Qu’est-ce qu’une cyberattaque?
On dit qu’il y a cyberattaque lorsqu’un individu ou une organisation parvient à consulter les données d’un particulier ou d’une entreprise, à y accéder ou à les extraire. Les cybercriminels cherchent généralement à voler des données afin de les divulguer à des tiers ou de demander une rançon à leur propriétaire. Cyberintrusion, violation de données et atteinte à la protection des données sont autant de synonymes de cyberattaque.
Les petites entreprises ont-elles besoin d’une assurance des cyberrisques?
Les propriétaires de petite entreprise croient souvent à tort que les pirates informatiques ne s’intéressent qu’aux grandes sociétés. Mais en réalité, il est plus facile de s’attaquer aux petites entreprises puisqu’elles ne disposent pas des mêmes ressources et mesures de protection. En outre, elles servent parfois de porte d’entrée vers des fournisseurs ou des clients de plus grande envergure.
En règle générale, plus l’entreprise est petite, plus les conséquences d’un sinistre seront graves.
L’assurance des cyberrisques est particulièrement importante pour les entrepreneurs qui ont besoin de l’informatique et de la technologie pour offrir leurs services. Peu importe votre secteur d’activité, si vous fournissez des services de façon numérique, utilisez des ordinateurs ou recueillez des données – financières ou non – sur vos clients, vous avez tout intérêt à ajouter une protection pour les frais liés aux cyberévénements dans votre assurance pour petites entreprises.
Exemples de cyberattaques
Les pirates informatiques sont de plus en plus futés, d’où la difficulté grandissante pour les petites entreprises de se protéger contre une violation des données. Si un intrus réussit à s’infiltrer dans votre ordinateur, votre réseau ou tout autre système informatique, il pourrait mettre la main sur les renseignements de clients ou d’employés, vos registres comptables ou d’autres données précieuses.
Souscrire une assurance adaptée à votre situation vous sera utile dans les cas suivants :
- Un employé reçoit un courriel frauduleux où un pirate se faisant passer pour son directeur lui demande ses données de connexion au système de gestion des relations avec la clientèle. Le pirate accède ensuite aux renseignements confidentiels de votre entreprise, comme les renseignements sur les clients et les employés, et menace de les vendre ou de les divulguer.
- Au retour d’une longue fin de semaine, les employés découvrent que les données sur le système informatique de l’entreprise ont été cryptées et que plus personne n’y a accès.
- Un employé pressé d’arriver à une réunion oublie son sac, où se trouvent un appareil mobile et des documents contenant des renseignements confidentiels sur des clients, dans un taxi.
- Un pirate paralyse le système informatique de votre entreprise, ou menace de le faire (c’est ce qu’on appelle une attaque par déni de service).

Quelles sont les protections offertes par une assurance des cyberrisques?
Si vous êtes victime d’une cyberattaque, une assurance des cyberrisques vous sera utile, notamment pour couvrir une partie des frais pour gérer la situation (mesures d’intervention, récupération des données, services de relations publiques, etc.).
Une assurance des cyberrisques de TruShield Assurance vous donne plus qu’une protection en cas de sinistre. Vous pouvez également faire appel à CyberScout, un fournisseur de services de gestion des risques liés aux données de premier plan, qui propose des consultations sur les mesures préventives à prendre pour protéger votre entreprise contre les cybermenaces. CyberScout accompagne également les victimes de cyberattaques en leur offrant des services tels que la gestion de crise, la communication avec les clients et les relations avec les médias.
Nos clients ont également accès au site Web de CyberScout, où ils trouveront des conseils sur la protection des données, des renseignements sur la réglementation sur l’atteinte à la protection des données, des guides sur le chiffrement des données et des modèles utiles de plan d’intervention en cas d’incident.