Logo - Les Affaires
Logo - Les Affaires

Souscrire à une assurance cyberrisques pour ma PME?

WelcomeSpaces.io|Mis à jour le 02 juillet 2024

Souscrire à une assurance cyberrisques pour ma PME?

Ce n’est pas «si» ça peut vous arriver, mais «quand» ça va vous arriver… (Photo: 123RF)

LE COURRIER DE SÉRAFIN est une rubrique qui présente deux fois par semaine la question en finances personnelles d’un utilisateur, suivie de la réponse de Sérafin, intelligence artificielle spécialisée en finances personnelles québécoises. Le tout est accompagné d’un commentaire de validation ou un complément par un professionnel financier.

«Est-ce que mon entreprise devrait avoir une assurance spécifique aux cyberrisques si nous avons déjà une assurance pour PME ?»


 

Les réponses de Sérafin

La décision de souscrire une assurance spécifique aux cyberrisques, en plus d’une assurance standard pour PME, dépend de plusieurs facteurs liés à votre entreprise. Il se peut que votre entreprise soit exposée aux cyberrisques, même si les produits ou services que vous livrez à vos clients ne sont pas de nature technologique. 

  • Votre entreprise manipule-t-elle des données sensibles ou personnelles de clients?
  • Votre entreprise dépend-elle fortement de technologies informatiques ou de systèmes en ligne pour ses opérations quotidiennes?

Voici des aspects plus précis à analyser:

  • Nature des données manipulées: votre entreprise peut être amenée à manipuler des données sensibles, que ce soit des informations personnelles de clients ou des données propres à vos logiciels. En cas de fuite ou de compromission de ces données, les conséquences financières et de réputation peuvent être importantes.
  • Dépendance technologique: la dépendance centrale de votre entreprise aux technologies informatiques peut vous rendre vulnérable aux attaques comme les «ransomwares», le «phishing», ou d’autres formes de cyberattaques. Ces incidents pourraient non seulement perturber vos opérations, mais aussi entraîner des pertes financières importantes.
  • Risques spécifiques au secteur: le secteur du développement et de la vente de logiciels est particulièrement visé par les cyberattaques en raison de la valeur des données et du savoir-faire technologique qu’il détient. Une cyberassurance est donc essentielle pour se protéger contre les risques spécifiques associés à votre domaine d’activité.
  • Couverture complémentaire: tandis que les assurances PME classiques peuvent protéger contre une variété de risques généraux, elles ne couvrent pas nécessairement les conséquences spécifiques des cyberattaques, telles que la restauration des données, les pertes d’exploitation dues à l’arrêt des systèmes, les frais de notification et de surveillance de crédit pour les clients affectés, ou les amendes et sanctions réglementaires. Certaines polices adressant les cyberrisques distinguent les impacts causés par les erreurs internes des impacts causés par des activités menées par des tiers (brèches et autres formes de piratage) et n’offrent pas les mêmes couvertures pour ces dernières.

En résumé, selon la nature de votre activité, il peut être prudent de considérer une assurance spécifique aux cyberrisques. Cela vous offrira une protection adaptée et pourrait vous éviter des coûts élevés en cas d’incident. Il est également conseillé d’effectuer régulièrement des évaluations des risques cybernétiques pour ajuster votre couverture d’assurance en fonction de l’évolution de votre entreprise et des menaces.

Réponse de Charles-Antoine Carra, CPA, courtier en assurance de dommages, Fort assurances & avantages sociaux

L’assurance pour les risques cybernétiques, ce n’est pas pour moi ça… ou peut-être que oui finalement!

Quand on pense aux risques cybernétiques et qu’on ne connaît pas ça, on peut penser à un film de science-fiction, à des sabres lumineux qui tranchent des ennemis ou à un bonhomme avec juste un œil qui lance des lasers. Quand on s’y intéresse d’un peu plus près, on se rend compte que cette science-fiction est bien réelle, mais au lieu de se passer avec des lasers et des vaisseaux, le risque se passe bien tranquillement, sans faire de bruits, dans vos ordinateurs… et au lieu de trancher l’ennemi, il saborde le futur de votre entreprise. Regardons cela de plus près.

Parlant de risques, j’aime toujours me risquer à faire des comparaisons… Alors comparons la cyberassurance et la bonne vieille assurance automobile, celle que tout le monde connaît. Alors, la cyberassurance, c’est un peu comme être assuré des deux bords.

En automobile, le premier bord sert principalement à protéger les autres.  On est couvert contre les dommages matériels que l’on peut causer à autrui sur la route. En cybersécurité, ce sera ce que l’on appelle le «third party». Si jamais vous étiez vous-même victime d’une cyberattaque et que vous seriez responsable de la transmission d’un logiciel malveillant, d’un virus ou d’un rançongiciel à un client ou fournisseur, vous pourriez être poursuivi. La cyberassurance viendra vous aider à ce sujet.

Le deuxième bord en automobile sert à vous protéger contre vos propres dommages. Ainsi, si jamais vous étiez l’entreprise attaquée par ces sordides logiciels malveillants, virus ou rançongiciels, vous aurez besoin de ce qui s’appelle le «first party» en cyberassurance. Cela vous permettra financièrement de, par exemple, reconstruire des bases de données ou de bénéficier de pertes de revenus du fait que vous ne pouvez plus exploiter votre entreprise.

Les entreprises ne sont pas assez vigilantes! Il ne s’agit pas de travailler dans la haute technologie ou d’être une entreprise connue pour être visée par les risques cybernétiques. Le Web est rempli de cochonneries et d’hameçonnages qui frappent souvent au hasard. Si votre entreprise dépend d’un ordinateur qui détient de l’information pour rejoindre sa clientèle, faire des suivis ou simplement opérer la «shop», vous êtes à risque.

Trop cher? Non! Ce n’est même pas trop cher et plusieurs assureurs l’offriront. Et ce n’est sûrement pas aussi cher que de tout perdre pendant qu’on se fait attaquer parce qu’en 2024, ce n’est pas «si» ça peut vous arriver, mais «quand» ça va vous arriver…

Vous avez d’autres questions de finances personnelles? Allez les poser à Sérafin et, qui sait, vos interrogations seront peut-être publiées ici!