Assurance des cyberrisques

Plus les technologies évoluent, plus les cyberrisques augmentent. Aucune entreprise n’est à l’abri du cybercrime. Heureusement, notre expertise sectorielle, nos courtiers privilégiés et nos polices d’assurance personnalisées sont là pour protéger votre entreprise de la catastrophe numérique.

OBTENIR UNE SOUMISSION MAINTENANT

Qu’est-ce que l’Assurance des cyberrisques?

À l’ère du numérique, l’intégrité des résultats et de la réputation de votre entreprise nécessite d’étendre votre protection. L’Assurance des cyberrisques est conçue pour vous protéger contre le vol d’information, le rançonnage, l’interruption de vos activités, la corruption de vos systèmes informatiques et d’autres conséquences professionnelles graves pouvant découler d’une intrusion dans votre réseau informatique.

Comme les conséquences d’une attaque peuvent perdurer, l’Assurance des cyberrisques ne se limite pas à l’événement. En plus de devoir récupérer ses accès et l’information perdue, votre entreprise pourrait, entre autres, avoir à réparer son réseau, à composer avec des actions juridiques et à faire appel à des services de relations publiques pour restaurer sa réputation et regagner la confiance de ses clients. Cela peut prendre des jours, voire des semaines ou des mois avant que les choses reviennent à la normale.

Qu’est-ce que le piratage, exactement?

Vous connaissez le terme, mais que signifie-t-il vraiment? Le piratage est un type d’activité criminelle qui cible les systèmes ou les réseaux informatiques par différents moyens :
  • Exploitation : Programmes ou actions repérant et exploitant les failles de sécurité des logiciels sur les postes de travail et des logiciels de réseau.
  • Maliciel : Logiciel conçu pour recueillir de l’information ou pour détruire, crypter ou paralyser votre réseau informatique.
  • Intervention humaine : Action d’une personne qui porte physiquement atteinte à la sécurité d’un système dans le but d’en dérober les données ou de les corrompre.

L’Assurance des cyberrisques peut s’étendre aux éléments suivants :

  • Corruption de données
  • Perte d’appareils
  • Infection par un maliciel
  • Vol d’information

Mais cette liste de risques et de cibles n’est pas exhaustive. Faisons le point sur les réalités de la cybercriminalité d’aujourd’hui et les dangers qui guettent votre entreprise.

Qui a besoin d’une Assurance des cyberrisques?

Traitez-vous de l’information par voie électronique? À moins que vous n’utilisiez encore un crayon et du papier pour exécuter, consigner et traiter vos transactions, vos données sont sans doute vulnérables. Pas besoin d’œuvrer dans la sphère des technologies pour être à la merci du cybercrime – il guette toute entreprise qui utilise des ordinateurs.

Petite ou grande : aucune différence pour les brigands - cyber risk insurance

Petite ou grande : aucune différence pour les brigands

Bien que ce soient les actes de piratage contre de grandes sociétés qui tendent à faire la manchette, les petites et moyennes entreprises sont tout autant sujettes aux cyberattaques. En fait, elles comptent pour 61 % de toutes les victimes de cyberattaques.1

Les cyberévénements touchent les entreprises de tous les secteurs et peuvent prendre bien des formes. Le courriel est l’un des moyens de prédilection des voleurs pour accéder à votre système, et une fois qu’ils y parviennent, leurs maliciels, rançongiciels et autres programmes peuvent faire des ravages.

Il suffit d’une seule attaque ciblée pour paralyser une petite entreprise : le temps moyen d’interruption des activités en raison d’une cyberatteinte est de 23 heures². Même si vous parvenez à vous rétablir rapidement, vous devez vous attendre à faire face à des coûts élevés, puisque le coût moyen d’une intervention en cas de cyberatteinte est de 6,11 millions de dollars3.

Le formjacking : le pire cauchemar des détaillants - cyber risk insurance

Le formjacking : le pire cauchemar des détaillants

Selon le plus récent rapport sur les menaces à la sécurité de Symantec, le formjacking occupe une place centrale parmi les menaces numériques émergentes. Contrairement au cryptominage pirate (lors duquel un appareil tente de miner une cryptomonnaie), le formjacking insère du code malveillant sur le site d’un détaillant afin de récupérer les informations liées aux cartes de crédit des clients. Il s’agit d’une façon relativement simple d’extorquer de l’argent aux détaillants en ligne.

Les petites entreprises comme les grandes peuvent être des cibles de choix, et vous pourriez être surpris du nombre d’entre elles qui sont à risque : en moyenne, plus de 4 800 sites Web sont compromis chaque mois à cause du formjacking. Puisque ce type d’attaque est une menace sérieuse autant pour les entreprises que les consommateurs, il est nécessaire de faire preuve de vigilance des deux côtés au moment d’effectuer une transaction.

Le saviez-vous?

Vous avez l’obligation de signaler un cybercrime rapidement. Si vous ne respectez pas les lois canadiennes concernant l’obligation de déclarer les atteintes à la vie privée et de les consigner dans un registre, vous pourriez être passible d’une amende pouvant aller jusqu’à 100 000 $.

Voici quelques situations où l’Assurance des cyberrisques peut jouer en votre faveur :

Employé déloyal

Supposons qu’un de vos employés ait violé la politique de l’entreprise en accédant aux données des clients pour les vendre à un tiers. Selon la taille et la nature de votre système, des centaines voire des milliers de clients pourraient en pâtir.

Une fois que vous l’avez épinglé et congédié (et porté des accusations criminelles contre lui), il se peut que vous ayez à recourir aux services d’une firme de relations publiques pour restaurer la confiance du public envers votre entreprise. Et encore, cela ne suffira peut-être pas à éviter un recours collectif de plusieurs millions de dollars intenté par les clients lésés.

Interruption des activités

Imaginons une entreprise manufacturière de taille moyenne qui utilise une multitude de systèmes informatiques pour gérer sa production de pièces de métal. Un cybercriminel réussit à introduire un maliciel dans ses systèmes, ce qui contraint le service des TI de l’entreprise à consacrer plusieurs jours à récupérer les données des dispositifs de stockage corrompus et à réparer les systèmes informatiques pour remettre l’entreprise en marche.

Chaque jour d’interruption représente une perte de revenu. Mais ce n’est pas tout : l’interruption pourrait entraîner le non-respect d’échéances contractuelles, et donc des pertes de revenu et des retards chez les fournisseurs. En somme, une attaque par maliciel peut s’avérer coûteuse en frais d’enquête, en frais juridiques ainsi qu’en pertes de revenus, voire en frais judiciaires si les fournisseurs intentent des poursuites pour rupture de contrat.

Réparation de logiciel

Le cybercrime se présente sous une multitude de formes. Si une petite entreprise de services professionnels était victime d’une attaque par déni de service – une forme de piratage qui surcharge un système ou un réseau pour le rendre inutilisable par les utilisateurs ou le propriétaire –, elle pourrait devoir interrompre ses activités le temps des réparations. Dans ce cas, les coûts de réparation du logiciel seraient couverts par l’Assurance des cyberrisques.

Comment pouvons-nous vous aider?

Monter la garde peut s’avérer un travail à temps plein, mais nous pouvons contribuer à alléger votre fardeau en vous offrant des solutions d’assistance utiles et ciblées en matière de cyberrisques. Des rançongiciels aux appareils perdus, vous serez protégé grâce à notre Assurance des cyberrisques pour les pertes subies par l’assuré* et la responsabilité civile**, qui couvrira notamment les données stockées sur votre système ou celui d’un tiers, partout dans le monde!

Vous avez besoin d’une solution particulière? L’offre groupée d’Assurance des cyberrisques conviendra à la plupart des petites et des moyennes entreprises, mais une assurance personnalisée pourrait mieux correspondre aux besoins des grandes entreprises. C’est pourquoi nous pouvons leur offrir des solutions sur mesure d’assurance des cyberrisques.

Récupérez rapidement et sans frais supplémentaires avec l’Assistance Cyberrisques

Ces services incluent :

  • des services proactifs et réactifs de renseignements sur les atteintes à la protection des données;
  • la planification de l’intervention en cas d’incident
  • la gestion de crise
  • l’aide à la notification
  • des services de consultation sur les relations avec les médias
Les titulaires d’une Assurance des cyberrisques de Northbridge peuvent profiter des services d’Assistance Cyberrisques de CyberScout, un important fournisseur de services de gestion des risques liés aux données.

CyberScout peut vous conseiller sur les mesures à prendre en amont pour protéger votre entreprise et vous procurer une aide réactive à la suite d’une atteinte à la protection des renseignements personnels. Vous voulez plus de cyberressources? Les titulaires de police ont aussi accès au site Web sécurisé de CyberScout, qui comprend des ressources didactiques, la règlementation en matière d’atteinte à la protection des données, des modèles personnalisables et des auto-évaluations des risques.

Qu’est-ce qu’un courtier peut faire pour moi?

Un courtier d’assurance peut être votre meilleur atout lorsqu’il s’agit de trouver la police d’assurance idéale. Il constitue une mine d’informations sur les produits. De plus, il dispose d’une grande expertise du domaine des assurances et peut vous offrir un service personnalisé, le tout dans le but de vous aider à préserver à la fois votre entreprise et votre paix d’esprit.

Northbridge croit au pouvoir de partenariats forts. Notre réseau privilégié de courtiers dignes de confiance est toujours là pour vous aider à créer une police multirisque adaptée aux besoins uniques de votre entreprise.

Comment est votre gestion des risques?

Les risques font partie de la vie, et leur gestion aussi.

Les risques font partie de la vie, et leur gestion aussi. Il peut être difficile de trouver du temps pour veiller quotidiennement à les atténuer, mais c’est un aspect de votre travail qui ne devrait pas être négligé. Après tout, même avec la bonne assurance, il vaut toujours mieux prévenir que guérir.

La gestion des risques, ça peut être aussi simple que d’améliorer l’aménagement de votre espace de travail, ou aussi laborieux que de mettre en place un programme de formation pour tous vos employés. Dans les deux cas, les spécialistes de notre Service de prévention peuvent vous aider. En fait, nous avons fait de l’accès à une expertise en gestion des risques une caractéristique clé de toutes les polices de Northbridge Assurance.

Peu importe la taille et la nature de votre entreprise, il est important de la protéger. Vous ne savez pas trop par où commencer?

Cliquez ici!

1 Verizon, Data Breach Investigations Report, 2017.

2 Statistique Canada, L’incidence du cybercrime sur les entreprises canadiennes, 2017.Publication : 2018-10-15.

3 Ponemon Institute d’IBM, Cost of Data Breach Study, 2017.

*Assurance des cyberrisques visant les pertes subies par l’assuré : couvre les conséquences du cybercrime touchant vos activités, y compris les frais d’intervention, de recouvrement des données, d’interruption des activités et d’extorsion.

**Assurance des cyberrisques visant la responsabilité civile : couvre les conséquences du cybercrime touchant les tiers (comme les clients ou les fournisseurs), y compris la responsabilité civile liée à la sécurité du réseau et à la protection des renseignements personnels, la responsabilité civile liée aux médias sur Internet et les frais liés aux procédures réglementaires.

Retour en haut
Alberta Wildfires
Northbridge Assurance

Menu Social icons