Cette assurance permet de minimiser les dommages financiers qu’une organisation pourrait subir suite à une attaque informatique qui résulte d’un événement de rançongiciel, d’une violation de données ou d’une compromission de réseau. Les polices cyberrisques sont très diverses de par leurs types de fonctionnement et de protections. Vous trouverez ci-dessous la liste des protections typiques de cette police.
De plus, que vous soyez travailleur autonome, entreprise, coopérative ou encore organisme à but non lucratif, si vous collectez ou utilisez des renseignements personnels via vos activités, vous devez vous conformer à la Loi 25 (Loi modernisant les dispositions législatives en matière de protection des renseignements personnels). Cette nouvelle loi vise à protéger la population québécoise en responsabilisant les entreprises quant aux informations personnelles qu’elles détiennent et définit clairement votre responsabilité en matière de protection des renseignements personnels.
Les protections principales d’une assurance Cyberrisques
- Extorsion;
- Remplacement du matériel informatique;
- Frais de réparation;
- Frais d’expertise;
- Frais juridiques;
- Frais de gestion de risques;
- Frais de récupération de données;
- Atteinte à la réputation;
- Responsabilité cybernétique.
Exemples de réclamations :
Un pirate infiltre le réseau d’une entreprise et prend en rançon l’entièreté des bases de données. L’entreprise ne peut donc plus accéder à ses téléphones, courriels et/ou fichiers. Cette entreprise subit alors une perte de revenus de 3 semaines. Elle doit également négocier et payer le pirate informatique. Au moment où ce dernier prend l’argent, il en profite pour demander une deuxième rançon. Cette entreprise entre dans une spirale et ne sait absolument pas comment gérer cette crise. Si l’entreprise détenait une assurance cyberrisques, l’assureur lui aurait fourni une firme de gestion de crise afin de l’accompagner dans la gestion de la crise à l’interne, dans la gestion de la rançon et/ou dans la défense du client s’il y a des tiers qui ont subi des dommages.
Qui peut souscrire une assurance Cyberrisques ?
- Toute entreprise qui héberge, transige ou stocke des informations sensibles;
- Toutes les entreprises utilisant un système dans le cadre des activités de son entreprise, incluant la comptabilité et la gestion des ressources humaines.
Pourquoi se procurer une assurance Cyberrisques ?
- Avoir accès aux experts en cas d’attaque informatique;
- Payer les frais de défense, ainsi que l’indemnité payable en cas de poursuites ou recours collectifs;
- Payer les frais associés à la prise en charge suite à une attaque informatique.
Voici quelques statistiques résultant d’une étude réalisée par IBM Security :
- 83% des entreprises ont été victimes d’une violation de données;
- 45% des violations se sont produites dans le cloud;
- 243 jours pour identifier la violation et 84 jours supplémentaires pour la neutraliser;
- Le coût moyen pour les entreprises canadiennes d’une violation de données a augmenté de plus de 1,5 million depuis qu’IBM a commencé son enquête en 2015;
- Selon Coveware (avec conversion de $US à $CA), le paiement moyen d’extorsion par rançongiciel en 2022 était de près de 300 000 $.
Il existe une panoplie d’études et de statistiques sur le sujet. Parmi celles-ci, nous vous recommandons l’Évaluation des cybermenaces nationales émise par le Centre canadien pour la cybersécurité.
