Vous avez sans doute entendu parler d’histoires sur les cyberattaques visant les multinationales, les gouvernements ou les organismes de bienfaisance, et qui ont eu des répercussions sur des dizaines de millions de clients, de citoyens ou de donateurs. Malgré plusieurs cas largement médiatisés, de nombreux propriétaires d’entreprise ne sont toujours pas certains d’être assurés contre les cyberrisques ou pensent qu’ils n’ont pas vraiment besoin d’une protection de ce genre.

Une assurance des cyberrisques est une garantie importante dans une police d’assurance des entreprises. C’est pourquoi nous aimerions dissiper certaines idées fausses concernant l’assurance des cyberrisques en répondant à des questions courantes formulées par les propriétaires d’entreprise.

« Ne suis-je pas protégé contre les cyberrisques grâce à mon assurance de la responsabilité civile? »

Il s’agit d’une fausse idée courante chez les propriétaires d’entreprise. Bon nombre d’entre eux croient que leur police d’assurance des biens ou de la responsabilité civile les protège contre les cyberrisques. Malheureusement, c’est rarement le cas. Les données ne sont pas considérées comme étant des biens matériels; elles sont donc généralement exclues d’une police d’assurance des biens.

Les dommages découlant de la perte ou de la corruption de données électroniques, la perte de revenu liée à un virus informatique, à un logiciel malveillant ou à un déni de service (DDS) et certaines autres dépenses, comme les frais d’extorsion, ne sont pas couverts dans une police traditionnelle de la responsabilité civile générale ou une assurance des biens. Seule une assurance des cyberrisques vous protège contre ce type de risques particuliers.

« Nous ne sommes pas une entreprise multinationale; avons-nous vraiment besoin d’une assurance des cyberrisques? »

L’assurance des cyberrisques ne protège pas seulement contre les pirates informatiques; elle offre aussi une protection contre les erreurs humaines et les pertes causées par les employés. Une étude parrainée par IBM en 2016 et menée par le Ponemon Institute sur le coût des dommages découlant de cyberattaques au Canada a révélé que bien que la plupart des brèches de sécurité étaient le résultat d’attaques malveillantes, 25 % de celles-ci survenaient en raison de la négligence d’employés ou d’entrepreneurs.

De plus, selon une étude menée par Symantec en 2016, les petites et moyennes entreprises (PME) sont de plus en plus visées par les cyberattaques. En effet, les données recueillies entre 2011 et 2015 montrent une augmentation soutenue des cyberattaques visant les entreprises de moins de 250 employés. Les PME peuvent être des cibles idéales pour les cybercriminels, car elles ne possèdent pas les mêmes ressources ni les mêmes budgets que les grandes entreprises pour la formation et la prévention.

« Puis-je gérer moi-même ces attaques sans me procurer une assurance des cyberrisques? »

Posez-vous cette question : ai-je un plan de réponse à un incident, un plan de reprise après sinistre et un plan de continuité des activités? Malheureusement, la plupart des propriétaires d’entreprise répondent qu’ils n’en ont pas. La gestion d’une cyberattaque peut coûter cher, et une assurance des cyberrisques est conçue pour vous aider à couvrir les frais associés à ce genre d’incident.

En plus des coûts directs pour gérer une cyberattaque et se remettre sur pied, d’autres coûts peuvent s’y ajouter, lesquels sont plus difficiles à calculer. Parmi les entreprises qui ont signalé un incident de cybersécurité en 2017, 58 % ont connu un certain temps d’arrêt en raison de celui-ci, et 54 % ont constaté qu’il a empêché les employés d’effectuer leurs tâches quotidiennes, selon Statistique Canada. De plus, 53 % des entreprises touchées ont déclaré que ces incidents ont empêché l’utilisation de ressources ou de services (par exemple, les ordinateurs de bureau ou le courriel).

Un aspect peu abordé des cyberattaques est l’atteinte à la réputation dont peut souffrir votre entreprise. Les clients sont aussi préoccupés par la sécurité et la confidentialité de leurs renseignements au moment de faire affaire avec une entreprise. Si un incident lié à la protection des renseignements personnels n’est pas géré de façon adéquate, il peut avoir un effet dévastateur sur la survie de l’entreprise.

Nous pouvons vous aider.

Pour en savoir plus sur nos solutions d’assurance et sur la façon dont elles peuvent aider votre entreprise, visitez notre page Web consacrée à l’assurance des entreprises dès aujourd’hui. Nous pouvons vous aider à déterminer vos besoins pour vous assurer que votre entreprise est protégée et que vous pouvez continuer de l’exploiter l’esprit tranquille.

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements. Consultez la police pour connaître les modalités et les exclusions qui s’appliquent.