Les entrepreneurs d’aujourd’hui sont aux prises avec un enjeu important relié à la cybersécurité. Les risques les plus fréquents auxquels nous sommes confrontés sont les suivants :
1 – Risque de brèche
Toutes les entreprises qui collectent des renseignements personnels sur des clients s’exposent à ce risque. Une brèche de données peut arriver rapidement. L’un des cas les plus fréquents est lorsqu’un employé se fait voler son portable dans sa voiture, et que, ses dossiers clients ne sont pas protégés de façon adéquate, c’est-à-dire sans chiffrement de données. Ainsi, les données sont « en clair », soient facilement lisibles.
Lorsqu’une telle situation survient, il y a une obligation de notification. C’est la loi sur la protection des renseignements personnels et documents électroniques qui oblige l’entreprise fautive à informer tous ses clients dont leurs informations ont été partagées de la situation.
En cas de négligence, l’entreprise fautive s’expose à des risques de recours collectifs ainsi qu’à des risques de poursuites civiles.
Une telle situation est très néfaste pour l’entreprise et mène souvent à une perte de crédibilité et à une perte de réputation.
2 – Risque de rançongiciel
Le rançongiciel est un type de virus informatique dans lequel nous infectons un réseau d’ordinateurs et de serveurs d’une entreprise afin de rendre inutilisable ou partiellement utilisables ses données.
Si cela devait vous arriver, vous verriez une fenêtre apparaître avec une mention que vos systèmes ont été encryptés et que vous n’avez plus accès à vos données. Les malfaiteurs demandent fréquemment une rançon sous forme de cryptomonnaies et vous menacent d’effacer vos données si nous ne les payez pas en l’espace de quelques jours.
L’assureur ne suggère pas de payer la rançon puisqu’il n’y pas de garantis que vous récupèrerez les mots de passe.
Existe-t-il des produits d’assurance pour couvrir le risque de rançongiciel?
L’assureur couvre au niveau des dommages causés par une cyberattaque comme la perte d’exploitation, le risque en responsabilité civile ainsi que les frais de remédiation et d’expertise.
Il existe différents produits d’assurance dans lesquels l’assuré souscrit au montant qui correspond au type de risques auxquels il peut faire face.
La prévention
La première étape consiste à établir une bonne politique de gestion des renseignements personnels au sein de laquelle vous établissez qui a accès à ces données confidentielles.
Guides
- Le guide Pensez Cybersécurité du Gouvernement du Canada
- La loi sur la protection des renseignements personnels
- Normes ISO sur la protection des renseignements personnels
Vous apprécierez aussi : Les impacts d’un sinistre