SANS FRAIS 1 877-777-6412

À quoi servent les assurances en cyber-risques et comment cela fonctionne

assurance en cyber-risques

Êtes-vous dépendant de la technologie dans votre travail de tous les jours? Comme la plupart des chefs d’entreprise et entrepreneurs, j’imagine bien que oui. On ne s’en rend pas forcément toujours compte, mais simplement avec les courriels, les médias sociaux ou encore les documents sur un serveur en ligne, les entreprises ont toutes besoin de la technologie pour avancer quotidiennement. Lorsqu’il est question de ventes en ligne et de sites Web transactionnels, c’est encore plus vrai!

Que se passe-t-il lorsque cette technologie est paralysée à cause d’un incident de sécurité? Comment s’en relever?

Heureusement, il existe depuis quelques années des assurances en cyber-risques.  Ces assurances viennent compléter une saine gestion des incidents.

L’année dernière, nous avons eu la chance de rencontrer Anne Martel, gestionnaire de risque, courtière en assurance et coprésidente de Martel&Martel, cabinet spécialisé auprès des PME. Nous lui avions demandé ce qu’elle pensait des protections en cyber-risques, et comment elle envisageait l’avenir de ce domaine.

Cette année, nous avons eu envie d’aller plus loin sur le sujet, et de comprendre un peu mieux à quoi sert une assurance en cybersécurité, quels types d’entreprises sont visées ou encore, quelles sont les protections disponibles.

Cette fois-ci, nous avons échangé avec Marie-Andrée Labrecque, courtière en assurance commerciale chez Martel&Martel.

Assurances en cyber-risques courtière Marie-Andree-Labrecque

Voici donc les réponses à nos questions.

Que pensez-vous des assurances en cyber-risques? Pourquoi est-ce important pour une entreprise de nos jours?

Les assurances en cyber-risques sont un phénomène très nouveau. La technologie a tellement avancé, les assurances sont devenues essentielles de nos jours. Ça rejoint tout le monde. Personne n’est à l’abri des cyberattaques, car par exemple, tout le monde possède une page de média social comme Facebook ou LinkedIn ou encore une boîte de courriels, et c’est une porte ouverte aux attaquants.

Par contre, c’est aussi un risque intangible. Les gens n’en voient pas encore l’importance. C’est difficile de leur faire comprendre le danger. Ce n’est pas comme un dégât d’eau ou un incendie et ça ne saute pas aux yeux.

Jusqu’à présent, quel type d’entreprise a dit oui à ce genre d’assurances?

Une grande variété d’entreprises ont souscrit à cette assurance dans les derniers mois. Nous avons eu, par exemple, un concessionnaire automobile ou encore un herboriste-horticulteur. Un magasin de chaussures pour enfants a aussi eu besoin d’une assurance, car ils refont leur site Web en y ajoutant le cybercommerce (e-commerce).

Qu’est-ce qui est couvert exactement par les assurances?

Par exemple, lorsque votre site Web est indisponible pendant 48h suite à une attaque et que vos ventes sont paralysées (dans le cas d’un cybercommerce), l’assurance couvre ce que vous avez perdu en revenus pendant ce laps de temps.

Lors d’une réclamation, un expert en sinistre va déterminer le revenu que vous faites généralement pendant 48h et valider votre demande de remboursement.

De plus, les assurances peuvent couvrir plusieurs autres cas de figure :

  • Certains frais si l’entreprise est touchée par un rançongiciel
  • Frais juridiques pour d’éventuelles poursuites après le piratage
  • Frais liés à l’utilisation d’une firme de communication pour gérer les médias suite à un piratage informatique
  • Frais liés à la mise en place d’un programme de protection contre le vol d’identité

Quelles sont les raisons que vous donnent généralement les clients pour refuser une assurance cybersécurité?

La plupart vont nous répondre qu’ils sont à l’abri de tout danger, car leur système informatique est bien géré à l’interne. Ils estiment que tout est maîtrisé, car ils font confiance à leur technicien en informatique par exemple.

Cependant, en général, ce technicien n’est pas spécialisé en cybersécurité. Il ne connaît pas toujours l’ampleur des risques. Il mettra souvent en place que le minimum des protections informatiques.

De plus, ce n’est pas parce que tout est bien géré à l’interne que les risques externes ne sont pas bien présents! Les attaques sont de plus en plus complexes et déroutent des entreprises qui pensaient être bien protégées.

Les entrepreneurs ne sont pas toujours conscients du risque réel, pensant trop souvent que ça ne peut qu’arriver aux autres ou que c’est marginal. La réalité est que ça survient souvent, et que ça peut arriver à tout le monde. Personne n’est à l’abri des cyberattaques.

Quelles sont les assurances en cyber-risques proposées actuellement sur le marché?

Pour l’instant, notamment deux assureurs offrent un produit en cybersécurité au Québec : Encon et Intact. Intact commence avec une protection de 25 000$, visant surtout les commerces de détail. Encon propose une assurance plus spécialisée, appelée Cyberpro, qui va de 250 000$ à 5 millions $ de protection. Cette assurance est bonne pour les compagnies spécialisées en technologie de l’information et qui gèrent des données pour des clients par exemple.  La protection Cyberpro est également offerte aux PME, par exemple, les concessionnaires automobiles, magasins de détail, etc.  C’est une police qui peut être offerte seule sans avoir la police de responsabilité civile générale ou autre.

D’autres assurances en proposent également :  Aviva, La Souveraine, Beazley, Travelers ou Northbirdge.

Un bon gestionnaire de risque et courtier en assurance fera une évaluation spécifique à votre réalité d’entreprise et vous permettra d’opter pour le produit d’assurance le plus adéquat pour vous. Par ailleurs, afin de sélectionner une protection adaptée à votre réalité, il est important de calculer la valeur réelle de vos actifs.

Point de vue d’une courtière en assurance sur la protection en cyberrisque!

Courtier en assurance

Avez-vous déjà pensé à offrir une assurance qui couvre les risques en matière de cybersécurité à vos clients? Ceux-ci sont de plus en plus dépendants des technologies, et les incidents de sécurité (vol de données, arrêt de services…) leur font de plus en plus de dommages. Ces incidents en cybersécurité peuvent avoir des répercussions financières très importantes et les laisser au dépourvu, notamment les PME qui possèdent peu de moyens.  

Bien qu’encore trop rare, l’assurance cyberrisque a commencé à être offerte par divers assureurs. Ce marché est en effervescence et ne fera que prendre de l’expansion. 

Afin de discuter de ce nouveau type de protection en assurance, nous avons eu la chance de rencontrer Anne Martel, courtière en assurance, gestionnaire de risques et coprésidente de Martel&Martel, une entreprise basée à Repentigny, et d’envergure provinciale.  

Martel&Martel, c’est l’association d’un frère et d’une sœur, Richard et Anne, de deux personnalités, mais surtout de deux expertises complémentaires. Le cabinet, guichet unique pour l’entreprise, est le seul au Québec à offrir aux entreprises des solutions alternatives à l’assurance traditionnelle et à réunir sous un même toit les volets, commercial et collectif.

Nous avons demandé à Anne Martel ce qu’elle pensait des assurances en cyberrisque. De plus, nous avons voulu savoir comment elle envisageait l’avenir de ce domaine.

Voici donc la vision d’une courtière en assurance en matière de prévention en sécurité informatique et de cyberassurance!  

Est-ce que vous croyez aux avantages de la prévention en cybersécurité pour diminuer les chances qu’un sinistre survienne?

Oui, tout à fait, la prévention est essentielle. Il y a plusieurs années, nous avons, nous-mêmes, été victimes d’un virus à l’interne, et ces désagréments ont été source de grave problème pour nous : perte de temps et pertes financières. Par la suite, nous avons tout de suite réagi et nous avons mis la prévention au cœur de notre approche pour protéger notre entreprise et nous sommes en mesure de suivre les hautes normes. À présent, nous sommes équipées comme personne dans l’industrie avec un partenaire qui a toutes les compétences nécessaires.

De plus, nous avons ajouté immédiatement la garantie d’assurance cyberrisque à tous nos clients, dès que l’offre a été disponible sur le marché et qu’il a donc été possible de l’offrir à notre clientèle.

Trouvez-vous qu’il y a un lien entre le domaine de l’assurance et celui de la cybersécurité?

Le meilleur exemple pour illustrer le parallèle entre les deux domaines est la question de la valeur assurable! Prendre en compte la valeur assurable permet aux entrepreneurs d’assurer la réelle valeur de leurs entreprises. Les clients paient pour leur juste prime et le jour où survient un sinistre, le remboursement reflètera la valeur réelle de leur commerce et il n’y aura pas de faille dans leur dossier. C’est une saine gestion des risques.

Dès 2005, nous nous sommes battus pour implanter cette façon de faire dans l’industrie, afin de minimiser les erreurs professionnelles dans l’industrie de l’assurance. Malheureusement encore aujourd’hui, certaines entreprises n’ont toujours pas ces outils importants de prévention avant-sinistre.

 C’est la même chose en cybersécurité. Il s’agit de bien comprendre la valeur de ce que tu risques de perdre lors d’un incident de sécurité. Pour ce faire, il faut faire une analyse de risques et protéger la valeur de tes données.

Quelle est votre vision par rapport à la cybersécurité?

La cybersécurité est une préoccupation pour Martel&Martel. En ce moment, la plupart des offres en assurance cyberrisque sont beaucoup trop basses. Les assurances ne proposent que des compensations d’environ 25 000$ au maximum. Cependant, les entreprises peuvent s’attendre à perdre beaucoup plus en cas d’incident grave. Il faut changer cette situation et protéger davantage les entreprises. J’ai un profond souci de faire évoluer les produits d’assurances!

Croyez-vous que les assurances en cyberrisque vont devenir de plus en plus populaires auprès des entreprises?

Sans aucun doute, les sinistres en sécurité informatique vont prendre de plus en plus de place dans l’avenir. L’intelligence artificielle, les nouvelles technologies vont apporter leur lot de problèmes.
Je pense que les assurances en cyberrisque vont devenir essentielles et pourraient devenir obligatoires.

Que pensez-vous du service d’intervention en cas d’incident de CyberSwat? Avez-vous l’impression que cela répondrait à un besoin auprès de vos clients?

Sans aucun doute. En tant que président d’une entreprise, directeur général ou à des postes de décision au sein d’une compagnie, nous serons tôt ou tard confrontés à ces situations. Lorsqu’un incident de ce genre survient, nous sommes seuls au monde. Une équipe toute spécialisée pour nous accompagner à faire face à ces inconvénients est un incontournable.
Cela permet de limiter les dégâts et d’aider à reprendre le service plus rapidement.

Si les gens veulent en savoir plus sur les protections et les produits en assurance cyberrisque, quelle démarche doivent-ils faire auprès de vous?

Pour l’instant, les gens peuvent nous téléphoner au 1 877 585-7070.

Vous êtes intéressé d’en savoir plus sur les assurances en cyberrisque? Saviez-vous que CyberSwat donne des formations destinées spécialement aux courtiers en assurance?

CyberSwat offre une formation en cybersécurité destinée aux courtiers en assurance

formation en cyberrisque

CyberSwat et Le regroupement des cabinets de courtage d’assurance du Québec (RCCAQ) s’associent pour vous offrir la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 23 mars 2017. Cette formation est conçue spécialement pour les représentants en assurance de dommages.

Sous forme d’un webinaire de 3 heures, les participants apprendront d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, ils verront comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter la gestion du risque. Ils seront finalement appelés à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus d’adhésion et de réclamation. Il est possible de s’inscrire à la formation directement sur le site du RCCAQ.

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Le monde du cyberrisque est en pleine évolution. Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Ainsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research. Cependant, les assureurs et les courtiers en assurance qui offrent une protection en cybersécurité sont encore peu nombreux. Afin de bien conseiller les clients, les courtiers en assurance peuvent se distinguer en acquérant des connaissances de base en cybersécurité et en cyberrisque des entreprises. Mieux comprendre les termes utilisés dans le domaine du cyber fait gagner du temps et donne de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec un client. Ne manquez pas cette formation exclusive!

À propos du RCCAQ

Le Regroupement des cabinets de courtage d’assurance du Québec (RCCAQ) est le syndicat professionnel défendant les intérêts socioéconomiques des courtiers en assurance de dommages québécois. Quelque 550 cabinets et succursales sont membres du regroupement, représentant ainsi plus de 4 500 courtiers à travers la province.

À propos du Groupe CyberSwat

Groupe CyberSwat, une entreprise innovante dans le domaine de la cybersécurité et de l’assurance en cyberrisque, a pour mission de contribuer à la pérennité des entreprises du Québec en protégeant les informations qui leur sont les plus critiques. Afin de minimiser les coûts, nous aidons les entreprises à trouver le juste équilibre dans la mise en œuvre des mesures de sécurité pour leur permettre d’améliorer leur posture en cybersécurité tout en leur permettant d’accroître leur performance et leur compétitivité. Groupe CyberSwat est sur le point de mettre sur le marché un outil qui permettra aux dirigeants de PME et les cabinets de courtiers en assurance de connaître leur exposition aux risques de cybersécurité, en plus de bénéficier d’un plan d’action concret pour s’améliorer. Par ailleurs, Groupe CyberSwat est le fondateur d’un réseau d’intervention provinciale prêt à agir rapidement en cas de piratage informatique, et ce, que l’entreprise soit couverte ou non par une police d’assurance en cyberrisque.  www.cyberswat.ca.

Pour plus d’information, contacter :

Jean-Philippe Racine, CISA, CISSP, CCSK

Président, Groupe CyberSwat

+1 (877) 777-6412

jpracine@cyberswat.ca

 

 

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.