Vous avez certainement entendu parler de vols de données dans une société de laboratoires médicaux, une multinationale, un ministère ou un organisme de bienfaisance qui ont touché des dizaines de millions de clients, citoyens ou donateurs. En fait, le nombre d’attaques par rançongiciel – l’une des formes de cyberattaques les plus coûteuses – a explosé en 2021, augmentant de 151 % à l’échelle mondiale. Le rapport Sophos State of Ransomware de 2021 révèle que 39 % des entreprises canadiennes avaient subi une attaque par rançongiciel l’année précédente et que 65 % d’entre elles redoutaient d’en subir une autre dans le futur.

 

Malgré ces données et ces cyberattaques très médiatisées, certaines entreprises ne savent toujours pas vraiment si elles sont protégées contre ce type de risque, ou croient tout simplement qu’elles n’ont pas besoin d’assurance des cyberrisques.

Voilà pourquoi nous aimerions faire la lumière sur certains mythes qui circulent au sujet de l’assurance des cyberrisques.

« Mon assurance de la responsabilité civile des entreprises couvre déjà les cyberrisques. »

Voilà un mythe très répandu dans le monde des affaires. Beaucoup de propriétaires d’entreprise pensent que les cyberrisques sont couverts par les assurances standards, alors que c’est rarement le cas. Puisque les données ne sont pas considérées comme des biens corporels, elles ne sont pas couvertes par l’assurance des biens. Les dommages subis en raison de données électroniques perdues ou corrompues, la perte de revenu occasionnée par un virus informatique, un maliciel ou une attaque par déni de service distribué et certains frais comme ceux associés à l’extorsion peuvent constituer des exclusions aux termes des contrats standards d’assurance de la responsabilité civile et des biens. En cas de cyberattaque, une assurance des cyberrisques et de l’atteinte à la protection des données pourrait aider votre entreprise à sauver la mise.

« Nous ne sommes pas une grande entreprise, nous n’avons pas besoin d’une assurance des cyberrisques. »

L’assurance des cyberrisques ne vous protège pas seulement contre les pirates informatiques, elle couvre aussi les erreurs humaines et les sinistres provoqués par des employés. On croit souvent à tort que les pirates informatiques ne s’intéressent qu’aux grandes sociétés, mais ce n’est pas forcément le cas. Il arrive que les petites entreprises soient plus faciles à infiltrer puisqu’elles n’ont pas les mêmes ressources et barrières de protection que les grandes entreprises. En outre, elles servent parfois de porte d’entrée vers des fournisseurs ou des clients de plus grande envergure. Peu importe votre secteur d’activité, si vous fournissez des services de façon numérique, utilisez des ordinateurs ou recueillez des données – financières ou non – sur vos clients (en format numérique ou papier), vous avez tout intérêt à ajouter une protection contre les cyberrisques et les atteintes à la protection des données à votre assurance pour entreprises.

« Je peux gérer les cyberrisques moi-même, je n’ai pas besoin d’assurance pour ça. »

Avez-vous un plan d’intervention en cas d’incident, un plan de reprise après sinistre et un plan de continuité des activités? Bien des entreprises n’en ont pas. Quand on parle d’atteintes à la protection des données, on passe souvent sous silence le fait qu’elles causent aussi du tort à la réputation de l’entreprise. Un incident relatif aux renseignements personnels mal géré peut hypothéquer sérieusement l’avenir d’une entreprise. Votre assurance des cyberrisques pourra vous être utile pour couvrir une partie des frais requis pour gérer la cyberattaque (mesures d’intervention, récupération des données, services de relations publiques et perte de revenu de l’entreprise).

« Assurez-vous d’avoir la protection nécessaire »

Vous avez travaillé fort pour bâtir votre entreprise, voilà pourquoi il est si important de la protéger adéquatement. Si vous avez encore des doutes sur l’assurance des cyberrisques, consultez notre page sur l’assurance des cyberrisques et de l’atteinte à la protection des données dès aujourd’hui.

 

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de l’utilisation de ces renseignements. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.