S3 logo

Qu’est-ce que la cyber assurance et pourquoi en avez-vous besoin?

Tout comme l’assurance auto ou habitation, la cyber assurance, également connue sous le nom d’assurance cyberrisque et d’assurance cybersécurité, protège les entreprises contre les risques financiers liés à la perte, au vol ou à la compromission de données à la suite d’une cyberattaque. Selon une étude de marché s’adressant aux professionnels de la cybersécurité et publiée par CPO Magazine, le marché de la cyberassurance devrait atteindre 20,4 milliards de dollars en 2025 avec un taux de croissance annuel de 21,2 %.

Pourquoi la cyber assurance est-elle si importante?

C’est simple : c’est une question d’argent! D’après les estimations de Security Boulevard, une cyberattaque se produit toutes les 11 secondes. De plus, selon IBM et d’autres fournisseurs de technologie, le coût moyen d’une cyberattaque en 2020 a été estimé à 133 000 $. Deloitte a également souligné de nombreux coûts cachés qui ont le pouvoir de faire sauter la banque. Si on fait le calcul, les chiffres sont stupéfiants. Lisez cet article pour plus de détails.
Le magazine Cybercrime a tenu des propos surprenants à l’intention des propriétaires et des dirigeants d’entreprises : 60 % des PME cessent leurs activités dans les six mois suivant une violation de données ou une cyberattaque. Vous comprendrez donc que la cyber assurance est extrêmement importante pour les entreprises, car elle permet de garantir leur viabilité à long terme.

Comment fonctionne la cyber assurance?

La cyber assurance est un produit vendu par diverses compagnies d’assurance qui proposent des produits aux entreprises, notamment l’assurance des biens commerciaux, l’assurance responsabilité civile des entreprises et l’assurance erreurs et omissions. Les polices peuvent offrir à la fois une couverture de première partie, qui s’applique aux pertes subies par l’entreprise elle-même, et une couverture de tierce partie, qui s’applique aux pertes subies par des tiers ayant une relation avec ladite entreprise.
La cyber assurance incite de plus en plus les entreprises à adopter des stratégies proactives d’atténuation des cybermenaces. Toutefois, lorsque vous cherchez des polices de cyber assurance, gardez en tête que puisqu’il n’existe pas encore de normes dans le domaine, les assureurs mesurent différemment les cyberrisques. Cela signifie que les compagnies d’assurance formulent leurs polices différemment les unes des autres et que les primes sont basées sur différents facteurs. Voici ce à quoi vous pouvez vous attendre.

Quels types de cyberattaques sont couverts par la cyber assurance?

Voici quelques exemples de cyberattaques et de défaillances de sécurité qui peuvent être couvertes par une cyber assurance :

  • Logiciels malveillants (virus, chevaux de Troie, vers, rançongiciels, logiciels espions, etc.) ;
  • Hameçonnage (spear phishing, whaling, pharming) ;
  • Cyberextorsions ;
  • Attaques par déni de service (DoS) et par déni de service distribué (DDoS) ;
  • Exploitation de type « zero-day » ;

    En raison de leur caractère lucratif, les cyberattaques sont de plus en plus variées et complexes. Une hygiène informatique adéquate et des pratiques de sécurité actualisées sont donc essentielles. Cependant, même avec les approches les plus solides en matière de cybersécurité, les entreprises restent vulnérables. C’est pour cette raison que la cyber assurance gagne autant en popularité auprès des entreprises de toutes tailles.

    Que couvre la cyber assurance?

    La couverture d’une cyber assurance dépend de l’assureur choisi. En général, elle protège une entreprise contre les risques suivants :
    Sécurité des réseaux et responsabilité en matière de protection de la vie privée ;
    Erreurs et omissions ;
    Interruption des activités.

    À cela on peut parfois inclure la restauration des données et de l’identité, l’expertise informatique, la négociation et le paiement des demandes de rançongiciels, les notifications de violation aux clients, les relations publiques, les services de surveillance du crédit, la mise en place d’une ligne d’assistance ou d’un centre d’appel pour faire face aux conséquences et, bien sûr, la couverture des frais juridiques et de la perte de revenus.

    Certains assureurs proposent même des compléments aux polices de cyber assurance. Par exemple, une entreprise pourrait vouloir une protection supplémentaire pour les dommages causés par l’ingénierie sociale, les atteintes à la réputation et le coût de remplacement de la technologie ou de l’équipement.

    Combien coûte la cyber assurance?

    Malheureusement, la réponse est : ça dépend. Une étude menée par Advisor Smith estime que le coût moyen d’une cyber assurance est de près de 1 500 $ par an. Selon CMB Insurance Brokers, la cyber assurance peut toutefois coûter aussi peu que 550 $ au Canada, en fonction de la couverture désirée. Insurance Business Canada recommande de prendre le temps d’évaluer soigneusement les offres de cyberassurance de plusieurs assureurs. Pour vous aider, le magazine propose ici un outil pratique pour comparer 264 produits de cyberassurance offerts par des fournisseurs de partout au pays. Mais n’oubliez pas que le diable se cache dans les détails lorsqu’il s’agit de couverture de cyber assurance, ce qui nous amène à notre prochain point.

    Qu’est-ce qui affecte le coût de la cyber assurance d’une entreprise?

    Lorsque vous magasinez pour une cyber assurance, une mise en garde s’impose : les primes d’assurance et les coûts mensuels sont déterminés en fonction de plusieurs caractéristiques de l’entreprise. Voici lesquelles.

    La taille de l’entreprise : Il va de soi que plus une entreprise compte d’employés, plus le risque de cyberattaque est élevé. 95 % des atteintes à la cybersécurité sont dues à une erreur humaine. Plus alarmant encore, un rapport récent a montré que seuls 31 % des employés suivent une formation annuelle sur la cybersécurité, ce qui signifie que de nombreuses entreprises sont loin d’être aussi bien préparées qu’elles le devraient. Les failles de sécurité causées par les employés sont nombreuses et les entreprises ne peuvent plus ignorer cet aspect de leurs stratégies de cybersécurité.

    L’industrie : La cybercriminalité mondiale devrait coûter 10 500 milliards de dollars par an d’ici 2025. Même le milliardaire Warren Buffett de Berkshire Hathaway a indiqué que les cyberattaques sont le problème numéro un de l’humanité. La raison? La cybercriminalité rapporte gros à plusieurs secteurs clés. Pensez aux soins de santé, aux services financiers et juridiques, à l’industrie manufacturière et aux gouvernements.

    Volume et sensibilité des données : Les petites boutiques familiales avec un nombre limité de clients paieront moins cher pour une cyber assurance qu’une multinationale œuvrant dans le domaine de la santé et possédant des données personnelles sensibles ou qu’un géant du commerce électronique comme Amazon.

    Le revenu annuel : Pour faire le lien avec le point précédent, les pirates seront plus attirés par une entreprise qui semble prospère et rentable. D’un autre côté, les assureurs auront besoin d’informations détaillées sur les revenus d’une entreprise pour fixer les prix de la cyber assurance responsabilité civile.

    Mesures de cybersécurité : La rigueur des mesures de cybersécurité d’une entreprise, comme mentionné précédemment, joue un rôle dans la réduction de ses primes de cyberassurance. En l’absence de plan de résilience aux cyberattaques, les compagnies d’assurance sont susceptibles d’augmenter les prix. C’est pourquoi il est si important pour les entreprises de former leurs employés, d’investir dans des services gérés de cybersécurité et de mettre à niveau l’infrastructure du réseau contre les menaces de sécurité.

    Conditions de la police : Comme pour toute police d’assurance, les coûts de la cyber assurance sont influencés par les limites de couverture, les franchises et les améliorations apportées à la police. Un exemple concret? Une franchise plus basse signifie que vous paierez moins si vous êtes victime d’une cyberattaque, mais que vous devrez payer une prime plus élevée.

    Aujourd’hui plus que jamais, les entreprises canadiennes devraient chercher des approches plus modernes en matière de cybersécurité et de gestion des risques. Comme l’indique l’Autorité canadienne pour les enregistrements Internet (ACEI), l’adoption de l’assurance cybersécurité augmente au même rythme que le nombre de cyberattaques. Les entreprises doivent prendre au sérieux leurs polices de cyberassurance. Renseignez-vous dès aujourd’hui sur la cyberassurance, puis demandez à S3 Technologies comment établir une stratégie solide permettant de réduire vos coûts de cyberassurance.

  • Marc Perras

    Vice-président, ventes

    Vous cherchez un nouveau fournisseur TI?

    Planifiez une évaluation de 30 minutes avec nos experts afin de:

    • réviser votre environnement TI actuel.
    • discuter des problématiques courrantes.
    • bien comprendre vos besoins futurs.
    • confirmer si et comment S3 peut vous aider.
    Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
    Contactez-nous

    ventes@s3tech.ca
    514.284.6262

    Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.