Imaginez ceci :
Vous entrez au travail un matin, vous faites votre café et puis vous ouvrez votre ordinateur maintenant prêt à commencer la journée.
Le première chose que vous voyez à l’écran est ceci :
Vous avez été victime d’une attaque avec demande de rançon. Votre ordinateur entier est crypté et plus rien n’est accessible.
Que faites-vous?
La montée des cyberattaques au Canada
Les cyberattaques sont maintenant un problème majeur pour les entreprises canadiennes.
Cela représente environ 245,700 entreprises.
Sur les 245,700 cyberattaques enregistrées en 2017, 54% de celles-ci ont empêché les employés d’effectuer leurs tâches quotidiennes et 30% ont entrainé des frais de réparation et de récupération supplémentaires.
Pour mettre ces données en perspective, devinez combien d’incendies ont affecté les entreprises canadiennes en 2014?
6,004
Si nous faisons le calcul, votre entreprise est 40 fois plus à risque de subir une cyberattaque que d’un incendie.
Toutefois, encore aujourd’hui en 2020, la plupart des clients potentiels que je visite n’ont pas de cyber assurance, mais ils ont tous une assurance pour le feu. Ceci me semble un peu étrange, considérant les probabilités.
Avoir une cyber assurance devrait faire partie de la stratégie de gestion des risques de votre entreprise. En fait, c’est une police d’assurance entreprise essentielle si vous conservez vos informations en ligne.
Alors regardons les couvertures offertes par ce type d’assurance et la raison pourquoi votre entreprise a besoin de cette protection.
Quelles couvertures l’assurance cyber peut-elle offrir aux entreprises?
Règle #1 – Il n’est pas nécessaire d’être une entreprise en technologie pour bénéficier de cette police d’assurance
Règle #2 – Les polices d’assurance cyber ne sont pas toutes crées de façon égale.
Comme toute chose dans la vie, vous obtenez ce pour quoi vous payez, et ce type d’assurance n’est pas différent.
Certaines polices d’assurance sont « fluffy » en matière de cyber protection, alors que d’autres offrent une protection complète et compréhensive.
Afin de vous alléger la recherche, voici 3 compagnies spécialisées en cyber assurance pour les petites et moyennes entreprises.
- Beazley Assurance Canada
- CFC Underwriting
- Victor Assurance Canada
Assurance KBD peut offrir à votre entreprise une soumission avec chacune de ces compagnies afin de dénicher le prix le plus compétitif. Ces 3 compagnies offrent plus ou moins les mêmes cyber protections, alors il n’y a pas beaucoup d’inconvénients à choisir l’une d’entre-elle plutôt qu’une autre.
Avant d’entrer dans les détails des protections offertes, il est important de noter que la cyber assurance peut être divisée en deux sections principales :
- Protections pour votre entreprise & votre réseau
Environ 60% de la couverture est une assurance pour votre entreprise alors que le 40% restant concerne la responsabilité civile.
La cyber responsabilité est une couverture pour la perte des données de vos clients ou si vos systèmes infectent accidentellement le réseau d’un de vos clients, ce dernier vous poursuivant en conséquence.
Voici deux exemples :
- « Le cabinet d’avocat ABC » se fait pirater et perd toutes les données de leurs clients. Ces derniers poursuivent le cabinet d’avocat ABC.
Ceci serait couvert par la cyber responsabilité.
Vos serveurs sont victimes d’une attaque informatique, qui est donc transmis aux sites Web de vos clients.
Si vous êtes tenu responsable de payer pour les dommages causés aux sites Web de vos clients, ce serait couvert par la cyber responsabilité.
Si vous êtes toujours confus, ne vous inquiétez pas.
Voici une infographie afin d’illustrer la structure d’une police d’assurance cyber.
Voici une liste des principales polices d’assurance cyber que vous devriez considérer obtenir afin de protéger votre entreprise :
Assurance pour la notification de la violation des données
Depuis le 1er Novembre 2018, toutes les entreprises canadiennes sont tenues d’informer leurs clients en cas de violation de leurs données personnelles.
Cela doit se faire par courrier recommandé. Si vous n’êtes pas au courant, une lettre recommandée coûte environ 10$.
Donc, 10$ multiplié par votre nombre de clients, cela peut s’avérer être un gros montant d’argent. Sauf si vous pouvez envoyer la facture directement à votre assureur.
L’assurance pour la « notification de violation » couvrira les frais encourus pour informer vos clients après avoir subi une violation de données.
Assurance pour la sécurité et l’analyse informatique
Si votre entreprise est victime d’une cyberattaque, quelle est la première chose que vous devez faire?
Contacter un expert en informatique
Ce dernier identifiera ce qui s’est passé et que faire par la suite.
L’assurance pour la sécurité et l’analyse informatique couvre les coûts pour engager une équipe informatique afin de réparer vos systèmes réseaux.
La plupart du temps, l’assureur vous fournira sa propre équipe d’experts informatiques pour effacer toute trace du programme malveillant ou virus informatique.
Ceci vous évite de devoir trouver vous-même un expert en informatique et d’avoir à en payer le prix.
Assurance cyber crime
Cette assurance s’applique lorsque votre entreprise est victime d’une extorsion ou lorsqu’un pirate informatique vole électroniquement une somme d’argent de votre compte bancaire.
Un exemple de cyber extorsion serait une attaque informatique avec demande de rançon; ils cryptent votre ordinateur et demande alors une rançon en bitcoin (cryptomonnaie).
Un petit conseil, ne jamais négocier avec des pirates informatiques.
Signalez le problème à votre cyber-assureur et laissez ce dernier gérer la situation.
Assurance pour les dommages au système
La perte de données importantes peut paralyser votre entreprise.
Imaginez, après une cyber-attaque, devoir entrer à nouveau toutes les données de vos clients, manuellement, dans votre CRM.
Pensez au coût de cette tâche en plus des pertes d’opportunités.
L’assurance pour les dommages au système couvre tout cela.
Assurance perte de revenu
Imaginez à nouveau le scénario au tout début.
Vous arrivez au travail un matin et le réseau entier de votre entreprise est crypté, vous laissant incapable d’utiliser vos ordinateurs.
Durant le temps qu’il faut pour régler la situation, quel montant votre entreprise a-t-elle perdu en revenu?
Cela peut prendre des jours, des semaines, voir même des mois pour se remettre d’une cyberattaque si votre entreprise ne possède pas de sauvegardes des données et informations.
L’assurance perte de revenu couvre les pertes de profits d’une entreprise ayant subi une cyberattaque.
Assurance pour atteinte à la réputation
Si les données de vos clients sont compromises, vous êtes obligé par la loi d’informer vos clients de cette violation.
Vous devez également prendre en considération la réaction de vos clients face à cette nouvelle.
L’assurance pour atteinte à la réputation couvre les frais de relation publique afin de limiter et contrôler les dommages.
Voici maintenant une liste des cyber couvertures applicable aux données des clients ou aux systèmes réseaux.
Assurance responsabilité de la sécurité des réseaux
Cette protection couvre la transmission d’un virus informatique à autrui (i.e. les réseaux de votre clients). En d’autres termes, si votre réseau infecte accidentellement celui de votre client, vous êtes couvert.
Prenons l’exemple mentionné plus tôt.
Vous êtes un fournisseur de services « cloud » (i.e. vous hébergez les sites Web sur vos serveurs)
Vos serveurs sont victimes d’une attaque informatique, qui est donc transmis aux sites Web de vos clients.
Si vous êtes tenu responsable de payer pour les dommages causés au site Web de votre client, ce serait couvert par l’assurance responsabilité de la sécurité des réseaux.
Assurance responsabilité
Lorsque vous voyez le mot « responsabilité » en assurance, pensez à « couverture si mon entreprise se faire poursuivre ».
Par exemple, disons que les données de vos clients sont compromises.
L’assurance cyber responsabilité couvrirait les poursuites engagées contre votre entreprise pour la perte des données de vos clients.
Assurance Erreur & Omissions
Si vous faites une erreur qui entraine une perte financière à votre client, vous serez probablement poursuivi.
L’assurance erreur & omission couvre vos frais de défense (si vous devez vous procurer un avocat).
Voici un exemple :
Vous êtes un consultant informatique et vous installez le réseau internet pour votre client, mais vous oubliez d’installer le pare-feu.
Votre client subi une cyberattaque majeure qui lui inflige des coûts de 10,000$.
Si ce client vous poursuit, votre assurance erreur & omission couvrira les frais reliés à cette poursuite.
Pourquoi les entreprises ont besoin d’une assurance cyber responsabilité
Jusqu’à maintenant, nous avons discuté de la progression des cyberattaques au Canda et les protections offertes par une police d’assurance cyber compréhensive.
Nous avons aussi regardé comment une police d’assurance cyber peut être divisée en deux sections :
- Protections pour votre entreprise & réseau information
- Protections pour les données compromises de vos clients ou système de réseaux
Maintenant, discutons pourquoi vous devez avoir une cyber assurance.
Raison #1 – Le coût d’une violation des données
Selon un rapport de IBM Security, le coût moyen suite à une violation de données est de 187$ par dossier dans le secteur financier Canadien.
Dans ce rapport, « par dossier » signifie « par personne ».
Donc en résumé, le coût moyen pour « réparer » une violation de données est de 187$ par client, dont les données ont été perdues.
C’est une facture plutôt dispendieuse si votre entreprise possède des données client confidentielles.
Raison #2 – Elle pourrait éviter votre entreprise de subir une faillite.
Le magazine Cybercrime rapporte que 60% des petites entreprises ferment leurs portes dans les 6 mois suivant une cyberattaque. La cyber assurance peut vous maintenir à flot pour que vous puissiez continuer à faire ce que vous aimez au lieu de vous démener pour payer les dommages causés à votre réseau, à votre entreprise ou à autrui.
Raison #3 – Une assurance cyber responsabilité offre une certaine expertise à votre entreprise
Dans l’éventualité d’une violation des données ou d’une cyber-attaque, une police d’assurance cyber approprié vous fournira une équipe d’intervention, c’est-à-dire, une équipe de spécialistes qui vous guidera pour tous types de violations ou d’attaques.
Toutes les compagnies d’assurance avec lesquelles KBD travaille offrent cette couverture et c’est une raison importante pour laquelle vous devriez vous procurer cette assurance. Avoir une équipe sur demande peut sauver votre entreprise.
Raison #4 – Ce n’est pas si, mais quand vous serez victime d’une cyber-attaque
Une entreprise sur 5 sera victime d’une cyber-attaque cette année.
Même si votre entreprise possède les meilleurs outils de défense contre les cyber-attaques, la possibilité d’en être victime existe tout de même.
Chaque semaine dans les médias, nous entendons parler des grandes entreprises et des banques qui perdent les données de leurs clients, et si cela peut arriver à ces grandes entreprises, cela peut aussi vous arriver.
Qui sont ceux qui ont besoin d’une assurance cyber responsabilité?
Un important conseil que je donne à tous mes clients commerciaux :
« N’assumer pas que parce que vous utilisez un serveur CRM tiers, votre entreprise est exemptée de toute responsabilité en cas de violation de données. »
En d’autres mots, si vous sauvegardez vos données dans le « cloud », vous pourriez tout de même être impliqué dans une poursuite après une cyber-attaque.
Voici un exemple :
Vous utilisé le serveur « Cloud XYZ » pour suivre et garder les commandes ainsi que les informations bancaires de vos clients.
C’est une importante firme de technologie basé en Californie.
Un matin, une violation de données se produit et 10,000 de vos clients perdent leurs données; toutes volées du programme serveur de « Cloud XYZ ».
Dans ce scénario, les clients ne se préoccuperont pas de « Cloud XYZ », ils seront en colère contre votre entreprise.
Alors que ce n’est pas votre faute si vous avez perdu les données de vos clients, ce sera à vous de régler le problème, et vous devrez faire appel aux services d’un avocat afin de transmettre la responsabilité à « Cloud XYZ ».
Votre entreprise devra peut-être payer pour des services de surveillance du crédit. Vous serez peut-être mis à l’amende par le gouvernement. De plus, rien ne garantit que « Cloud XYZ » admettra la faute et qu’il prendra le blâme.
Peut-être que votre équipe de techniciens informatiques n’a pas installé le serveur de « Cloud XYZ » correctement.
Le but de cet exemple est d’illustrer qu’il y a beaucoup d’éléments à considérer dans l’éventualité d’une réclamation de cyber assurance.
Le fait que « ce n’est pas la faute de votre entreprise » ne signifie pas que vous êtes exempté de toute responsabilité en cas de violation de données.
Une police d’assurance cyber responsabilité appropriée couvrira les frais pour défendre votre entreprise dans un tel scénario.
Comment choisir une police d’assurance cyber responsabilité
Choisir la bonne couverture d’assurance cyber est facile si vous obtenez une soumission des 3 compagnies listées plus tôt.
Les voici à nouveau :
- CFC Underwriting
- Victor Canada
- Beazley Canada
En tant que courtier en assurance entreprise, nous plaçons tous clients en technologie, marketing et services en ligne avec ces 3 compagnies d’assurance.
Nous plaçons aussi nos clients qui désirent obtenir une police d’assurance cyber seulement avec ces 3 compagnies puisque leurs primes sont compétitives et leur couvertures sont larges.
De plus, c’est très facile d’obtenir une soumission d’assurance cyber.
La seule question que nous demandons est :
« Quel est le revenu annuel de votre entreprise? »
C’est tout.
La prime moyenne d’une police d’assurance cyber qui inclut la responsabilité et le cybercrime est entre 800$ et 5,000$ par année. La prime annuelle dépend du revenu annuel de votre entreprise.
Les réclamations d’assurance cyber les plus fréquentes
En 2018, CFC Underwriting a répondu à plus de 1,000 demandes de réclamation concernant la cyber assurance.
Voici le portrait des réclamations les plus fréquentes :
Mot de la fin
Les cyberattaques touchent les entreprises tous les jours, et c’est une exposition qu’aucune entreprise ne peut échapper dans l’ère moderne d’aujourd’hui.
Les statistiques démontrent que les cyberattaques sont en progression, ce qui veut dire que les entreprises doivent d’adapter.
Nous avons parlé des règles générales de la cyber assurance :
Règle #1 – Il n’est pas nécessaire d’être une entreprise en technologie pour bénéficier de cette police d’assurance
Règle #2 – Les polices d’assurance cyber ne sont pas toutes crées de façon égale.
Nous avons aussi discuté de comment l’assurance cyber peut être divisée en 2 sections principales :
- Protections pour votre entreprise & réseau information
- Protections pour les données compromises de vos clients ou système de réseaux
Toutes entreprises utilisant la technologie peuvent bénéficier d’une police d’assurance cyber responsabilité.
C’est aussi très important d’avoir les protections appropriées si votre entreprise conserve les données sensibles et les informations bancaires de vos clients.
Si votre entreprise croit que c’est le bon moment d’obtenir une police d’assurance cyber compréhensive, appelez KBD aujourd’hui au 514-636-0002 et parlez avec l’un de nos courtiers en assurance des entreprises.