Nouvelles techniques de piratage : sauriez-vous les repérer?
Vous travaillez fort, vous vous dévouez corps et âme à votre entreprise. Ce n’est donc pas surprenant que pour en assurer la stabilité, vous souhaitiez protéger vos acquis et vos biens. Peu importe la taille de votre entreprise, un incident de cybersécurité pourrait entraîner d’importantes répercussions sur vos activités d’affaires.
De nouvelles tendances en matière de cybercriminalité
Courriels d’hameçonnage, rançongiciels, virus ou programmes malveillants ne sont que quelques-unes des tactiques utilisées par les fraudeurs pour accéder à vos informations ou à celles de vos clients. Les techniques de cyberattaque ne cessent d’évoluer : les auteurs de menaces cherchent à perfectionner leurs stratégies, notamment en ayant recours à l’intelligence artificielle.
Ces nouvelles techniques de piratage informatique permettent :
- de lancer des attaques automatiques à grande échelle;
- d’automatiser des tâches pour récupérer des identifiants et déceler des vulnérabilités plus facilement;
- de rendre les cyberattaques plus élaborées et réactives.
Près d’une entreprise sur cinq a été touchée par une cyberattaque au cours des deux dernières années. Parmi ces entreprises, près de 40 % ont subi une interruption de service d’une durée moyenne de 36 heures. D’autres conséquences sont également possibles : pertes financières, baisse de productivité des employés, poursuites, atteinte à la réputation, etc1.
Ordinateur volé : l’histoire de Julie
Entrepreneure et propriétaire d’un cabinet de comptables, Julie a une clientèle bien établie. Son local est muni d’un système d’alarme. Toutefois, cela n’a pas empêché des cambrioleurs d’y entrer par effraction et de voler un ordinateur contenant les dossiers fiscaux de plus de 800 clients. De nombreuses informations confidentielles s’y trouvaient : renseignements bancaires, numéros d’assurance sociale et coordonnées de clients. À la suite de ce vol, les données des clients ont été rendues publiques. Les frais d’avocat, la prise en charge des personnes concernées ainsi que la gestion des cas de vol d’identité ont engendré des coûts de plus de 28 000 $, sans compter l’anxiété et l’inquiétude que cette situation a causées pour la propriétaire et ses employés2.
« Tous les types d’entreprises, TPE ou PME peuvent être la cible de cybermenaces. Les répercussions peuvent être importantes et coûteuses, comme dans l’histoire de Julie. Pertes financières, perturbations et atteinte à la réputation ne sont que quelques-unes des conséquences d’un vol d’informations confidentielles. Souscrire une assurance cyberrisques permet de bénéficier de l’accompagnement de spécialistes des technologies de l’information et des communications. La protection Compromission des données peut couvrir les frais de défense en cas de poursuite civile, les frais de consultation pour évaluer les mesures à prendre afin de réduire les conséquences sur vos relations d’affaires, en plus des frais d’évaluation par des spécialistes. De plus, nous offrons des services complémentaires à votre clientèle et à votre personnel tels qu’un service d’alerte en cas de fraude, un service d’assistance téléphonique, la gestion de cas de vol d’identité et des documents informatifs », explique Amélie Bélec, directrice, Développement et Relations chez Desjardins Assurances Entreprises.
Attaque informatique : le cas de Juan
Propriétaire d’une clinique médicale, Juan travaille avec une équipe de professionnels dévoués et dotés d’un grand sens de l’éthique. Malgré le fait que chaque personne soit consciencieuse dans son travail, un incident est venu ébranler la clinique. Le système informatique est désuet depuis quelques années — le logiciel ne permet plus aucune mise à jour, dont celle de la sécurité. Un pirate informatique a ainsi introduit un programme malveillant qui a endommagé le système de la clinique en collectant pendant plus de trois mois les données des dossiers des patients, qui contenaient des informations confidentielles. Ce cas de cyberattaque a entraîné des coûts de plus de 56 000 $3.
« Personne n’est à l’abri d’une attaque informatique. L’adoption de bons réflexes peut en limiter les conséquences, sans toutefois l’éviter complètement. Dans le cas de Juan, les répercussions ont été nombreuses : perturbations des activités de la clinique et frais d’évaluation des technologies et de restauration du système informatique. En moyenne, il faut 16 jours à une entreprise pour se remettre d’une attaque, d’où l’importance de bien se protéger. La protection Attaque informatique pourrait couvrir la plupart des frais pour permettre à votre entreprise de reprendre rapidement ses activités, et tout comme pour la protection Compromission des données, l’accompagnement par une entreprise spécialisée en communication pourrait vous être offerte. Vous pouvez ainsi réclamer les frais de restauration ou de reconstitution des données perdues ou corrompues ainsi que les frais de remise en marche des systèmes, dont le remplacement ou la réinstallation des logiciels. En ajoutant la protection Attaque informatique à votre assurance entreprise, vous obtenez sans frais additionnels la protection Responsabilité pour les médias électroniques. Celle-ci pourrait couvrir les frais de défense en cas de poursuite civile à la suite d’informations publiées sur le Web », mentionne Amélie Bélec.
Adoptez de bons réflexes!
- Assurez-vous que votre système informatique est à jour avec la technologie la plus récente.
- Mettez régulièrement à jour votre antivirus et le pare-feu de votre ordinateur.
- Sauvegardez vos données dans une base de données externe, comme le stockage en nuage.
- Cryptez les courriels qui contiennent des informations sensibles et personnelles.
- Instaurez l’authentification multifacteur ainsi qu’une saine gestion des mots de passe.
- Améliorez la cyberrésilience de votre entreprise et de vos employés avec l’outil Cybertrousse de Cybereco Lien externe au site., qui contient du contenu de formation, des aide-mémoire et des conseils.
Optez pour l’assurance qui a votre entreprise à cœur!
Pour en savoir davantage sur l’assurance cyberrisques et les différentes protections, communiquez avec un agent ou une agente en assurance de dommages de Desjardins Assurances au 1 866 472-8848.
1 Source : Statistique Canada. L’incidence du cybercrime sur les entreprises canadiennes, 2021.
2 La situation présentée est un exemple fictif et vous est fournie à titre illustratif seulement.
3 La situation présentée est un exemple fictif et vous est fournie à titre illustratif seulement.
Desjardins Assurances désigne Desjardins Assurances générales inc., manufacturier de produits d’assurance auto, habitation et entreprise. Certaines conditions, exclusions et limitations peuvent s’appliquer. Ces conseils sont fournis à titre informatif et préventif seulement. Ils sont d’ordre général et n’engagent pas la responsabilité de Desjardins Assurances. La vigilance est de mise et il est recommandé de consulter un agent en assurance de dommages ou un expert, selon la situation, pour obtenir des conseils complets et pertinents pour chaque situation. Les clauses et modalités relatives aux protections décrites sont précisées au contrat d’assurance, lequel prévaut en tout temps. DesjardinsMD, Desjardins AssurancesMC, les marques de commerce comprenant le mot Desjardins et leurs logos sont des marques de commerce de la Fédération des caisses Desjardins du Québec, employées sous licence.