rédigé par Myriam Dufresne, courtière en assurance de dommages chez Boyer Tessier Assurances
L’industrie de l’assurance au Canada voit les cybermenaces comme un enjeu majeur. Des incidents de cybersécurité sont signalés chaque jour. Les avancées technologiques sont utiles, mais elles offrent aussi de nouveaux outils aux cybercriminels. Les conséquences financières d’une cyberattaque pour votre entreprise peuvent inclure, entre autres
- Des pertes financières reliés à l’arrêt de vos activités ;
- Des demandes de rançon ;
- Des poursuites de vos clients dont l’identité pourrait avoir été usurpé ;
- Une diminution de l’achalandage liée à la détérioration de votre réputation.
Formes d’attaques les plus courantes
Au cours des 25 dernières années, les cybercrimes ont beaucoup évolué. Les attaques visent désormais à dérober ou modifier des données, mais aussi à prendre le contrôle d’infrastructures. Parmi les techniques les plus courantes, on retrouve l’insertion de vers et de virus dans les systèmes informatiques. S’ajoutent aussi diverses escroqueries, comme le vol d’identité ou le phishing (hameçonnage). Les cyberattaques progressent au même rythme que la technologie. Elles passent de l’exploitation de failles techniques à des manipulations psychologiques, où les malfaiteurs utilisent des ruses pour tromper leurs cibles.
Que cherchent les criminels
Différents individus utilisent le cyberespace pour commettre des crimes. Leurs motivations se regroupent en quatre catégories : le vol d’informations, l’intimidation, le vol de secrets d’affaires et les attaques à but politique. Internet est exploité par divers malfaiteurs, comme les cybercriminels, les harceleurs, les fraudeurs et même les terroristes. Au Canada, l’industrie de l’assurance fait face à plusieurs menaces. Elles proviennent de pirates occasionnels, d’employés ou de cybercriminels. Ces derniers sont responsables de la majorité des attaques. Ils ciblent surtout les secteurs bancaires, manufacturiers et de la vente au détail. Leur objectif est de voler des renseignements personnels pour en tirer un profit financier.
Les dommages subis
L’Internet est largement utilisé par les Canadiens et partout dans le monde. Pourtant, la compréhension des vulnérabilités numériques et des mesures de sécurité reste limitée. Les dommages causés par les cybercriminels augmentent chaque année. Les spécialistes prévoient même une croissance exponentielle de ces incidents. Les conséquences mondiales sont comparables à celles du trafic de stupéfiants ou des accidents routiers. En 2025, le Centre de sécurité des télécommunications du Canada estimait le coût moyen d’une cyberattaque à 500 000 $. Les assureurs prévoient qu’en 2027, les indemnités liées à la cybercriminalité atteindront environ 23 milliards de dollars à l’échelle mondiale.
S’assurer pour mieux se protéger
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) propose plusieurs stratégies simples pour aider les entreprises à renforcer leur sécurité. Selon lui, quatre mesures essentielles permettent de prévenir jusqu’à 85 % des cyberattaques ciblées :
- Établir une liste d’applications autorisées;
- Se prémunir de pare-feu efficace;
- Mettre à jour fréquemment les applications et le système d’exploitation;
- Limiter le nombre d’utilisateurs disposant de privilèges administratifs.
Il est aussi essentiel de sensibiliser davantage les employés aux cybermenaces. Pour les utilisateurs individuels, l’usage de mots de passe complexes et leur renouvellement fréquent réduisent fortement les risques de compromission.
En conclusion, plusieurs produits d’assurance cyberrisque répondent aux besoins des entreprises, qu’elles soient ou non axées sur le numérique. Ces protections, offertes notamment par des courtiers, deviennent de plus en plus accessibles. Elles permettent d’éviter bien des complications en cas de cyberattaque et offrent un accompagnement complet en situation de crise. .