Dans le contexte actuel de la pandémie mondiale sans précédent de COVID-19, les entreprises s'adaptent à la nouvelle réalité des pratiques de distanciation sociale et d'auto-isolement telles qu'encouragées par les autorités sanitaires et notre gouvernement. Plusieurs sociétés ont donc emboîté le pas en faisant passer la majeure partie de leurs effectifs au mode télétravail. Cependant, plusieurs employés n'ont jamais travaillé à distance et certains ne sont pas correctement outillés pour le faire.

L'une des exigences du télétravail consiste à donner aux employés l'accès aux serveurs de l'entreprise dès leur domicile. Cette transition requiert de fournir aux employés les outils nécessaires pour travailler efficacement, tels que des ordinateurs portables, des postes de travail à domicile et un accès à distance aux réseaux sécurisés et autres ressources de l'entreprise.  

Malheureusement, le passage au télétravail se traduira fort probablement par un risque accru de cyberattaques et de cyberpertes. De nos jours, les cyberrisques auxquels sont confrontées les entreprises prennent différentes formes. Outre les défaillances matérielles et/ou logicielles, la perte d'appareils portables tels que les ordinateurs portables ou téléphones intelligents, ainsi que l'utilisation de connexions Wi-Fi non sécurisées par les employés, les entreprises sont sujettes à des attaques sophistiquées de la part de pirates informatiques qui ciblent les internautes à la recherche d'informations sur la COVID-19.

En raison de ces risques, il est absolument essentiel que les entreprises prennent des mesures pour se protéger et s'assurer contre les cyberpertes.

Qu'est-ce la cyberassurance et que couvre-t-elle ?

La cyberassurance offre une protection et une couverture pour la sécurité et la confidentialité des informations numériques, ainsi que pour les pertes découlant d'une atteinte à la protection des données.

Les polices d'assurance contre les cyberrisques couvrent à la fois l'assuré et les tiers. La cyberassurance peut prendre la forme d'une police autonome ou être offerte sous forme d'avenant à une police d'assurance responsabilité des administrateurs et des dirigeants ou police d'assurance contre les erreurs et omissions. Bien que chaque police varie (il est important que chaque police soit scrupuleusement examinée avant d'être souscrite), la police de cyberassurance de l'assuré couvre généralement :

  • les frais engagés par une entreprise découlant directement de l'effraction, y compris les frais de réparation et de notification, ainsi que les frais de gestion de crise;
  • les coûts qui en résultent, tels que les coûts liés à l'interruption des activités de l'entreprise et à la perte de clientèle.

La police de cyberassurance d'une tierce partie couvre généralement la responsabilité liée aux pertes subies par les clients en raison de l'usurpation et l'utilisation de leurs données personnelles et/ou financières.

La plupart des assureurs offrent aussi des services à valeur ajoutée, tels que des tests de sécurité des réseaux conçus pour aider les entreprises à éviter et atténuer les conséquences d'une atteinte à la protection de leurs données, ainsi que des services de gestion de crise.

Assurez-vous de détenir une police de cyberassurance suffisamment complète pour répondre aux besoins de votre entreprise

Les couvertures offertes par les polices de cyberassurance varient considérablement de l'une à l'autre. Lors de la souscription à une cyberassurance, faites appel aux services d'un professionnel afin de réviser le libellé employé et de porter une attention particulière aux exclusions afin de vous assurer d'être couvert en cas de pertes dans l'éventualité d'une atteinte à la protection des données. Le type de couverture requis diffèrera selon la nature de l'entreprise, les types d'informations qu'elle conserve au sein de son réseau sécurisé et les types d'activités auxquelles elle participe.

Comment les employés et employeurs peuvent-ils prévenir les cyberattaques?

Il est de mise que tant les employeurs que les employés prennent le plus grand soin pour se protéger et protéger les informations confidentielles de l'entreprise, surtout dans le contexte du télétravail. Pour ce faire, il convient de :

  • sensibiliser les employés à la détection des courriels hameçons – des courriels déguisés contenant un lien attrayant, qui, lorsqu'on clique dessus, peut télécharger des logiciels malveillants sur un appareil et sur les systèmes de l'entreprise;
  • veiller à ce que les appareils des employés aient une protection antivirus mise à jour;
  • veiller à ce que les employés travaillent sur des connexions Internet sécurisées et protégées par un mot de passe, en limitant autant que possible l'utilisation de connexions Wi-Fi publiques;
  • rappeler aux employés de ne jamais utiliser leur courrier électronique personnel dans le cadre des activités de l'entreprise;
  • exhorter les employés à garder le compte de tous les documents qu'ils impriment chez eux et de déchiqueter les documents confidentiels qu'ils s'apprêtent à jeter dans les plus brefs délais.

Conclusion

La meilleure façon de protéger votre entreprise contre les cyberrisques consiste à mettre en place des mesures préventives appropriées et former les employés travaillant à domicile ou ayant accès aux données de l'entreprise à distance afin qu'ils puissent les mettre en œuvre. Il est de notre responsabilité de faire preuve de diligence pour protéger et sécuriser les données d'affaires confidentielles et des clients. Dans l'éventualité d'une cyberattaque, il est aussi essentiel de détenir une police d'assurance appropriée offrant une couverture contre les cyberrisques afin d'atténuer les conséquences d'une infraction aux données personnelles.