Nous sommes de plus en plus nombreux à être sensibilisés aux risques que représente la cybersécurité dans nos vies personnelles. Plusieurs d’entre nous avons malheureusement appris récemment avoir été victime du bris de sécurité d’une entreprise avec laquelle nous transigeons. Nos informations confidentielles se retrouvant dans les mains de criminels, les vendant au plus offrant.
En effet, depuis l’entrée en vigueur des nouvelles règles canadiennes en novembre 2018, les entreprises ont l’obligation d’aviser les personnes visées et déclarer les atteintes à la protection des données personnelles. Il est donc normal que les médias publient plus fréquemment les cas d’attaques cybernétiques dont les entreprises canadiennes sont victimes. Il serait faux de croire que ce phénomène est nouveau, mais il est vrai par contre qu’il est en forte croissance.
Il serait également faux de croire qu’uniquement les grandes entreprises sont visés par ces criminels. Nous le sommes individuellement, alors aucune raison de croire qu’une petite ou moyenne entreprise ne le serait pas ! Surtout qu’avec la croissance du télétravail, les points d’entrée à vos systèmes informatiques n’ont jamais été aussi nombreux. Et il ne faudrait pas croire non plus que votre secteur d’activité n’est pas visé bien au contraire, vous possédez plusieurs informations sur vos résidents, vos employés et vous pouvez être un point d’entrée vers vos partenaires qui intéressent beaucoup les cybers criminels ! Et vous pourriez en être civilement responsable.
Les organismes de santé sont plus à risque que ceux d’autres secteurs en ce qui a trait au vol d’informations, notamment parce que les renseignements médicaux personnels et les informations confidentielles qu’ils détiennent sont des denrées très recherchées par les cybercriminels.
Mais pourquoi s’inquiéter si vous avez une bonne protection en place sur vos systèmes ? Pourquoi s’en faire si vous sous-traitez la gestion de vos systèmes à une entreprise spécialisée ? Et bien simplement parce que le risque provient principalement de vos employés, bien que le tout soit souvent involontaire, et que ce risque est très dur à éliminer.
Voici quelques statistiques à considérer.
- Plus de 20% de entreprises canadiennes furent touchées par une cyber attaque.
- 43% des attaques visent les petites ou moyennes entreprises.
- 35% d’augmentation des tentatives d’hameçonnage par courriel en 2020. Elles visent souvent vos employés.
- 10 jours : le temps moyen pour un retour à la normale.
Une bonne façon de limiter les pertes financières potentielles, les interruptions de vos systèmes et vous aider dans la gestion d’un tel événement est de souscrire une assurance cyber risque. Mais il faut être vigilent, les produits sur le marché sont très hétérogènes et peuvent offrir une protection variant de très minimaliste à très adéquate.
Nous ne sommes plus à nous poser la question à savoir si un jour nous en serons victime, mais plutôt quand le serons-nous ?!
Je vous invite à communiquer avec votre courtier afin de discuter avec lui de cette situation.
–
Vous voulez vérifier si votre adresse courriel a déjà été compromise dans le passé ? Cliquez sur le lien suivant :
https://haveibeenpwned.com/
–
Steve Vaillancourt-Poulin, M.Sc.
Équipe Développement des affaires
Courtier en assurance de dommages
