Select Page

POUR: TINA McAVELLA

Les dirigeants d’entreprise canadiens se tournent de plus en plus vers leurs professionnels des TI pour que ceux-ci leur confirment que les cyber-risques sont sous contrôle. On peut aisément comprendre leur préoccupation, car les atteintes à la sécurité des données font la une des publications canadiennes et des magazines spécialisés dans l’industrie de l’assurance. Il est difficile d’accepter la dure réalité, à savoir que les menaces à la sécurité ne cessent d’évoluer, mais ce qui pose vraiment problème, c’est le manque de confiance à l’égard des mesures existantes de protection intégrées dans les systèmes d’exploitation des compagnies.

Prenez pour exemple un incident récent rapporté dans les médias. Le président et chef de la direction d’une grande organisation s’est retrouvé dans la position inconfortable de tenir une conférence de presse pour justifier sa décision de verser une importante rançon afin d’obtenir une clé de déchiffrement pour déverrouiller les systèmes critiques. Son équipe a assurément considéré le scénario du pire et les risques de perturbation à l’entreprise, la destruction des données ou la nécessité de restaurer le système.

Ce scénario bien réel met en lumière l’une des composantes assurables d’une cyber-menace, mais il nous permet également de nous interroger sur une éventualité : que serait-il advenu si l’organisation concernée avait choisi d’ignorer cette demande de rançon ? Cette incertitude montre l’importance de se doter de solutions de transfert des risques axées sur l’assurance.

Le marché actuel en ce qui a trait aux solutions d’assurance varie en fonction de l’étendue de la couverture offerte. Chez Trisura, nos solutions en matière de technologie et de cyber-responsabilité sont très étendues. Les groupes d’assurés ont la possibilité de se constituer un programme spécifique à partir d’une gamme variée de couvertures qui répondent aux diverses composantes de leur risque. Par exemple, la Menace d’extorsion liée au réseau représente une couverture parmi d’autres disponibles. Elle répond à la problématique d’extorsion de fonds contre l’obtention d’un code de déchiffrement ou de toute solution permettant d’endiguer une menace contre les systèmes et / ou les fichiers.

Plusieurs dirigeants d’entreprise minimisent la possibilité et l’impact potentiel d’un cyber-risque. Leur point de vue est faussé, car ils estiment à tort qu’ils sont moins exposés à ces attaques parce qu’ils ne recueillent pas des renseignements personnels sur leurs clients. C’est un fait établi qu’héberger des renseignements personnels ne constitue pas le seul élément d’un réseau qui rend celui-ci la cible de pirates informatiques et par extension de demandes potentielles de rançon. Pour la plupart, les organisations disposent d’applications commerciales critiques qui, si elles étaient corrompues, pourraient causer des dommages irréparables à leur marque et leur entreprise, ce qui signifierait dans ce dernier cas, l’interruption des activités.

Presque toutes les organisations ne sauraient pas comment rapidement évaluer le pour et le contre dans leur réponse à une demande de rançon. La décision de demander des conseils à l’externe aurait pour effet de ralentir le processus et augmenterait la possibilité de ne pas verser le paiement au moment exigé. Quand une organisation est aux prises avec une menace d’extorsion, un appel chez Trisura déclenche automatiquement la fourniture de services qui aideront l’organisation assurée à obtenir une résolution de ce problème et entraîneront le versement d’une indemnisation pour le paiement versé en raison d’une extorsion conformément aux modalités du contrat d’assurance.

Tel est notre engagement, car nous souhaitons offrir à nos courtiers et à leurs clients des expériences exceptionnelles – même dans des situations extraordinaires – parce que nous croyons qu’il est possible de faire des affaires d’une meilleure façon.