Par Intact Compagnie d’assurance

Avec le développement accéléré d’Internet et des technologies connexes, le nombre et la fréquence des échanges électroniques de renseignements personnels sont de plus en plus élevés et cette tendance ne semble pas sur le point de s’essouffler; ce serait même plutôt l’inverse.

Malgré toutes les mesures de sécurité mises en place par les entreprises qui font appel à ces moyens de créer des liens plus rapides et directs avec leur clientèle, les risques d’atteinte à la confidentialité et les menaces de brèche dans la protection des données sont plus que jamais d’actualité.

Bien entendu, qui dit risque… dit assurance. Il n’est donc pas étonnant - et même plutôt rassurant! - de réaliser que de nombreux assureurs proposent maintenant différentes solutions visant à protéger les entreprises de ce qu’il est désormais convenu d’appeler les cyberrisques. Mais qu’entend-on au juste par cyberrisques?

Les cyberrisques sont bien réels

La définition d’un cyberrisque peut varier selon les points de vue, mais ce terme englobe généralement les conséquences d’une atteinte à la confidentialité des données, plus spécifiquement la perte, le vol, la publication ou la communication de renseignements personnels sur des clients ou des employés d’une entreprise.

Un tel événement peut notamment se produire à la suite d’une attaque informatique découlant du vol ou de la perte d’ordinateurs portables, de téléphones cellulaires, de clés USB ou de dossiers papier. Elle résulte aussi parfois du piratage d’un système ou d’un réseau informatique par un virus.

La menace des cyberrisques s’accroît au Canada, le nombre de cybercrimes ayant considérablement progressé au pays depuis quelques années. La cybercriminalité touche aussi bien les grandes sociétés que les PME, 31 % des incidents déclarés étant survenus dans des entreprises comptant moins de 100 employés¹. De plus, 71 % des PME révèlent qu’elles ont été victimes d’une atteinte à la confidentialité². Et comme le soulignait M. Nick Cinotti, directeur prévention solutions spécialisées chez Intact Assurance, dans le cadre d’un webinaire regroupant des spécialistes de la question : « Contrairement à la croyance populaire, les entreprises de tous les domaines sont sujettes à une intrusion dans leur système informatique et non seulement celles des secteurs bancaire, financier et de la santé. »

Une atteinte à la sécurité peut coûter cher

Vos clients en assurance des entreprises sont-ils sensibilisés aux dangers des cyberrisques? Une cyberattaque peut entraîner pour eux de fâcheuses conséquences… et non seulement sur le plan financier. Les sociétés qui traitent et stockent des données sur leurs clients ou leurs employés sont particulièrement vulnérables.

Selon des chiffres de 2013, 51 % des entreprises ayant signalé une atteinte à la confidentialité ont subi une interruption de service temporaire et 43 % d’entre elles ont enregistré une perte de productivité³. Dans un tel contexte, il est important que vous fassiez prendre conscience à vos clients commerciaux que le problème est sérieux et qu’il est primordial de bien se protéger.

Des couvertures efficaces existent

Les assureurs ont développé diverses protections pour mettre les entreprises à l’abri des dommages inhérents aux cyberrisques. À titre de courtier, vous pouvez notamment leur proposer une assurance qui comporte une couverture des frais de remédiation ainsi qu’une garantie pour les pertes d’exploitation et les frais supplémentaires. Elles seront ainsi en mesure de réduire l’impact d’une intrusion dans la vie privée de leurs clients ou leurs employés. Bien que ces protections soient très intéressantes, l’idéal demeure tout de même de multiplier les initiatives axées sur la prévention pour éviter que de tels événements se produisent.

La sensibilisation est la clé

Saviez-vous que 75 % des cas d’atteinte à la confidentialité des données qui surviennent dans les entreprises sont des incidents fortuits et qu’ils auraient pu être évités si des mesures de sécurité de base avaient été instaurées et suivies¹?

Prenez le temps de partager des éléments d’information comme celui-ci avec vos clients, dans le but de les sensibiliser aux dangers des cyberrisques. Vous avez aussi avantage à les conseiller sur les moyens d’évaluer les lacunes potentielles de leur organisation en matière de sécurité et sur les contrôles à implanter pour y remédier. Enfin, vous devez être à leurs côtés pour les aider à donner priorité à la prévention de la cybercriminalité dans leur entreprise.

1. L’édition 2013 du “Data Breach Investigations Report” de Verizon.
2. Statistiques Canada, 2013.
3. Statistique Canada, Technologie numérique et utilisation d’Internet, 2013.