L’émergence de l’intelligence artificielle et l’évolution constante des technologies ont mis à l’avant-plan la cybercriminalité et les façons de protéger les entreprises contre celle-ci. Les entreprises font de plus en plus des affaires en ligne, et la protection des actifs numériques et des technologies de grande valeur est plus importante que jamais.
Vous vous questionnez encore quant à la pertinence de vous procurer une assurance des cyberrisques? Poursuivez votre lecture pour savoir en quoi consiste la cybercriminalité, à quels types de menaces les entreprises peuvent être exposées et en quoi l’assurance des cyberrisques peut vous être utile.
Qu’est-ce que la cybercriminalité et à quel point est-elle répandue?
La cybercriminalité est un type d’activité criminelle qui repose sur l’utilisation de réseaux informatiques, d’Internet et d’autres formes de technologie de communication numérique dans le but de commettre des actes illégaux. Les cybercriminels ont recours à divers outils et techniques pour mener leurs activités :
- Maliciels
- Fraude psychologique
- Piratage
- Hameçonnage
Le vol de renseignements sur les employés et les clients aux fins d’usurpation d’identité, la désactivation de systèmes informatiques, le détournement de fonds, l’appropriation de stocks ou de technologies exclusives ainsi que le vol de propriété intellectuelle comptent parmi les délits commis par les cybercriminels.
Selon Statistique Canada, environ 18 % des Canadiens ont été touchés par des incidents de cybersécurité en 2021. Cela comprend 16 % des petites entreprises, 25 % des moyennes entreprises et 37 % des grandes entreprises. Si la plupart de ces délits ont été perpétrés par des intervenants externes, 11 % des incidents de cybersécurité ont été causés par des employés ou des tiers connus tels que des fournisseurs ou des clients.
À quels types de cybermenaces les entreprises sont-elles exposées?
Les principaux types de cybermenaces qui guettent les entreprises sont les suivants :
- Attaques par hameçonnage : Ces crimes consistent à tromper les gens dans le but de leur soutirer des renseignements confidentiels, comme des noms d’utilisateur et des renseignements de connexion. Les attaques par hameçonnage prennent souvent la forme de courriels ou de sites Web frauduleux mais d’apparence légitime.
- Attaques par maliciel : Les maliciels peuvent être utilisés pour infecter des systèmes au moyen de virus ou de logiciels espions, qui peuvent endommager les systèmes ou voler de l’information sensible.
- Attaques par rançongiciel : Un rançongiciel est un maliciel qui chiffre les fichiers informatiques et exige un paiement en échange de la clé de déchiffrement.
- Attaques par déni de service ou par déni de service distribué : Les attaques par déni de service ou par déni de service distribué consistent à submerger de trafic un site Web ou un réseau informatique ciblé dans le but de le rendre inaccessible aux utilisateurs. Ces attaques sont généralement menées à l’aide d’un réseau d’ordinateurs zombies, de manière à ce que tout le trafic atteigne le réseau en même temps.
- Attaques sur l’Internet des objets (IdO) : Les appareils IdO, comme les serrures intelligentes et les caméras de sécurité, les capteurs industriels, l’équipement médical et les dispositifs de repérage des biens, peuvent être vulnérables aux attaques et, potentiellement, fournir un accès à de l’information sensible.
Quels risques les cybermenaces posent-elles pour une entreprise?
La cybercriminalité expose les entreprises à un large éventail de risques :
- Pertes financières : Les cybercriminels peuvent dérober directement de l’argent aux entreprises par la fraude ou le vol. Ils peuvent également causer des pertes financières indirectes en perturbant les activités d’une entreprise ou en volant de l’information financière sensible.
- Atteinte à la réputation : Les cyberattaques peuvent nuire à la réputation d’une entreprise et occasionner une perte de confiance des clients, de la publicité négative et d’éventuelles poursuites.
- Perte ou vol de données : Les cybercriminels peuvent voler des données sensibles, comme les renseignements sur les clients, les renseignements commerciaux exclusifs et la propriété intellectuelle, ce qui peut avoir d’importantes conséquences financières et juridiques.
- Perturbation des activités : Les cyberattaques peuvent perturber les activités des entreprises et, du même coup, entraîner des interruptions de service et le non-respect d’échéances.
- Erreurs de conformité : Les entreprises qui ne sont pas en mesure de protéger les données sensibles ou qui ne respectent pas les exigences réglementaires peuvent écoper de lourdes amendes, voire pire.
Les entreprises canadiennes ont dépensé environ 10 milliards de dollars pour la cybersécurité en 2021, une augmentation notable par rapport à 2019. Environ 40 % des entreprises touchées connaissent une interruption de service, qui dure en moyenne 36 heures.
Qu’est-ce que l’assurance des cyberrisques?
L’assurance des cyberrisques peut aider les entreprises à se protéger contre certains risques associés aux cyberattaques et aux atteintes à la protection des données. Les polices d’assurance des cyberrisques peuvent couvrir divers coûts liés à une cyberattaque, par exemple les frais de justice, les amendes imposées par les sociétés émettrices de cartes de crédit, les amendes et sanctions liées à la réglementation, le coût associé à la réparation ou au remplacement des systèmes et des données endommagés, ainsi que le coût associé au remplacement des stocks ou des fournitures. La couverture offerte et les exclusions varient grandement d’une police d’assurance à une autre. Prenez le temps de discuter avec votre conseiller en assurance et votre équipe juridique pour vous assurer que la police dont vous souhaitez vous doter couvre les risques particuliers qui guettent votre entreprise.
Mon entreprise a-t-elle besoin d’une assurance des cyberrisques?
Certains types d’entreprises sont plus vulnérables aux cyberincidents, notamment les entreprises de commerce électronique, les fournisseurs de soins de santé, les institutions financières, les entreprises de technologie et les petites entreprises qui n’ont pas les ressources nécessaires pour investir dans des systèmes de cybersécurité de pointe. Cela dit, si votre entreprise a recours à des technologies numériques connectées à Internet, elle s’expose à un certain niveau de cyberrisques. L’assurance des cyberrisques peut être pertinente pour toute entreprise qui utilise des systèmes informatiques, Internet et d’autres formes de technologie numérique.
Comment obtenir une assurance des cyberrisques pour votre entreprise
Northbridge Assurance est votre partenaire de confiance en matière de solutions d’assurance sectorielles et de solutions de gestion des risques. En collaborant avec notre réseau de courtiers en assurance des entreprises de confiance, nous avons aidé un large éventail d’entreprises canadiennes à se protéger contre les cyberrisques, leur permettant ainsi de se concentrer sur leurs activités plutôt que sur la gestion des risques.
Les cybermenaces ne sont pas près de disparaître. Si votre entreprise possède des actifs numériques, de l’information sensible, du matériel informatique onéreux ou d’autres technologies de grande valeur, il pourrait être judicieux de demander notre assurance des cyberrisques. Les clients qui se procurent l’assurance des cyberrisques ont également accès à Assistance Cyberrisques*, un service de consultation qui peut aider les entreprises à prendre des mesures proactives et réactives pour se protéger contre les cyberincidents.
Êtes-vous prêt à obtenir la protection dont votre entreprise a besoin? Nous pouvons répondre à toutes vos questions sur l’assurance des cyberrisques et vous fournir une soumission dès aujourd’hui!
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de leur utilisation.
* Les services sont fournis par CyberScout, LLC, et ne sont inclus dans aucune extension de garantie ni aucun avenant relatif aux cyberrisques. Ces services ne constituent pas une police d’assurance. [Certaines polices d’assurance ne sont pas admissibles. Communiquez avec nous pour en savoir plus.]