Affronter les pirates informatiques sans assurances n’est plus une option

La 82e assemblée générale annuelle de notre association vient de se clore. On fera rapport demain, immédiatement après la nomination des nouveaux officiers. Mais on vous partage aujourd’hui le mot du commanditaire de cette activité étant donné l’à-propos de son exposé par rapport à l’actualité.

Mauro Di Tullio, directeur, Partenariats avec les associations chez Assurances Federated, a partagé quelques statistiques qui ont certainement dû donner froid au dos de la trentaine de participants à l’AGA.

Lors de la première moitié de 2021, les attaques par rançongiciel ont augmenté de 151 % à l’échelle mondiale comparativement au premier semestre de 2020.

Du 1er janvier au 16 novembre 2021, 252 demandes de rançons ont été demandées au Canada, mais la grande majorité des cybercrimes ne sont pas rapportés par les entreprises victimes.

Au Canada, la rançon moyenne s’établit à 200 000 $, un point d’équilibre entre la menace et les capacités réelles de paiement par nos PME.

Les paiements dans le monde en 2021, effectués en cryptomonnaies non traçables, dépassent les 1,2 milliards US.

Ces données tirées du Centre canadien pour la cybersécurité (CCC) ont permis à M. Di Tullio d’affirmer que « Peu importe que vous soyez une quincaillerie, un groupement d’achats, une usine de production, un distributeur, vous gérez et échangez des données parfois sensibles sur vous, vos clients ou vos fournisseurs par voie électronique. Vous étiez à risque. Vous l’êtes encore plus aujourd’hui. »

Les organisations canadiennes ne peuvent se passer du numérique pour répondre aux besoins des clients du futur. Sauf que les cybermenaces prennent de l’ampleur. Et aucune entreprise n’est plus à l’abri.

Protections directes et indirectes

Selon le représentant de Federated, l’assurance peut protéger une PME contre plusieurs cybercrimes et leurs conséquences, tels que :

  • les demandes de rançon;
  • les vols d’information;
  • l’interruption des activités de l’entreprise;
  • la corruption de ses systèmes informatiques;
  • les conséquences de vols ou de pertes d’appareils ou de documents;
  • les conséquences d’une intrusion du réseau informatique.

 

Exemple de situation où l’assurance s’avère utile

Un employé est piégé par une tentative d’hameçonnage dans laquelle on lui demande par courriel d’envoyer ses identifiants à une personne externe.

Selon les renseignements auxquels les fraudeurs auront accès, les données de votre entreprise et de vos clients pourraient être à risque. Pour gérer cet incident, vous devrez peut-être recourir aux services d’un cabinet de relations publiques qui se chargera des communications avec le public et contribuera à restaurer la confiance de ce dernier envers votre entreprise.

Malgré tout, vous pourriez faire l’objet d’une poursuite de la part des clients touchés par l’incident. Une assurance des cyberrisques pourrait vous aider à couvrir les frais qui y sont associés

 

Autre situation où l’assurance s’avère utile

Un maliciel infecte le réseau informatique de votre entreprise pendant la fin de semaine. Le lundi matin, les membres du personnel ne peuvent accéder à leur système de gestion des relations clients, ce qui les empêche de servir les clients et de communiquer avec eux pour déplacer les rendez-vous.

Pour contribuer à rétablir l’accès, les services d’une équipe d’enquête informatique pourraient être sollicités. Cette équipe pourra analyser le système informatique et déterminer qu’aucun renseignement confidentiel n’a été atteint ni volé.

Les frais liés à l’examen de votre système informatique pourraient être couverts par votre solution d’assurance des cyberrisques. De plus, selon les résultats de l’enquête, vous devrez peut-être recourir aux services d’un cabinet de relations publiques.

 

Encore un exemple où l’assurance s’avère utile

Une entreprise de fabrication est la cible d’une cyberattaque lors de laquelle un maliciel infecte son réseau informatique, y compris ses systèmes d’automatisation.

Le service des TI de l’entreprise consacre plusieurs jours à récupérer les données des dispositifs de stockage corrompus et à réparer les systèmes informatiques pour remettre l’entreprise en marche. Pendant le processus de rétablissement, l’entreprise subit des pertes de revenus en raison de l’interruption de ses activités. Mais ce n’est pas tout.

Les fournisseurs de l’entreprise subissent aussi des pertes de revenu et prennent du retard à leur tour.

En somme, cette cyberattaque pourrait être très coûteuse si l’on additionne les frais d’enquête, les frais juridiques et les pertes de revenu ainsi que les honoraires d’avocats éventuels si les fournisseurs intentent des poursuites pour rupture de contrat. Tous ces coûts pourraient être couverts par une assurance des cyberrisques.

La direction de l’AQMAT remercie Assurances Federated pour ces précieux conseils et pour avoir accepté de commanditer l’assemblée générale 2022.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.