La cyberassurance comme outil de protection des entreprises québécoises

Février 2022 - Au Québec, toutes les entreprises sont responsables de protéger les renseignements personnels qu’elles détiennent sur leurs employés, leur clientèle et leurs fournisseurs. Malheureusement, les organisations québécoises sont de plus en plus victimes de cyberattaques de tous types. C'est pourquoi plusieurs d’entre elles s’interrogent sur la pertinence d’une cyberassurance comme moyen de protection.

Un service encore peu répandu
Avoir une couverture pour les cybermenaces n’est pas encore très courant chez les propriétaires d’entreprises canadiennes, révèle un sondage mené par la Fédération canadienne de l’entreprise indépendante (FCEI) auprès de 2 778 de ses membres. 60 % d’entre eux ne détiennent pas de cyberassurance. D’ailleurs, la pandémie n’a pas vraiment accéléré l’acquisition d’une cyberassurance, car seulement 2 % des entrepreneurs répondants disent en avoir acquis une depuis le début de la crise mondiale. Cependant, 13 % des répondants mentionnent avoir un intérêt à s’en procurer une au cours des prochains mois.

Les cyberrisques sont pourtant bien présents
La FCEI affirme que plus de la moitié des dirigeants s’inquiètent concernant le risque des cyberattaques potentielles. Plus de 80 % des entreprises victimes de cyberattaques ont subi des tentatives d’hameçonnage par courriel. De plus, 50 % d’entre elles ont été la cible de logiciels malveillants. Selon la FCEI, les entreprises les plus vulnérables sont :
• Celles qui œuvrent dans les secteurs manufacturiers et des services professionnels;
• Celles qui comptent 20 employés ou plus;
• Celles qui ont permis le télétravail ou ont pris un tournant numérique durant la pandémie.

« Lorsqu’une petite entreprise subit une cyberattaque, les effets peuvent être très lourds. On parle de stress généré par la situation, de pertes financières causées par le vol de renseignements personnels et bancaires, de dégradation des relations avec les clients et même de fermeture de l’entreprise. », souligne l’analyste principale à la FCEI, Andreea Bourgeois.

L’importance de se protéger en amont
Malgré ces constats, 67 % des répondants disent n’avoir fait aucun investissement supplémentaire en cybersécurité depuis le mois de mars. De plus, 60 % d’entre eux affirment n’avoir ni le temps, ni les connaissances ou les ressources nécessaires pour bien protéger leur organisation. Pourtant, les impacts sont tangibles pour les PME ayant subi une cyberattaque, et ce, autant sur les opérations que sur la santé mentale de ses dirigeants.

La fréquence des cyberattaques ne cesse d'augmenter, les attaques sont de plus en plus sophistiquées et les cybercriminels de plus en plus audacieux. Le mode de fonctionnement des cyberassurances va donc évoluer. Les entreprises doivent absolument se conformer aux exigences des compagnies d’assurance si elles veulent être éligibles. Les assureurs ne proposeront pas des polices d’assurance aux organisations qui accordent peu d'attention à leur cybersécurité. De plus, quand on a recours à une cyberassurance suivant une attaque, c’est qu’il est déjà trop tard. Il est donc primordial de mettre en place des mesures de protection dès maintenant. La meilleure option est de vous préparer et de commencer par mettre en place les 3 incontournables suivants : une stratégie de sauvegardes adaptée aux rançongiciels, la cybersurveillance et un programme de formation et de simulations d’hameçonnage auprès des employés. N’hésitez pas à nous contacter pour obtenir de l’aide.

Sources : Hubert Roy, Promutuel et Aviva Canada.


Leave a comment!

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.