Accueil du site La Personnelle, Assurance de groupe.
Votre langue

Cyberrisques : votre petite entreprise de services est-elle bien assurée?

À l’ère numérique actuelle, même les petites entreprises, comme les cabinets de services professionnels et les cliniques, sont exposées aux cyberrisques.

Le simple fait d’utiliser des systèmes informatiques pour sauvegarder des données sur sa clientèle ou pour accomplir les activités de son entreprise peut suffire à la rendre vulnérable aux cyberincidents.

Pertes financières, interruption des activités, perte de confiance de la clientèle ou poursuites en justice : ce sont là des conséquences bien réelles que peuvent subir les entreprises victimes de cybermenaces. Et c’est sans compter le stress qu’un tel événement peut engendrer.

La mise en place de mesures de cybersécurité est essentielle pour protéger votre entreprise. Voici quelques gestes à adopter : sensibiliser et former votre personnel, maintenir vos logiciels à jour, renforcer vos mots de passe, activer l’authentification multifactorielle, utiliser un antivirus fiable et privilégier des ressources infonuagiques sécurisées pour le stockage de vos données.

En plus de ces bonnes pratiques, le fait de souscrire une assurance et d’y inclure une protection cyberrisques de La Personnelle pourrait vous aider à couvrir les dépenses et les pertes financières à la suite d’un cyberincident dans votre entreprise, ainsi que les honoraires d’experts et les frais juridiques en cas de poursuite.

Cybermenaces : pourquoi les petites entreprises sont-elles plus à risque?

Selon le magazine Canadian Underwriter, 86 % des entreprises canadiennes affirment avoir été victimes d’une cyberattaque au cours des cinq dernières années1.

Les petites et moyennes entreprises (PME) sont des cibles de choix. Les cybercriminels les considèrent en effet comme une porte d’entrée facile vers les grandes entreprises dont l’infrastructure informatique est, elle, hautement sécurisée. Parce qu’ils hébergent une grande quantité de données financières et de renseignements personnels sur leur clientèle, les membres de leur personnel, leurs fournisseurs, leurs bénévoles ou leurs actionnaires, les serveurs des petites et moyennes entreprises sont aussi d’un grand attrait pour les pirates.

Les méthodes des cybercriminels sont ingénieuses et multiples. Les plus répandues sont :

  • l’hameçonnage;
  • les fraudes par personnification;
  • le rançongiciel;
  • les logiciels malveillants.

Hameçonnage : un cas fictif

L’employé d’une clinique vétérinaire clique distraitement sur le lien contenu dans un courriel qu’il vient de recevoir. Il n’en fallait pas plus pour que la brèche ainsi créée dans le système informatique de l’entreprise permette à un logiciel malveillant de s’y introduire. Conséquence : paralysie complète du système informatique, puis interruption des activités de l’entreprise. L’assurance cyberrisques de la clinique pourrait couvrir les frais de restauration de son système ainsi que la perte de revenus liée à l’interruption de ses activités. De plus, si un client lésé décidait de poursuivre la clinique, la police d’assurance couvrirait aussi les frais juridiques.

Ce genre d’histoire est de plus en plus fréquent. L’hameçonnage par courriel est un moyen très prisé des cybercriminels pour pénétrer les systèmes informatiques des entreprises – petites et grandes.

Exemple de fraude par personnification

Une gestionnaire d’immeubles reçoit une fausse facture d’un pirate informatique qui se fait passer pour un fournisseur. Elle ne réalise pas qu’il s’agit d’une fraude et verse l’argent dans un compte bancaire frauduleux.

L’assurance cyberrisques de l’entreprise pourrait couvrir le montant des fonds détournés, les frais d’analyse judiciaire du système informatique ainsi que les frais juridiques.

Comment se protéger

Adopter de bonnes pratiques de sécurité pour prévenir les cyberincidents est désormais une des grandes priorités des entrepreneurs et entrepreneuses.

Malgré toutes les précautions qu’on peut prendre, les attaques sont de plus en plus sophistiquées, et les cyberincidents font partie des risques auxquels les propriétaires d’entreprises font face au quotidien. Sachant que, de nos jours, toutes les entreprises se trouvent à un clic d’une cyberattaque, une assurance cyberrisques, comme celle offerte par La Personnelle, représente un complément important à la cybersécurité de l’entreprise.

À quoi sert une assurance cyberrisques?

L’assurance cyberrisques peut vous permettre de minimiser les conséquences financières et les perturbations de vos activités résultant de cyberattaques, par exemple un acte de piratage qui bloquerait l’accès à votre système informatique.

Une assurance cyberrisques pourrait entre autres couvrir les frais liés :

  • aux services de négociation d’un fournisseur en cas de demande de rançon et, si requis, le paiement de la rançon;
  • à la restauration de données perdues ou corrompues, ou de logiciels endommagés;
  • à la défense en cas de poursuite judiciaire;
  • à la gestion de la réputation.

Pour près de la moitié des PME (46 %) ayant subi une cyberattaque, l’événement a coûté plus de 100 000 $, selon le Bureau d’assurance du Canada2. Si toutes les entreprises, quelles qu’elles soient, font face aux cyberrisques, elles ne sont toutefois pas toutes outillées de la même façon pour gérer la situation.

Pour obtenir plus d’information sur notre solution d’assurance complète et adaptée, visitez la page Protections d’assurance cyberrisques de La Personnelle.

Pour toute question, n’hésitez pas à appeler nos agentes et agents en assurance de dommages.

La Personnelle désigne La Personnelle, assurances générales inc. Certaines conditions, exclusions et limitations peuvent s’appliquer. Les clauses et modalités relatives aux protections décrites sont précisées au contrat d’assurance, lequel prévaut en tout temps. Ces conseils sont fournis à titre informatif et préventif seulement. Ils sont d’ordre général et n’engagent pas la responsabilité de La Personnelle. La vigilance est de mise et il est recommandé de consulter une agente ou un agent en assurance de dommages pour obtenir des conseils complets et pertinents pour chaque situation. Les situations présentées sont des exemples fictifs et vous sont fournies à titre illustratif seulement. La marque La PersonnelleMD ainsi que les marques de commerce associées sont des marques de commerce de La Personnelle, compagnie d’assurances, employées sous licence.

Certaines conditions, exclusions et limitations peuvent s’appliquer. Les situations présentées sont des exemples fictifs et vous sont fournies à titre illustratif seulement.

1. Canadian Underwriter, Canadian small businesses underestimate cyber risk, study finds. [Retour]

2. Bureau d’assurance du Canada, Beaucoup de petites entreprises sont vulnérables aux cyberattaques [Retour]