parviennent, leurs maliciels, rançongiciels et autres programmes peuvent faire des ravages.
Il suffit d’une seule attaque ciblée pour paralyser une petite entreprise. Même si vous parvenez à vous rétablir rapidement, vous devez vous attendre à faire face à des coûts élevés.
Contrairement au cryptominage pirate (lors duquel un appareil tente de miner une cryptomonnaie), le formjacking insère du code malveillant sur le site d’un détaillant afin de récupérer les informations liées aux cartes de crédit des clients. Il s’agit d’une façon relativement simple d’extorquer de l’argent aux détaillants en ligne.
Les petites entreprises comme les grandes peuvent être des cibles de choix, et vous pourriez être surpris du nombre d’entre elles qui sont à risque. Puisque ce type d’attaque est une menace sérieuse autant pour les entreprises que les consommateurs, il est nécessaire de faire preuve de vigilance des deux côtés au moment d’effectuer une transaction.
Le saviez-vous?
Vous avez l’obligation de signaler un cybercrime rapidement. Si vous ne respectez pas les lois canadiennes concernant l’obligation de déclarer les atteintes à la vie privée et de les consigner dans un registre, vous pourriez être passible d’une amende pouvant aller jusqu’à 100 000 $.
Quand l’Assurance des cyberrisques peut-elle jouer en votre faveur?
Voici quelques situations où l’Assurance des cyberrisques peut s’avérer extrêmement utile :
Supposons qu’un de vos employés ait violé la politique de l’entreprise en accédant aux données des clients pour les vendre à un tiers. Selon la taille et la nature de votre système, des centaines voire des milliers de clients pourraient en pâtir.
Une fois que vous l’avez épinglé et congédié (et porté des accusations criminelles contre lui), il se peut que vous ayez à recourir aux services d’une firme de relations publiques pour restaurer la confiance du public envers votre entreprise. Et encore, cela ne suffira peut-être pas à éviter un recours collectif de plusieurs millions de dollars intenté par les clients lésés.
Imaginons une entreprise manufacturière de taille moyenne qui utilise une multitude de systèmes informatiques pour gérer sa production de pièces de métal. Un cybercriminel réussit à introduire un maliciel dans ses systèmes, ce qui contraint le service des TI de l’entreprise à consacrer plusieurs jours à récupérer les données des dispositifs de stockage corrompus et à réparer les systèmes informatiques pour remettre l’entreprise en marche.
Chaque jour d’interruption représente une perte de revenu. Mais ce n’est pas tout : l’interruption pourrait entraîner le non-respect d’échéances contractuelles, et donc des pertes de revenu et des retards chez les fournisseurs. En somme, une attaque par maliciel peut s’avérer coûteuse en frais d’enquête, en frais juridiques ainsi qu’en pertes de revenus, voire en frais judiciaires si les fournisseurs intentent des poursuites pour rupture de contrat.
Le cybercrime se présente sous une multitude de formes. Si une petite entreprise de services professionnels était victime d’une attaque par déni de service – une forme de piratage qui surcharge un système ou un réseau pour le rendre inutilisable par les utilisateurs ou le propriétaire –, elle pourrait devoir interrompre ses activités le temps des réparations. Dans ce cas, les coûts de réparation du logiciel seraient couverts par l’Assurance des cyberrisques.
Comment pouvons-nous vous aider?
Monter la garde peut s’avérer un travail à temps plein, mais nous pouvons contribuer à alléger votre fardeau en vous offrant des solutions d’assistance utiles et ciblées en matière de cyberrisques. Des rançongiciels aux appareils perdus, vous serez protégé grâce à notre Assurance des cyberrisques pour les pertes subies par l’assuré* et la responsabilité civile**, qui couvrira notamment les données stockées sur votre système ou celui d’un tiers, partout dans le monde!
Vous avez besoin d’une solution particulière? Notre solution standard conviendra à la plupart des petites et des moyennes entreprises, mais une assurance personnalisée pourrait mieux correspondre aux besoins des grandes entreprises. C’est pourquoi nous pouvons leur offrir des solutions sur mesure.
Récupérez rapidement et sans frais supplémentaires avec l’Assistance Cyberrisques
Les titulaires d’une Assurance des cyberrisques de Northbridge peuvent profiter des services d’Assistance Cyberrisques de CyberScout, un important fournisseur de services de gestion des risques liés aux données. CyberScout peut vous conseiller sur les mesures à prendre en amont pour protéger votre entreprise et vous procurer une aide réactive à la suite d’une atteinte à la protection des renseignements personnels.
Vous voulez plus de cyberressources? Les titulaires de police ont aussi accès au site Web sécurisé de CyberScout, qui comprend des ressources didactiques, la réglementation en matière d’atteinte à la protection des données, des modèles personnalisables et des auto-évaluations des risques.
Voici quelques exemples des services offerts :
- Gestion de crise
- Planification de l’intervention en cas d’incident
- Services de consultation sur les relations avec les médias
- Aide à la notification
- Services proactifs et réactifs de renseignements sur les atteintes à la protection des données
Qu’est-ce qu’un courtier peut faire pour moi?
Un courtier d’assurance peut être votre meilleur atout lorsqu’il s’agit de trouver la police d’assurance idéale. Il constitue une mine d’informations sur les produits. De plus, il dispose d’une grande expertise du domaine des assurances et peut vous offrir un service personnalisé, le tout dans le but de vous aider à préserver à la fois votre entreprise et votre paix d’esprit.
Northbridge croit au pouvoir de partenariats forts. Notre réseau de courtiers dignes de confiance est toujours là pour vous aider à créer une police multirisque adaptée aux besoins uniques de votre entreprise.
Comment est votre gestion des risques?
Les risques font partie de la vie, et leur gestion aussi. Il peut être difficile de trouver du temps pour veiller quotidiennement à les atténuer, mais c’est un aspect de votre travail qui ne devrait pas être négligé. Après tout, même avec la bonne assurance, il vaut toujours mieux prévenir que guérir.
La gestion des risques, ça peut être aussi simple que d’améliorer l’aménagement de votre espace de travail, ou aussi laborieux que de mettre en place un programme de formation pour tous vos employés. Dans les deux cas, les spécialistes de notre Service de prévention peuvent vous aider. En fait, nous avons fait de l’accès à une expertise en gestion des risques une caractéristique clé de toutes les polices de Northbridge Assurance.
Ressources en matière de cyberrisques
Comprendre les cyberrisques dans le secteur du camionnage
En 2020, l’une des plus grandes entreprises canadiennes de camionnage a subi plusieurs cyberattaques par rançongiciel. Les pirates informatiques ont fini par publier en ligne
IA et technologies intelligentes dans le secteur manufacturier
Les fabricants canadiens traversent une période de vastes changements technologiques qui transformera l’industrie de nombreuses façons. Qu’il s’agisse des processus de production, des besoins de
*Assurance des cyberrisques visant les pertes subies par l’assuré : couvre les conséquences du cybercrime touchant vos activités, y compris les frais d’intervention, de recouvrement des données, d’interruption des activités et d’extorsion.
**Assurance des cyberrisques visant la responsabilité civile : couvre les conséquences du cybercrime touchant les tiers (comme les clients ou les fournisseurs), y compris la responsabilité civile liée à la sécurité du réseau et à la protection des renseignements personnels, la responsabilité civile liée aux médias sur Internet et les frais liés aux procédures réglementaires.