Comment se protéger en 2019?

À peine 40% des entreprises canadiennes possèdent une assurance cybersécurité. Pourtant, personne n’est à l’abri de ce genre de crime qui frappe partout, que ce soit les banques, les universités, les entreprises de service. Même Revenu Québec en a été victime! Les pirates ne kidnappent plus les gens, ils prennent les données en otage.

L’attrait pour les produits d’assurance qui couvrent les cybercrimes est en hausse, selon un récent sondage réalisé auprès de 500 entreprises canadiennes par le FICO, une agence américaine d’analyse de données pour le milieu des affaires. On révélait que plus de 22% d’entreprises avaient opté pour ce type d’assurance par rapport à 2017.

En septembre dernier, la MRC de Mékinac en Mauricie a perdu le contrôle de son système informatique. Des pirates ont saisi ses données informatiques et exigé une rançon de 70 000 $ pour libérer le système. La MRC a finalement été obligée de verser 30 000$ en cryptomonnaie pour récupérer l’accès à son système.

Une invitation faite aux pirates

Il faut dire que nous facilitons un peu la vie aux cybercriminels. Tous les jours, nous visitons des sites, nous téléchargeons des logiciels, des programmes, des applications sans avoir la certitude qu’ils sont «propres». Les compagnies d’assurances ont vu qu’il y avait là un marché à exploiter.

«On commence à voir la valeur de l’assurance contre le cybercrime», explique Amir Belkhelladi, leader pour l’est du Canada de ces questions chez Deloitte, qui compte plus de 600 spécialistes dans le domaine. «Mais, il faut d’abord penser à protéger ses données, avoir un bon système de défense avant de penser à s’assurer, ajoute-t-il. En terme de volume, les rançongiciels sont les crimes les plus fréquents. On capture votre contenu et on exige de l’argent, ou des bitcoins, pour les libérer. Plus audacieux, la fraude du président. Quelqu’un se fait passer pour le chef de l’entreprise (pendant que celui-ci est en déplacement) et demande un virement de dernière minute. Ce sont des millions de dollars qui sont en jeu dans ce cas-là», raconte monsieur Belkhelladi.

«On dirait qu’il faut que les gens soient victimes de piratage pour penser à s’assurer», explique le courtier Michel Duciaume, du groupe Assurancia à Gatineau. «Mais il commence à y avoir un intérêt pour la chose, c’est tout nouveau», constate-t-il. Moyennant une prime, son regroupement offre maintenant de façon automatisée l’assurance contre les cybercrimes. «La grande majorité des clients l’acceptent», dit-il. Ironiquement, le bureau-chef de la compagnie d’assurances a lui-même été piraté au début de l’année.

D’ailleurs, 51 % des entreprises au pays disent avoir subi un arrêt temporaire de leurs activités en raison d’attaques contre leurs systèmes, selon Statistique Canada. Pire, le CST, le Centre de la sécurité des télécommunications du Canada, confirme qu’il bloque un milliard d’attaques par jour contre des sites gouvernementaux! Le fléau est partout, même chez les particuliers. Toujours selon Statistique Canada, de 2014 à 2016, si l’on ne tient compte que des cybercrimes déclarés aux corps policiers, à Gatineau et à Ottawa, ils ont doublé pour atteindre un peu plus de 1 000 méfaits ( fraudes, menaces, vol d’identité… ).

Comment mieux se protéger

Selon les spécialistes, la première chose à faire pour se protéger contre la cybercriminalité est de faire des sauvegardes de vos informations, ce qui évite la paralysie de l’entreprise et évite également d’avoir à plier devant les pirates. Ensuite, il faut voir à ce que votre système soit bien protégé contre les virus ou attaques malveillantes de toutes sortes. Enfin, il faut souscrire à une assurance qui prémunit contre les astuces de plus en plus sophistiquées des prédateurs informatiques.

Pour l’instant, ce sont des joueurs majeurs de l’industrie de l’assurance qui ouvrent la marche dans l’offre de produits adaptés aux nouvelles réalités technologiques, tels Chubb, Beazley ou encore Aon. Mais de plus en plus de compagnies canadiennes entrent dans l’arène.