Qu’est-ce que l’assurance cyberrisques?2023-10-20T11:18:13-04:00

Qu’est-ce que l’assurance cyberrisques?

Dans notre monde de plus en plus numérique, les cyberrisques sont en hausse. Et au fil du temps, il devient plus coûteux de remplacer les informations détenues par chaque organisation si une brèche de sécurité survient. Peu importe votre secteur d’activité, votre entreprise peut être la cible d’une cyberattaque. C’est là que l’assurance cyberrisques entre en jeu : elle peut contribuer à protéger la réputation et la rentabilité de votre entreprise.

L’assurance des cyberrisques vient en aide à votre entreprise en cas de vol d’information, de demande de rançon, d’interruption de vos activités ou de corruption de vos systèmes informatiques pouvant découler de vols ou de pertes d’appareils ou de documents, ou encore d’une intrusion dans votre réseau informatique.

L’assurance aide également à préparer votre entreprise avant qu’une violation de données ne survienne. Nous offrons des services de consultation en cyberhygiène, des ressources en gestion des risques, des conseils professionnels et une planification d’intervention en cas d’incident afin d’aider à mieux protéger votre entreprise, le tout sans frais supplémentaire.

Qu’est-ce que l’assurance cyberrisques?

L’assurance des cyberrisques aide à soutenir votre entreprise en cas de perte ou de vol d’appareils ou de documents, ou en cas d’intrusion dans votre réseau informatique, entraînant le vol ou la rançon de données, l’interruption des activités et la corruption de vos systèmes informatiques.

Il ne suffit plus de protéger votre entreprise uniquement contre les menaces visibles. Les cybermenaces sont en hausse, et plus d’un cinquième (21 %) des entreprises canadiennes ont subi un incident lié à la cybersécurité. L’assurance cyberrisques aide à soutenir votre entreprise en cas de perte ou de vol d’appareils ou de documents, ou en cas d’intrusion dans votre réseau informatique, entraînant le vol ou la rançon de données, l’interruption des activités et la corruption de vos systèmes informatiques. L’assurance des cyberrisques couvre également la perte de revenu à la suite d’une interruption des services en raison d’une brèche de sécurité survenant soit dans votre entreprise, soit chez votre fournisseur informatique.

Par ailleurs, le soutien dont vous profitez grâce à une assurance des cyberrisques ne s’arrête pas immédiatement après l’incident de cybersécurité. Heureusement, car les conséquences découlant d’une cyberattaque peuvent durer plus longtemps que vous ne le croyez; il pourrait s’écouler des jours, des semaines, voire des mois, pour appliquer des mesures correctives. Votre entreprise devra peut-être réparer son réseau, composer avec des actions juridiques et faire appel à des services de relations publiques pour restaurer sa réputation. Si votre entreprise ne peut pas fonctionner ou subit une perte de revenus en raison de la publicité négative causée par une brèche de sécurité, l’Assurance cyber peut vous aider à gérer ce type d’incident, entre autres, tandis que vous travaillez à remettre votre entreprise sur pied et à la faire fonctionner à plein rendement.

Comment l’Assurance des cyberrisques protège-t-elle votre entreprise?

L’Assurance Cyber des Assurances Federated combine des garanties visant les pertes subies par l’assuré et la responsabilité civile, y compris une couverture pour vos données stockées partout dans le monde. Cette police offre à votre entreprise une vaste protection contre les cyberrisques, ainsi qu’un accès à nos services Assistance Cyberrisques* sans frais supplémentaires. Offerts en partenariat avec la société CyberScout, un important fournisseur de services en matière de cyberrisques, nos services Assistance Cyberrisques comprennent des services de consultation sur les mesures préventives que vous pouvez prendre pour protéger vos données, ainsi que des services réactifs en cas de brèche de sécurité ou de cyberatteinte.

Les garanties visant les pertes subies par l’assuré peuvent vous aider à couvrir les frais qui ont une incidence directe sur vos activités tels que les frais pour répondre à un incident, pour le recouvrement des données et le matériel informatique en brique (« bricking »), les pertes liées à une interruption des activités et les frais d’extorsion. Les garanties visant la responsabilité civile peuvent vous aider à couvrir les frais encourus par des tiers, comme vos clients, en raison d’un sinistre en assurance des cyberrisques dans votre entreprise. Elles couvrent également les coûts liés à la responsabilité civile liée aux cyberrisques et à la protection des renseignements personnels, à la responsabilité civile liée aux médias, aux frais liés aux procédures réglementaires et aux évaluations PCI (cartes de paiement).

Notre solution comprend des services de consultation en matière de cyberhygiène, de planification d’intervention en cas d’incident, de soutien en gestion de crise, d’assistance à la notification, des conseils en relations avec les médias et du soutien en cas d’extorsion ainsi que des ressources en gestion des risques.

Qui a besoin d’une assurance cyber?

Peu importe votre secteur d’activité, si vous gérez de l’information par voie électronique ou même dans un classeur physique, vos données peuvent être à risque. Voilà pourquoi il est important de se préparer.

  • Les pirates informatiques ne font aucune discrimination : Un sondage de l’Autorité canadienne pour les enregistrements Internet (CIRA) réalisé en 2022 indique que seulement 44 % des organisations dispensent une formation obligatoire de sensibilisation à la cybersécurité à tous leurs employés. Les propriétaires d’une petite entreprise pourraient penser qu’ils sont moins vulnérables aux cyberattaques. En fait, les pirates informatiques ciblent les entreprises de toutes les tailles et de tous les secteurs et près de la moitié des incidents de cybersécurité au Canada ciblaient des PME.
  • Les cyberattaques sont coûteuses, de plus d’une façon : Si votre entreprise est victime d’une cyberattaque, vous devrez sans doute payer différents frais à mesure que vous tentez de la remettre sur pied. Mais vous n’avez possiblement pas pensé à l’argent que vous perdrez en raison de l’interruption de vos activités. Cette interruption peut vous coûter cher, puisque l’ensemble des activités de votre entreprise seront interrompues abruptement et vous serez privé de vos revenus. Toutefois, vous devrez tout de même continuer à verser à vos employés leur salaire. Selon un sondage mené en 2021 par Léger pour le Bureau d’assurance du Canada, 58 % des petites entreprises victimes d’une cyberattaque ont déclaré que l’incident leur avait coûté moins de 100 000 $ et 41 % ont déclaré que l’incident leur avait coûté plus que ce montant.
Photo de deux propriétaires d’une boutique, une femme et un homme, regardant une tablette électronique.

Voici quelques situations où une assurance cyberrisques s’avère utile :

  • Un employé est piégé : Supposons que certains de vos employés sont visés par une tentative d’hameçonnage dans laquelle on leur demande par courriel d’envoyer leurs identifiants à une personne externe. Selon les renseignements fournis par vos employés et ceux auxquels les fraudeurs auront accès, les données de votre entreprise et de vos clients pourraient être à risque. Pour gérer cet incident, vous devrez peut-être recourir aux services d’un cabinet de relations publiques qui se chargera des communications avec le public et contribuera à restaurer la confiance de ce dernier envers votre entreprise. Malgré tout, vous pourriez faire l’objet d’une poursuite de la part des clients touchés par l’incident ou encourir une amende du commissaire à la protection de la vie privée pour ne pas l’avoir informé de la violation. Une assurance des cyberrisques pourrait vous aider à couvrir les frais qui y sont associés.
  • Un maliciel est installé : Imaginez qu’un maliciel infecte le réseau informatique d’une petite entreprise de services professionnels pendant la fin de semaine. Le lundi matin, les membres du personnel ne peuvent accéder à leur système de gestion des relations clients, ce qui les empêche de servir les clients et de communiquer avec eux pour déplacer les rendez-vous. Pour contribuer à rétablir l’accès, les services d’une équipe d’enquête informatique pourraient être sollicités. Cette équipe pourra décrypter le système informatique et déterminer qu’aucun renseignement confidentiel n’a été atteint ni volé. Les frais liés à l’examen de votre système informatique pourraient être couverts par votre police d’assurance des cyberrisques. De plus, selon les résultats de l’enquête, vous devrez peut-être recourir aux services d’un cabinet de relations publiques.
  • Interruption des activités : Imaginez : une moyenne entreprise de fabrication est la cible d’une cyberattaque lors de laquelle un maliciel infecte son réseau informatique, y compris ses systèmes d’automatisation. Le service des TI de l’entreprise consacre plusieurs jours à récupérer les données des dispositifs de stockage corrompus et à réparer les systèmes informatiques pour remettre l’entreprise en marche. Pendant le processus de rétablissement, l’entreprise subit des pertes de revenus en raison de l’interruption de ses activités. Mais ce n’est pas tout. Les fournisseurs de l’entreprise subissent aussi des pertes de revenu et prennent du retard à leur tour. En somme, cette cyberattaque pourrait être très coûteuse si l’on additionne les frais d’enquête, les pertes de revenu et les frais juridiques si les clients intentent des poursuites en raison de pertes financières liées à la cyberatteinte. Tous ces coûts pourraient être couverts par une assurance des cyberrisques.

Vous croyez que votre entreprise a besoin d’une assurance cyberrisques?

Accès à l’Assistance Cyberrisques sans frais supplémentaires

Lorsque vous vous procurez l’Assurance contre les cyberrisques des Assurances Federated, vous avez accès à nos services d’Assistance Cyberrisques, offerts par CyberScout, un important fournisseur de services en matière de cyberrisques. Vous pourrez en apprendre plus sur les mesures nécessaires à prendre pour aider à prévenir une cyberattaque et sur ce qu’il faut faire en cas de violation. Vous aurez accès à des services de consultation sur les mesures préventives à prendre pour protéger vos données, ainsi que des services réactifs en cas de brèche de sécurité ou de cyber atteinte. Des services en matière de cyberhygiène, de planification d’intervention en cas d’incident, de soutien en gestion de crise, d’assistance à la notification, des conseils en relations avec les médias et du soutien en cas d’extorsion ainsi que des ressources en gestion des risques sont aussi offerts.

Autres types d’assurance auxquels vous devriez songer

Assurance de la responsabilité civile des entreprises :
Si vous êtes tenu juridiquement responsable de dommages corporels ou matériels subis par un tiers, cette assurance peut vous aider. Elle peut aussi vous couvrir lorsque vous ou vos employés êtes en déplacement pour affaires.

Assurance des biens des entreprises :
L’assurance des biens des entreprises peut contribuer à la protection d’actifs physiques, comme la vitrine de votre commerce ou votre entrepôt. Elle peut aussi vous aider avec les coûts de réparation ou de remplacement d’outils, d’équipement, de stocks, d’appareils électroniques et autres biens essentiels aux activités de votre entreprise.

Assurance automobile des entreprises :
L’assurance automobile des entreprises peut être utile si un de vos employés ou vous-même êtes blessés dans un accident impliquant un de vos véhicules d’entreprise. Elle peut aussi couvrir les frais de location si vous avez besoin d’un véhicule de remplacement temporaire pour voir à vos activités courantes après un accident couvert.

Assurance bénéfice d’exploitation :
Cette assurance est conçue pour vous aider à compenser vos pertes de revenu et à payer vos frais d’exploitation fixes si vous devez temporairement fermer votre commerce pour y effectuer des réparations en raison d’un sinistre assuré.

Vous voulez en savoir plus sur la façon dont Les assurances Federated peut vous aider?