Ces dernières années, les cyberattaques ont souvent fait la une de l’actualité. Parmi les cas récents les plus médiatisés, citons Indigo Books & Music, la société mère de Sobeys Empire Co. ltée et Barrick Gold Corp. Si les grandes entreprises semblent être des cibles privilégiées pour les cybercriminels, les petites et moyennes entreprises (PME) sont également exposées à ce risque, même si elles font moins souvent la une des journaux.
Comme les cybermenaces ne cessent d’évoluer, les PME doivent en savoir plus sur leur résistance aux cyberrisques et se demander si l’assurance contre les cyberrisques leur conviendrait. L’assurance contre les cyberrisques peut aider à protéger les entreprises contre les pertes liées aux violations de la sécurité des données personnelles, à la cyberextorsion, aux perturbations technologiques et plus encore. Comme la plupart des polices d’assurance de biens ou de responsabilité civile ne couvrent pas expressément les cyberrisques, ou n’offrent qu’une couverture très limitée, vous pourriez envisager de souscrire une police d’assurance contre les cyberrisques distincte pour votre entreprise, tout en prenant des mesures préventives.
Grâce à sa campagne annuelle de sensibilisation du public intitulée « Cyber Savvy », le BAC soutient les entreprises dans leurs efforts pour renforcer leur cyberrésilience et mieux comprendre les mesures d’atténuation des risques telles que la cyberassurance. Cette année, la campagne propose un outil d’autoévaluation destiné aux propriétaires de PME qui envisagent de souscrire un contrat d’assurance contre les cyberrisques. Cette évaluation en dix questions vise à aider les propriétaires d’entreprise à se familiariser avec les protocoles de cybersécurité et les pratiques exemplaires que la plupart des cyberassureurs recherchent lorsqu’ils évaluent les risques et comporte certaines des questions que les cyberassureurs peuvent poser dans la proposition d’assurance.
Par exemple, les propriétaires d’entreprise seront priés d’évaluer ce qui suit :
Le degré de cyberrisque qu’ils représentent,
S’ils recueillent et stockent des renseignements personnels sur leurs clients,
Quelles sont les procédures de sécurité qui ont été mises en place?
À quelle fréquence leurs employés reçoivent-ils une formation en matière de cybersécurité?
Ces questions sont de nature similaire à celles qui peuvent figurer dans une proposition d’assurance contre les cyberrisques des entreprises. Selon les réponses fournies, les questions orienteront les utilisateurs vers des ressources appropriées leur permettant d’obtenir de plus amples renseignements sur la cybersécurité. Certaines entreprises peuvent estimer qu’elles sont prêtes à présenter une proposition d’assurance contre les cyberrisques, tandis que d’autres devront d’abord s’appliquer à améliorer leur profil de risque. Il est important de noter que cet outil gratuit ne permet pas de fournir une évaluation réelle des risques pour une PME. Il peut cependant aider l’entreprise à mesurer son niveau de préparation à l’assurance contre les cyberrisques et à déterminer les domaines sur lesquels elle pourrait devoir se concentrer pour renforcer sa résistance aux cyberrisques.
La campagne 2023 de Cyber Savvy comprend également une nouvelle étude sur la sensibilisation des propriétaires de petite entreprise aux cyberrisques, laquelle s’appuie sur l’étude de l’année précédente, axée sur la formation des employés à la cyberhygiène. Vous pouvez accéder à l’outil d’autoévaluation de l’admissibilité à l’assurance contre les cyberrisques, aux résultats de l’étude de 2023 ainsi qu’à d’autres ressources, y compris des renseignements du Centre canadien pour la cybersécurité, à l’adresse www.cybersavvy.ca.
Toutes les entreprises et organisations, et en particulier celles qui dépendent fortement d’une présence en ligne et utilisent le commerce électronique, devraient envisager de communiquer avec leur représentant d’assurance pour s’assurer qu’elles disposent des bonnes garanties pour leur entreprise afin de réduire le risque de cyberattaques. Cependant, l’assurance contre les cyberrisques n’est qu’un des éléments d’une stratégie globale d’atténuation des cyberrisques; elle ne remplace pas la résistance aux cyberrisques.
Si vous avez des questions sur l’assurance contre les cyberrisques, communiquez par téléphone avec le Centre d’information aux consommateurs du BAC au 1-844-227-5422.
