L’expression « cyber » est très à la mode depuis quelques années. Le problème, c’est qu’elle est utilisée à toutes les sauces. Les cyberrisques sont devenus une réalité dont on doit absolument parler, mais de quoi parle-t-on exactement ?
On pourrait résumer en faisant référence aux risques liés aux réseaux de communication numérique. Ordinateurs, systèmes d’exploitation, logiciels, réseaux, technologie, Internet, données et renseignements, voilà quelques-uns des éléments qui composent cet univers fascinant…mais de plus en plus inquiétant !
L’assurance contre les cyberrisques vise à offrir une protection contre les atteintes à la sécurité du réseau et les atteintes à la vie privée. Une atteinte se produit lorsque des renseignements personnels (RP) ou des renseignements personnels sur la santé (RPS) sont compromis, qu’ils se trouvent sur support électronique ou sur support papier.
Une atteinte n’est pas nécessairement le fruit d’un acte criminel. Selon une étude menée par le Ponemon Institute en 2018, 48 % des atteintes résultaient d’une attaque malicieuse ou criminelle, alors que 27 % étaient causées par une erreur humaine et 25 % par un problème dû au système informatique.
Le coût d’une atteinte varie énormément selon le pays où elle se produit, mais aussi selon l’industrie touchée et le type de renseignement compromis. Cette même étude établissait à 148 $ le coût moyen d’un dossier perdu ou volé (on entend par « dossier » un élément d’information, RP ou RPS), alors que le coût total moyen d’une atteinte se situait à 3,86 millions $.
Personne n’est à l’abri. Toute entreprise, peu importe sa taille, est confrontée aux cyberrisques et il y a de fortes chances qu’elle en subisse, un jour, les désagréments.
Mais comment peut-on se protéger ? Suivez-nous, ce sera le sujet de la prochaine chronique.
