Assurance Cyber Criminalité
Le saviez-vous ?
En 2016, le coût financier moyen d’une cyberattaque a été évalué à plus de 900 000 $, et les entreprises ont dû débourser plus de 450 milliards de dollars à la suite de cyberattaques.
Entre 2017 et 2019, 18% des PME canadiennes et 42% des entreprises de 100 à 499 employés ont subi un vol de données informatiques.
En 2018, la cybercriminalité était la préoccupation numéro 2 des entreprises à l’échelle mondiale.
En 2019, 58% des victimes de cyberattaques étaient des PME.
En 2021, environ 21% des entreprises canadiennes ont déclaré avoir été touchées par des incidents de cybersécurité.
En 2023 :
Environ 16% des entreprises canadiennes ont été touchées par des incidents de cybersécurité.
Les entreprises canadiennes ont dépensé 1,2 milliard de dollars pour se rétablir à la suite de cyberattaques, le double de ce qu’elles avaient dû payer deux ans plus tôt.
37% des PME victimes d'une cyberattaque estiment que les dommages causés s'élèvent à 100 000 $ ou plus.
60% des PME victimes d’un vol de données ferment leurs portes dans les 6 mois suivant l’incident.
44% des entreprises n’ont ni système de défense ni assurance contre les cyber-risques, tandis que plus de 56% manipulent régulièrement des données informatiques confidentielles.
Seulement 21% des entreprises détiennent une police d’assurance contre les cyber-risques, alors que 50% des entreprises estiment être vulnérables à une cyberattaque.
Les Canadiens visitent plus de 80 sites Internet par mois et passent 36,3 heures en ligne, plus que les résidents de tout autre pays.
Sources :
StatCan
KPMG
CFIB
Cyber.gc.ca
Journal de Montréal
La cybercriminalité désigne l'ensemble des activités criminelles menées par des moyens informatiques, souvent dans le but de voler, altérer ou détruire des données, ou encore d'interférer avec le fonctionnement de systèmes informatiques. Ces actes peuvent avoir des conséquences graves, allant de la perte de données sensibles à des perturbations dans les opérations des entreprises. Voici quelques formes courantes de cybercriminalité :
Ver informatique, virus ou cheval de Troie : Ces programmes malveillants permettent aux cybercriminels d'accéder à vos données en infiltrant vos systèmes.
Courriel d’hameçonnage (phishing) ou faux lien Internet : Cette méthode consiste à tromper les utilisateurs en leur faisant croire qu'ils communiquent avec une source fiable afin de voler leurs informations personnelles ou professionnelles.
Cyber-extorsion : Les cybercriminels demandent une rançon pour la restitution de vos données ou pour débloquer des systèmes d'exploitation pris en otage.
Attaque DDoS (Distributed Denial of Service) : Cette attaque vise à rendre votre serveur web inaccessible, en surchargeant votre réseau de trafic pour bloquer l'accès à vos données.
Foire aux questions
Suis-je une victime potentielle de la cybercriminalité ?
Toutes les entreprises, petites, moyennes ou grandes, sont exposées à la cybercriminalité. Si vous utilisez Internet ou des logiciels pour stocker des données sensibles (qu'elles proviennent de clients, d'employés ou de partenaires), ou si une partie de vos opérations est automatisée, vous êtes une cible potentielle. Malheureusement, aucune entreprise n'est à l'abri d'attaques, de piratages ou de vols de données. Ces incidents peuvent entraîner des pertes financières importantes, aussi bien pour votre entreprise que pour vos clients.
En résumé, la cybercriminalité touche toutes les entreprises et nécessite des mesures de protection appropriées pour réduire les risques de vol ou de piratage.
Quelles seraient les conséquences de la cybercriminalité sur mon entreprise ?
Une cyber-attaque peut entraîner plusieurs conséquences graves pour votre entreprise, notamment :
Interruption des opérations : Même une interruption temporaire peut affecter sérieusement votre entreprise. Cela peut créer des perturbations dans les services, retardant la production ou l'exécution des tâches importantes, ce qui pourrait nuire à la relation avec vos clients.
Perte de confiance et d'image : La réputation de votre entreprise pourrait être sérieusement affectée. La confiance des clients pourrait être ébranlée, et la fidélité envers votre entreprise pourrait diminuer de manière significative. Une entreprise victime de cybercriminalité peut passer des mois, voire des années, à récupérer son image de marque.
Perte de revenus : Une cyberattaque peut entraîner une chute dramatique du chiffre d’affaires. L'incapacité de traiter les données clients, de fournir des produits ou services ou de reprendre une activité normale peut affecter votre rentabilité et mettre en péril la viabilité à long terme de votre entreprise.
Survie de l’entreprise : Selon des statistiques d'Intact Assurance, sans couverture adéquate, 60% des entreprises victimes d'une cyberattaque ferment leurs portes dans les six mois suivant l'incident. Cela met en évidence l'importance de la préparation et de la protection contre les cyber-risques.
Qu’est-ce que l’assurance risques cyber ?
L'assurance cyber-risques est spécifiquement conçue pour couvrir les pertes financières résultant d'incidents informatiques qui affectent les données ou exploitent les vulnérabilités dans les systèmes technologiques utilisés par votre entreprise.
Cette assurance complète votre assurance de biens et de responsabilité civile, car ces polices ne prennent pas en charge les risques liés à la sécurité des données. En cas de cyberattaque, l'assurance cyber-risques protège votre entreprise contre les pertes financières non couvertes par les assurances traditionnelles.
En résumé, l'assurance cyber-risques vous aide à atténuer les conséquences financières d'une cyberattaque en couvrant les dommages liés à la perte de données, aux interruptions d'activité et aux responsabilités civiles découlant de l'incident.
À qui s’adresse l’assurance risques cyber ?
De nos jours, la majorité des entreprises dépendent fortement de l'Internet et des technologies de l'information pour atteindre un public plus large. Avec la croissance des ressources et plateformes numériques, votre modèle d'affaires a probablement évolué pour tirer parti de ces outils, facilitant ainsi les transactions pour les entreprises et les consommateurs.
Cependant, cette dépendance accrue expose toutes les entreprises à des risques cyber, quel que soit leur secteur ou leur taille. Le potentiel d'une attaque cybernétique devient une préoccupation majeure pour toutes les entreprises. En tant que propriétaire d'entreprise, vous avez la responsabilité de garantir la sécurité et la confidentialité des données de vos clients, employés et partenaires commerciaux.
Ainsi, l'assurance risques cyber est indispensable pour toute entreprise qui manipule ou héberge des données confidentielles, personnelles ou sensibles. Elle vous protège contre les conséquences d'une cyberattaque, en assurant la sécurité de vos informations et en minimisant les impacts financiers.
Garanties de l’assurance risques cyber :
Peut être ajustée pour répondre aux besoins spécifiques de votre entreprise. Nous vous aidons à évaluer les risques auxquels votre entreprise est exposée, les garanties qui conviennent à votre situation et les plafonds d’indemnisation associés à chaque type de couverture. Selon vos besoins, nous pouvons vous mettre en relation avec des assureurs spécialisés pour obtenir des produits parfaitement adaptés à votre réalité.
Elle se divise généralement en deux grandes sections, chacune offrant différents éléments de couverture.
Voici les garanties proposées par la première section, qui couvre les dommages subis par l’assuré à la suite d’un événement cyber :
La gestion de crise
Cette garantie couvre les coûts liés à la gestion immédiate d’un incident cyber, incluant :L'accès à des experts, spécialistes et intervenants pour identifier la brèche et sécuriser vos systèmes et logiciels en temps réel.
La recherche et l'identification des personnes affectées par la brèche de sécurité et la notification à ces dernières.
L’accès à des experts en relations publiques, dans le cas où la réputation de l’entreprise serait compromise.
La cyber-extorsion
Cette couverture permet de gérer les coûts associés à :L'extorsion ou la demande de rançon faite par des cybercriminels.
La gestion des cyber-attaques subséquentes pour minimiser la menace persistante des cybercriminels.
Les dommages aux systèmes informatiques
Cette garantie prend en charge les frais suivants :La réparation ou le remplacement des applications et logiciels informatiques compromis.
Les coûts de recherche, rétablissement et restauration complète des données perdues, volées ou prises en otage lors de l’attaque.
L’interruption des affaires
En cas d’incident cyber, cette couverture inclut :La perte de revenus et les dépenses supplémentaires causées par l’interruption des opérations de l'entreprise.
Les frais pour rétablir la réputation de l'entreprise après un incident qui a affecté sa crédibilité
La deuxième section couvre les dommages causés à des tiers à la suite d’un incident cyber dont votre entreprise a été victime. Elle peut inclure jusqu’à trois éléments de couverture, notamment :
La sécurité des réseaux et la responsabilité civile qui en découle : Cela comprend le remboursement des dommages et intérêts dus aux tiers victimes du vol de données ou de la transmission d’un virus qui endommage leurs systèmes.
Le paiement des pénalités, sanctions ou amendes : Ces frais sont couverts si un organisme de régulation impose des pénalités suite à une brèche de sécurité affectant les données de tiers.
La responsabilité médiatique : Cette garantie prend en charge les frais juridiques associés à la violation des données confidentielles, à la diffamation ou à la violation de la propriété intellectuelle d’un tiers.
Références
Bureau d’assurance du Canada.
Intact assurance, compagnie d’assurance du Canada.
Allianz, assureur mondial.
PWC’s 2016 Global Economic Crime Survey, relaté par The National Post.
Verizon Data Breach Investigations Report, relaté par CFC Underwriting Limited.
ComScore Canada.
