Plus de 75 % des petites entreprises canadiennes n’ont pas d’assurance des cyberrisques

4 minute read  

TruShield Assurance a récemment sondé des entrepreneurs canadiens d’un peu partout au pays pour en savoir plus sur leurs stratégies de protection face à la menace grandissante que représentent les cybercrimes. Le sondage a révélé l’existence de certains mythes entourant la cybersécurité, mythes qui rendent les propriétaires de petite entreprise inutilement vulnérables.

En phase avec le Mois de la petite entreprise canadienne, TruShield Assurance veut remettre les pendules à l’heure en déboulonnant ces mythes. Pour appuyer notre démarche, nous avons fait appel au service de consultation en cybersécurité BlackBerry Cybersecurity Consulting, qui nous a donné des conseils supplémentaires pour aider les propriétaires de petite entreprise canadienne à protéger efficacement le fruit de leur labeur.

Voici ce que Patrick Cruikshank, expert en assurance des cyberrisques pour TruShield Assurance, et Rory Macleod, chef de BlackBerry Cybersecurity Consulting Group, avaient à dire sur les quatre principaux mythes de la cybersécurité révélés par notre sondage.

Mythe 1 : Il n’est pas nécessaire de faire régulièrement des copies de sauvegarde des données – 33 % des petites entreprises canadiennes sondées ne font pas de copies de sauvegarde au moins une fois par semaine.

« La fréquence à laquelle vous faites des copies de sauvegarde de vos données est directement proportionnelle à l’état dans lequel se trouvera votre entreprise après une cyberattaque, explique Patrick Cruikshank. Comme sauvegarder ses données est très utile et très facile, ce pourcentage ne devrait pas être de 33 %, il devrait être presque nul. »

« La seule façon de contrer un maliciel virulent qui verrouille votre ordinateur est d’utiliser la dernière copie de sauvegarde saine que vous avez faite, renchérit Rory Macleod. Si vous n’en avez pas, vous serez vraiment à la merci du virus et des pirates. Et quand vous faites des copies, sauvegardez-les sur un autre réseau, car un maliciel peut infecter tout un système informatique. »

Mythe 2 : Seuls les renseignements financiers des clients doivent être protégés.

« Les entreprises sont plus susceptibles de protéger les renseignements financiers de leurs clients, mais dans les faits, les criminels – pirates ou autres – n’ont pas besoin de données financières pour ravager les finances de quelqu’un », met en garde Patrick Cruikshank.

« De nombreux commerces en ligne recueillent des renseignements pour offrir des rabais anniversaire à leurs clients : nom, date de naissance, adresse et mot de passe possiblement utilisés ailleurs, souligne Rory Macleod. Cette promotion en apparence inoffensive peut donner une bonne longueur d’avance à un pirate voulant commettre un vol d’identité. »

Mythe 3 : L’action collective est le seul risque pour une entreprise qui voit les données de ses clients compromises – près des trois quarts des entreprises sondées et non assurées ne savent pas si elles auraient les ressources financières nécessaires pour traverser une action collective découlant d’une cyberattaque. Mais qu’en est-il des autres risques?

« Les pertes financières engendrées par une cyberattaque vont au-delà des poursuites, indique Patrick Cruikshank. Il y a aussi la gestion de la réputation, les pertes de revenus et l’embauche de professionnels pour la restauration des données – ce qui est fortement recommandé. »

« Avec tous ces frais qui s’additionnent, les conséquences risquent d’être particulièrement graves pour les petites entreprises, explique Rory Macleod. Le coût moyen pour se remettre d’une cyberattaque est peut-être négligeable pour une multinationale qui vaut des millions, mais il peut être beaucoup plus dévastateur pour une petite entreprise. »

Mythe 4 : Une entreprise qui conserve des données électroniques n’est pas mieux protégée avec une assurance des cyberrisques – 77 % des petites entreprises canadiennes sondées ne souscrivent pas une telle assurance.

« Même si vous êtes bien renseigné, ça ne vous donne pas un bon plan d’intervention, affirme Rory Macleod. Mais en déployant une stratégie de reprise dès que vous êtes la cible d’une cyberattaque, vous pouvez limiter les dégâts qu’elle aura sur vos finances et la réputation de votre entreprise. »

« Une assurance des cyberrisques couvrira une partie des frais pour embaucher des avocats, une firme de relations publiques, des spécialistes en sécurité et tous leurs autres professionnels qui vous seront utiles immédiatement après une cyberattaque », ajoute Patrick Cruikshank.

Le fait est que toutes les entreprises, sans égard à leur taille et aux ressources à leur portée, ne sont peut-être qu’à quelques clics d’une cyberattaque. Heureusement, il suffit aussi de quelques clics pour souscrire une assurance des cyberrisques – et ce n’est pas un mythe.


À propos de TruShield Assurance

TruShield est fière de soutenir les petites entreprises du pays. Nous sommes une société 100 % canadienne détenue par Fairfax Financial Holdings Limited. Notre clientèle est composée de petites entreprises, d’entrepreneurs et d’entreprises en démarrage. Nous offrons des solutions d’assurance abordables, flexibles et adaptées aux besoins des petites entreprises. Pour en savoir plus sur nos produits et demander une soumission, rendez-vous à trushieldassurance.ca.

Renseignements :

Ilda Dinis
(416) 350-4495
[email protected]

Le présent communiqué est fourni à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de leur utilisation. TruShield Assurance et le logo TruShield Assurance sont des marques de commerce utilisées par la Société d’assurance générale Northbridge (émettrice des assurances de TruShield) avec l’autorisation de la Corporation financière Northbridge.