2 minute read  

Vous avez certainement entendu parler de vols de données dans une société de laboratoires médicaux, une multinationale, un ministère ou un organisme de bienfaisance qui ont touché des dizaines de millions de clients, citoyens ou donateurs. Même si ces cyberattaques sont très médiatisées, il n’en demeure pas moins que bien des entreprises ne savent pas vraiment si elles sont protégées contre ce type de risque, ou croient tout simplement qu’elles n’ont pas besoin d’assurance des cyberrisques.

Nous aimerions faire la lumière sur certains mythes qui circulent au sujet de l’assurance des cyberrisques.

« Mon assurance de la responsabilité civile des entreprises couvre certainement les cyberrisques. »

Voilà un mythe très répandu dans le monde des affaires. Beaucoup de propriétaires d’entreprise pensent que les cyberrisques sont couverts par les assurances standards, alors que c’est rarement le cas. Puisque les données ne sont pas considérées comme des biens corporels, elles ne sont pas couvertes par l’assurance des biens. Les dommages subis en raison de données électroniques perdues ou corrompues, la perte de revenu occasionnée par un virus informatique, un maliciel ou une attaque par déni de service distribué et certains frais comme ceux associés à l’extorsion constituent des exclusions dans les contrats standards d’assurance de la responsabilité civile et des biens. En cas de cyberattaque, une assurance des cyberrisques et de l’atteinte à la protection des données pourrait aider votre entreprise à sauver la mise.

« Nous ne sommes pas une grande entreprise, nous n’avons pas besoin d’une assurance des cyberrisques. »

L’assurance des cyberrisques ne vous protège pas seulement contre les pirates informatiques, elle couvre aussi les erreurs humaines et les sinistres provoqués par des employés. Près de la moitié des incidents de sécurité sont causés par une erreur humaine. Qui plus est, dans 31 % des cyberattaques déclarées, les entreprises visées comptaient moins de 100 employés, et près de 70 % des entreprises canadiennes ont signalé un incident relatif aux renseignements personnels au cours des deux dernières années1.

« Je peux gérer les cyberrisques moi-même, je n’ai pas besoin d’assurance pour ça. »

Avez-vous un plan d’intervention en cas d’incident, un plan de reprise après sinistre et un plan de continuité des activités? Bien des entreprises n’en ont pas. Quand on parle d’atteinte à la protection des données, on passe souvent sous silence le fait qu’elles causent aussi du tort à la réputation de l’entreprise. On rapporte que 89 % des Canadiens éviteront de faire affaire avec une entreprise qui leur paraît douteuse au chapitre de la protection des renseignements personnels. Un incident relatif aux renseignements personnels mal géré peut hypothéquer sérieusement l’avenir d’une entreprise.

Si vous avez encore des doutes sur l’assurance des cyberrisques, contactez-nous. Nous vous aiderons à évaluer les besoins de votre entreprise.

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de l’utilisation de ces renseignements. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.