Découvrez la protection cyber-risque.
Le domaine technologique se développe rapidement et, même si la plupart des avancées technologiques nous facilitent la vie, certaines viennent la compliquer. Chaque semaine, un nouvel article, une nouvelle cyber-attaque ou une nouvelle étude amplifie la portée de plus en plus vaste de ce fléau. Qui est à risque ? Toute personne ou toute entreprise ayant recours à un ordinateur, un système de gestion, un site web ou un téléphone intelligent… donc presque tout le monde ! Et les dommages sont plus importants que l’on peut imaginer. Découvrez l’ampleur du cyber-risque et comment protéger votre entreprise adéquatement.
Tout d’abord, sachez que le cyber-risque peut se décliner en plusieurs aspects, notamment :
- L’atteinte à la protection de données sensibles ;
- L’intrusion sur des réseaux ;
- L’interruption programmée de services réseau ;
- L’extorsion ou « rançongiciel », plus souvent vu dans sa forme anglaise « ransomware » ;
- La fraude d’ingénierie sociale.
En subissant une attaque, non seulement vos données d’entreprise sont touchées, mais aussi celles de vos client.e.s, employé.e.s et fournisseurs. Les conséquences de ce genre d’événement peuvent être assez lourdes également (amendes, frais de défense, etc.)
Une gestion difficile
Et comme la technologie ne cesse jamais d’évoluer, gérer ce risque n’est pas de tout repos pour les expert.e.s. En effet, dans le domaine des assurances, aucun assureur n’offre de protection standard, ce qui oblige ainsi l’étude méticuleuse de chaque libellé. Aussi, considérant la nouveauté du phénomène, les protections offertes demeurent nébuleuses, car le commun des mortels ne maîtrise pas totalement le jargon informatique (ou n’a pas les connaissances aussi aiguillées qu’un.e chef.fe du département informatique en ce qui a trait aux vulnérabilités des systèmes !). De plus, les cyber-attaques sont non seulement plus fréquentes, mais aussi plus sévères et graves, entraînant des répercussions tout aussi importantes.
Un risque qui touche la plupart, et pourtant…
Nous sommes forcé.e.s d’admettre que les personnes et entreprises à risque représentent près de la totalité de la population des pays industrialisés. Pourtant, 77 % des petites entreprises ne détiennent aucune assurance pour les cyberrisques, selon un sondage de la firme Trushield, mené au Canada. De plus, 33 % de ces mêmes compagnies ne font pas de copies de sauvegarde de leurs données, ce qui pourrait leur être utile non seulement en cas d’attaque, mais aussi en cas de panne ou de bris de leurs systèmes. Cela dit, il est conseillé de faire des sauvegardes quotidiennes ou hebdomadaires des données et d’effectuer des tests tous les trois mois pour voir si la récupération fonctionne réellement en cas de perte des dites données.
Une question de protection
Devant toutes ces menaces, comment peut-on se protéger auprès de son assureur ? Tout d’abord, il est primordial que votre courtier.ière ait une très bonne connaissance de votre entreprise et de son fonctionnement, afin de déceler les points les plus vulnérables et ensuite vous proposer les meilleures protections. En fonction de vos besoins, ce ou cette même courtier.ière devra contacter un assureur qui pourra vous offrir la gamme complète des protections qui vous seront utiles en cas d’attaques, que celles-ci proviennent d’une erreur humaine à l’interne ou d’une attaque orchestrée de l’externe.
Voici quelques-unes des protections qui peuvent vous être offertes:
- Les dommages directs aux équipements (par surcharge de courant, entre autres) ;
- Les dommages en responsabilité civile causés par un vol de données (libellé diffamatoire, vol d’identité, vol de brevets ou de secrets d’entreprise) ;
- La couverture des frais engagés par votre entreprise pour protéger les tiers qui ont vu leurs données dérobées, la limite de protection demandée à ce chapitre est donc importante) ;
- Les pertes d’exploitation causées par l’interruption de vos affaires des suites d’une attaque, qui pourrait entraîner l’arrêt total de vos opérations — et donc causer une perte de revenus ;
- Les coûts de récupération des actifs numériques ;
- Le paiement de rançon lors d’une attaque de ce type.
Après cet exposé, force est de constater que tout le monde est vulnérable. Heureusement, les primes sont encore accessibles pour couvrir ce genre de risque.
Afin de vous y retrouver dans toutes ses possibilités, n’hésitez pas à contacter un.e courtier.ière Lareau pour une analyse de vos besoins. Ce qu’il faut retenir : le cyber-risque est aussi vaste que le réseau internet qui le soutient. Chaque logiciel de protection amène un nouveau logiciel pour le trafiquer. Il faut donc être vigilant et bien se protéger contre toute éventualité !