Souscrire à une assurance cyber-risques est primordial, car, en réalité, il ne faut pas chercher à savoir si une cyberattaque aura lieu contre votre entreprise, mais plutôt quand elle se produira. Chaque entreprise est à risque, peu importe sa taille et ses revenus. En fait, le cyber-risque sera l’un des risques les plus importants pour les entreprises dans les prochaines années et il est important de traiter le problème en amont.

Il est également essentiel de se protéger contre l’erreur humaine. Que vous travailliez avec l’infonuagique (cloud), sur un serveur fourni par un tiers ou par le biais d’un fournisseur web, vous n’êtes pas protégé des erreurs humaines qui peuvent provenir de votre propre entreprise. Un mauvais clic peut avoir des conséquences désastreuses sur votre environnement informatique et, par conséquent, sur vos affaires. Les types de risques et de situations qui peuvent survenir sont :

• Encryptage des données;

• Rançongiciel (ransomware);

• Maliciel (malware);

• Logiciel espion (spyware);

• Fraude du président;

• Fraude lors de transfert de fonds;

• Piratage informatique du système général.

Et les protections offertes sont :

• Les frais de défense;

• Les frais de gestion de crise et de communication avec le public;

• Les frais de négociation avec les pirates informatiques;

• Les frais de rançon;

• Les frais de restauration de vos données;

• La perte de revenu;

• La responsabilité civile en cas de poursuite liée au vol d’informations confidentielles.

Les sauvegardes suffisent-elles à protéger mon entreprise ?

Peu importe leur taille, la plupart des entreprises disent avoir des sauvegardes de leurs données. La vraie question est de savoir si elles seront encore fonctionnelles en cas de besoin ou suite à une attaque. Plusieurs réclamations ont démontré que la sauvegarde avait été contaminée elle aussi ou encore, que seules les données avaient été sauvegardées, mais pas les logiciels pouvant les traiter. La sauvegarde devient alors désuète.

Les meilleures pratiques de l’industrie recommandent d’être vigilant et de tester ses sauvegardes quatre fois par année en simulant une panne réelle et en n’utilisant que la sauvegarde.

© Olivier Samson Arcand / OSA

Chez Lareau, Dominique Sanfaçon, notre courtier spécialisé en cyber-risques, vous aide à comprendre tous les risques liés à cet environnement en pleine évolution et à vous protéger de la manière la plus adéquate en définissant avec vous une solution d’assurance sur mesure. Pour en savoir plus, communiquez directement avec lui à https://lareau.ca/equipe/dominique-sanfacon.