Select Page
Défendez votre entreprise contre les cyberattaques avec CyberSécuritaire Canada

Défendez votre entreprise contre les cyberattaques avec CyberSécuritaire Canada

Défendez votre entreprise contre les cyberattaques avec CyberSécuritaire Canada

Est-ce que votre entreprise est prête pour le combat ?

Nous faisons bien sûr référence aux cybercriminels. Ces pirates de l’ère moderne se multiplient en haute mer numérique. Ils ciblent indistinctement des entreprises de toutes tailles en menant un large éventail d’attaques, notamment au moyen de logiciels de piratage informatique, de programmes malveillants et de rançongiciels (qui consistent à demander le versement d’une rançon aux victimes).

Si vous croyez que votre entreprise n’est pas à risque, détrompez-vous. Toute entreprise qui navigue dans Internet est exposée à des risques et il y a une forte probabilité que des cybercriminels s’attaquent un jour à votre entreprise.

CyberSécuritaire Canada peut vous aider à rendre votre entreprise cybersécuritaire

Qu’est-ce que la cybersécurité?
Résumée simplement, la cybersécurité est axée sur la protection de tous vos actifs numériques, ce qui comprend votre site Web, vos ordinateurs, vos serveurs, vos modems, vos tablettes électroniques, vos téléphones intelligents et vos plateformes de médias sociaux, de même que les données détenues qui sont dans ces technologies.

Il n’est guère étonnant de constater que plusieurs petites et moyennes entreprises (PME) ne possèdent pas d’expertise suffisante en matière de cybersécurité pas plus que de pratiques établies à ce sujet. Cette réalité est principalement attribuable à des contraintes de temps ou des contraintes financières. De plus, pour des entrepreneurs très occupés, cela représente un défi considérable de se garder à jour relativement aux technologies numériques et aux risques associés à celles-ci.

Heureusement, de l’aide est disponible. Ainsi, en travaillant en collaboration avec le gouvernement du Canada par l’entremise de son programme de certification en cybersécurité, les PME peuvent se protéger contre les cybermenaces.

Au moyen de ce programme, vous pouvez accomplir les choses suivantes :

  • Améliorer vos connaissances — des modules autogérés d’a pprentissage en ligne (d’une durée de 20 à 60 minutes) vous montrent comment évaluer vos vulnérabilités et protéger vos données, vos appareils et vos réseaux. Ces modules sont conçus pour des personnes qui possèdent des connaissances techniques minimales.
  • Rassurer vos clients et partenaires — obtenez une certification pour votre entreprise avec CyberSécuritaire Canada et tirez pleinement avantage de ses guides pratiques et des ressources offertes par ce programme.
  • Développer vos affaires en tant qu’entreprise cybersécuritaire — quand vous aurez obtenu votre certification, affichez la marque CyberSécuritaire, ce qui fera comprendre à vos parties prenantes que leurs renseignements sont sécurisés.

Les cyberattaques sont coûteuses pour les PME

Chaque année, les cybercriminels adoptent des méthodes de plus en plus sophistiquées. Ils utilisent notamment des outils plus perfectionnés comme l’intelligence artificielle, l’apprentissage automatique et les technologies automatisées pour causer toutes sortes de dommages financiers et opérationnels à des organisations. Ces pirates font partie d’une industrie qui inflige des pertes évaluées à plusieurs milliards de dollars en raison de vols de données, de dommages causés aux systèmes informatiques et d’attaques perturbant le service à la clientèle.

Les tendances actuelles sont inquiétantes. Ainsi, en 2021 :

  • 25 % de toutes les entreprises ont subi des cyberattaques;
  • 41 % des petites entreprises ayant subi une cyberattaque ont déclaré que celle-ci leur avait coûté un minimum de 100 000 $.

Assurez-vous que votre organisation est cybersécuritaire — et naviguez en toute quiétude

Êtes-vous à jour concernant les menaces numériques auxquelles votre entreprise est confrontée ? Êtes-vous apte à évoluer dans un monde de plus en plus numérisé, maintenant et dans l’avenir ?

Il est essentiel d’avoir un programme de cybersécurité en place qui saura protéger vos données et vos activités à l’ère numérique, limiter les répercussions d’un incident et rassurer vos principaux partenaires et clients en conservant de manière sécuritaire leurs renseignements sensibles.

C’est maintenant qu’il faut agir afin que votre entreprise puisse naviguer paisiblement, et ce, même dans des eaux infestées de pirates. N’attendez pas de subir une cyberattaque. Partez du bon pied en implantant le programme de certification en cybersécurité aujourd’hui même. Cela vous permettra de renforcer vos activités en matière de cyberdéfense et d’éviter les conséquences coûteuses associées à toute cybermenace.

Pour plus de renseignements :

 

Cyberassurance en 2021 : Quelques réflexions sur les tendances et les menaces dans l’industrie

Cyberassurance en 2021 : Quelques réflexions sur les tendances et les menaces dans l’industrie

À l’occasion d’un panel récent, la directrice, Solutions pour professionnels de Trisura, Angela Feudo, a partagé quelques réflexions au sujet des tendances et des menaces en matière de cyberassurance au sein de l’industrie aujourd’hui.

Cette entrevue fait partie d’un rapport spécial publié par Insurance Business Canada. Pour prendre connaissance du rapport intégral, veuillez cliquer ici. (en anglais seulement)

IB | Décrivez-nous l’état du marché de la cyberassurance au Canada aujourd’hui (tarifs, capacité, couverture, limites de garantie, nouveaux acheteurs, etc.).


Smiling woman with brown hair and blazer in front of buildings backdrop.

AF | Le marché de la cyberassurance a largement continué à se resserrer au cours de la dernière année. Plusieurs sociétés d’assurance ont réduit leur capacité, augmenté leurs tarifs, restreint les modalités des polices et mis en place des contrôles plus stricts en matière de souscription. Même si les contractions au niveau de la capacité sont devenues monnaie courante, on a observé une volonté de limiter les risques en matière d’extorsion. Les incidents causés par les rançongiciels sont à la hausse, ce qui a entraîné une réaction prévisible du marché. Puisque la fréquence et la gravité des réclamations ont connu une augmentation sensible, les tarifs des assureurs se sont accrus de façon significative pour compenser cette situation. De plus, les assureurs ciblent maintenant davantage la gestion des cyberrisques de leurs clients et la sensibilisation aux questions de sécurité. Nous croyons qu’une meilleure connaissance de la cybersécurité et de la gestion des risques sera bénéfique pour toutes les parties intéressées. Cette sensibilisation aux cyberattaques a également suscité un plus grand intérêt pour la cyberassurance. D’ailleurs, nous constatons une hausse des demandes en matière de cyberassurance de la part de nouveaux acheteurs parce que les attaques par rançongiciel ne sont plus considérées comme un problème qui touche uniquement les grandes organisations. En réalité, les petites entreprises ont très bien compris qu’elles peuvent également être la cible de ces attaques.

Les attaques par rançongiciel sont sans doute devenues le sujet le plus chaud aujourd’hui en matière de cyberassurance. Comment percevez-vous la hausse de cette menace au cours des dernières années et qu’en est-il pour l’avenir ?

Les attaques par rançongiciel touchent un nombre croissant d’entreprises, quelle que soit l’industrie au sein de laquelle elles évoluent. Le rançongiciel en tant que service (connu sous l’acronyme RaaS, en anglais) a permis à un plus grand nombre de pirates informatiques de lancer des attaques. Il n’est plus nécessaire pour les auteurs de ces attaques d’être des pirates techniquement expérimentés pour déployer ces rançongiciels parce qu’avec les avancées technologiques, il est devenu beaucoup plus facile de mettre à exécution ces menaces. Les personnes et les organisations sont maintenant mieux informées en matière de cybersécurité, ce qui leur permet de se défendre plus efficacement contre les cybercriminels. En outre, beaucoup parmi elles ont concentré leurs efforts et leurs ressources sur la création et le maintien de sauvegardes cryptées, de même que sur leurs processus de restauration de données. Considérant que beaucoup d’entreprises sont maintenant mieux outillées, advenant le cas où des fichiers seraient corrompus, les entreprises touchées pourraient être dans une position où elles n’auraient pas à payer de rançon. Les auteurs de ces attaques se sont adaptés à cette situation et leurs menaces d’extorsion impliquent non seulement le versement d’une rançon pour libérer les données piratées, mais également la divulgation de ces renseignements confidentiels à des tiers si l’organisation touchée refusait de payer la rançon exigée. Ces cybercriminels mènent également des attaques par déni de service distribué (DDoS pour Distributed Denial of Service) contre leurs victimes afin de les contraindre à verser une rançon. En fait, ces pirates ont étendu les attaques par rançongiciel jusqu’à en faire un véritable modèle d’affaires qui consiste à utiliser la meilleure méthode pour arnaquer la victime ciblée. Ces méthodes comprennent le cryptage, le déni de service et la divulgation de renseignements personnels. Elles ont toutes pour but de causer un maximum de perturbations chez les victimes de ces attaques.

Quelles sont les industries les plus exposées aux cyberrisques et est-ce que celles-ci souscrivent de la cyberassurance ?

Toute personne et toute organisation qui utilise Internet s’expose à des risques ! Cependant, des industries et des entreprises sont encore plus à risque. Historiquement, il s’agit des secteurs suivants : soins de santé, gouvernements, services publics, établissements d’enseignement et institutions financières. La situation n’a pas changé, car aujourd’hui, ces industries continuent d’être plus à risque, et ce, pour différentes raisons. Ainsi, le secteur des soins de santé opère sur la base de systèmes vieillissants qui sont mal protégés. Cette réalité combinée au fait que ce secteur détient des dossiers patients fait de lui une cible de choix. De leur côté, les gouvernements, les institutions financières et les universités détiennent un grand nombre de renseignements confidentiels. Dans ces secteurs, les grandes organisations souscrivent de la cyberassurance depuis de nombreuses années. Fait nouveau, les plus petites entreprises souscrivent plus régulièrement de la cyberassurance. En outre, nous avons observé une augmentation des réclamations dans les secteurs de la fabrication, des services professionnels et de la construction. Même si l’achat de cyberassurance a connu une hausse dans ces secteurs, il reste encore beaucoup d’entreprises qui ne se sont pas encore dotées d’une cyberassurance.

Comment les courtiers d’assurance composent-ils avec ce marché difficile ? Que doivent-ils faire pour tirer leur épingle du jeu et proposer les meilleures solutions à leurs clients ?

Le durcissement du marché de la cyberassurance a créé d’autres défis pour les courtiers. En raison d’une baisse de capacité dans les marchés, les courtiers en sont réduits à trouver des marchés de remplacement pour les assurances primaires et excédentaires. Il est devenu encore plus important pour les souscripteurs de communiquer clairement leur appétit pour le risque aux courtiers afin que ces derniers puissent choisir la solution la plus viable pour leurs clients. Aujourd’hui, la décision de souscrire une cyberassurance ne vise pas seulement à assurer la protection des renseignements personnels. Par exemple, l’exposition au risque pour un fabricant est très différente de celle d’un cabinet d’avocats. Il est donc essentiel pour les assureurs de bien comprendre les risques propres à chacun de leurs clients pour espérer bâtir une relation reposant sur la confiance. De plus, il est important pour les courtiers de se garder à jour sur les tendances émergentes relatives aux cybermenaces parce que cela leur permettra de bien informer leurs clients sur les risques associés à ces menaces. D’ailleurs, plusieurs marchés exigent davantage de renseignements en matière de souscription. Pourquoi ? Parce qu’une meilleure compréhension des risques permet aux marchés de mieux les prévoir et d’être proactifs quand il s’agit de mettre en place des mesures de sécurité accrues qui sont plus que jamais nécessaires. Si une entreprise dispose de mesures de contrôle efficaces, il est probable qu’elle pourra souscrire une cyberassurance à de meilleures conditions. Ces meilleures mesures de contrôle sont avantageuses pour le client parce que leurs systèmes informatiques seront mieux protégés contre les risques. En raison d’un paysage numérique en évolution constante, il peut être difficile d’être au fait de toutes les tendances se profilant dans le marché, à plus forte raison si vous n’êtes pas un expert dans le domaine de la cybersécurité. Cela représentera certes un atout pour vous de trouver la perle rare qui vous aidera à naviguer dans les méandres du marché.

Selon vous, quels sont les vecteurs d’attaque et les atteintes les plus répandus en matière de cybersécurité ? (N’hésitez pas à donner des exemples.)

Nous constatons qu’il y a encore beaucoup de pertes résultant de systèmes de protection faibles ou compromis. Les noms d’utilisateur et les mots de passe restent exposés au vol de données et à l’hameçonnage. Quand ce type de renseignements est volé ou perdu, c’est chose facile pour les cybercriminels de pénétrer dans les systèmes informatiques d’une entreprise. Si un employé utilise le même mot de passe à des fins personnelles et professionnelles, et que ce mot de passe est compromis sur son ordinateur personnel, le pirate pourra ensuite profiter de l’occasion pour pénétrer dans le système informatique de son employeur. En choisissant des mots de passe difficiles à identifier, en ne les divulguant pas ou en les modifiant régulièrement, entre autres, ou en utilisant un dispositif d’authentification multi-facteurs et même de la biométrie, on réduira d’autant les risques de piratage. L’hameçonnage reste un moyen couramment employé par les pirates informatiques, probablement parce qu’il est efficace. Les cybercriminels ont d’ailleurs raffiné leurs méthodes d’hameçonnage. Ainsi, durant la pandémie, nous avons observé des méthodes d’hameçonnage où les criminels imitaient les organismes de santé ou prétendaient offrir du secours d’urgence. La formation continue d’employés, les tests d’hameçonnage et le recours au principe du privilège minimum pour accéder aux systèmes informatiques peuvent contribuer à réduire le risque d’hameçonnage.

Il est important de mentionner que toutes les menaces ne proviennent pas des êtres humains. Des applications et des serveurs non protégés ou des lacunes dans la mise à jour des logiciels de protection constituent également des vulnérabilités communes qui sont susceptibles de laisser la porte ouverte à des attaques. Les attaques de janvier 2021 contre les serveurs de Microsoft Exchange, qui ont eu un impact sur 200 000 serveurs, représentent un bon exemple de ces vulnérabilités. Même si des correctifs de sécurité ont été divulgués par Microsoft en mars 2021, ils n’ont pas eu pour effet de retirer rétroactivement toutes les portes dérobées qui ont pu être installées par les pirates. Les mises à jour logicielles et la mise en place de correctifs de sécurité aussitôt qu’ils sont disponibles peuvent contribuer à atténuer ces vulnérabilités.

Dans ce marché où les menaces se font croissantes, quelles sont les meilleures pratiques visant à atténuer les cyberrisques que les entreprises (grandes et petites) devraient mettre en œuvre ?

Pour les personnes et pour les entreprises, les cyberrisques n’ont pas cessé d’augmenter depuis l’arrivée d’Internet. Ce phénomène ira croissant parce que nous serons de plus en plus connectés à Internet. Dans ce contexte, il est logique de penser que les cybercriminels trouveront de nouvelles façons de tirer avantage de toute vulnérabilité. Les entreprises de toutes tailles sont vulnérables aux cyberattaques et elles devraient prendre les moyens appropriés pour chercher à atténuer ces risques. L’erreur humaine représente encore et toujours l’une des principales causes de la violation des données informatiques. C’est pourquoi la formation et la sensibilisation des employés sont si essentielles pour combattre ce risque. Les dispositifs d’authentification multi-facteurs sont devenus une mesure de sécurité standard dont toutes les entreprises devraient se doter parce que ces dispositifs renforcent la sécurité d’une entreprise en ajoutant une barrière additionnelle de protection que le cybercriminel devra franchir pour accéder au système informatique de cette entreprise. En outre, l’implantation d’un processus de gestion des correctifs de sécurité permet à votre logiciel de continuer à fonctionner convenablement et elle vous assure également de maintenir la sécurité de votre système. De plus, en vous gardant à jour sur les tendances émergentes en matière de correctifs de sécurité, vous pourrez plus aisément combattre les vulnérabilités logicielles. Les entreprises devraient également tenir à jour un système de gestion des documents en ne conservant que les documents qui sont requis par l’entreprise et en éliminant les anciennes données qui ne sont plus utiles. Si vous avez la responsabilité de gérer ces documents, il vous faudra les protéger. Si cela n’est pas possible, il vous sera alors utile d’avoir en main les copies de sauvegarde des données les plus importantes. Même si les stratégies de sauvegarde des données varieront d’une entreprise à l’autre, les données sauvegardées devraient être à jour, cryptées et stockées de manière sécuritaire hors site.

Comment la pandémie de COVID-19 a-t-elle affecté le paysage des cyberrisques ?

Depuis le début de la pandémie de COVID-19, on a remarqué que des cybercriminels ont profité du fait que des gens travaillaient à partir de chez eux. Plusieurs entreprises ne possédaient pas les systèmes requis ou la sécurité voulue pour accommoder une grande partie de leur personnel dans une optique de travail à distance. Par conséquent, on a observé une augmentation des attaques par hameçonnage et des programmes malveillants. En général, les équipements informatiques à la maison sont moins sécuritaires, ce qui rend les dispositifs d’authentification multi-facteurs, la formation des employés et les plans d’intervention à distance en cas d’incident encore plus nécessaires. La COVID-19 a permis aux cybercriminels de ratisser plus large en menant davantage de cyberattaques dans un contexte où les employés travaillent de plus en plus à la maison. Plusieurs entreprises ont constaté qu’elles étaient plus à risque et elles ont choisi d’investir dans les TI ainsi que dans des contrôles de cybersécurité additionnels pour les aider à mieux gérer le risque. Il est également important de se pencher sur l’avenir des modèles d’affaires dans un monde post-pandémique. On prévoit qu’un nombre croissant d’entreprises privilégiera un milieu de travail plus souple. Il pourrait s’agir d’un modèle reposant sur le travail à temps plein à partir de la maison ou d’un modèle hybride qui comprendrait le partage de bureau. La technologie, la sécurité ainsi que les programmes de formation et de sensibilisation des employés devront être mis à jour afin de s’assurer que les meilleures mesures en matière de cybersécurité seront en place pour l’organisation. De plus, il sera nécessaire d’actualiser le plan d’intervention en cas d’incident de l’organisation pour qu’il comprenne la manière dont l’entreprise exerce ses activités et le lieu où les employés travaillent.

Quels sont les cyberrisques à prévoir ?

La pénurie de personnel dans le domaine de la cybersécurité constitue une préoccupation majeure pour les entreprises et l’industrie de l’assurance. Pendant que le nombre des attaques augmente et que la demande pour des professionnels de la cybersécurité est en hausse, on a observé une diminution constante du personnel en matière de cybersécurité. Selon un article du réseau CNN, il y a environ 3,12 millions de postes à combler pour des professionnels de la cybersécurité dans le monde. Cette problématique a pour effet de rendre les entreprises encore plus vulnérables aux risques d’atteintes à la sécurité des données. La cybersécurité représente donc une préoccupation planétaire non seulement parce que les pirates peuvent résider n’importe où, mais également parce qu’ils peuvent utiliser les systèmes de tierces entreprises pour porter atteinte à vos propres systèmes en utilisant tous les moyens à leur disposition, notamment les attaques par déni de service distribué, les attaques par interception et les techniques de minage clandestin. La cybersécurité doit se présenter comme un effort de groupe pour combattre les cybercriminels. De plus, alors que la technologie de cinquième génération (5G, en anglais) continue de se développer (en fait, elle est plus rapide et elle a la capacité de prendre en charge une multitude de dispositifs connectés simultanément encore plus efficacement que les réseaux traditionnels), cette avancée accroîtra les risques en matière de cybersécurité parce que beaucoup plus de logiciels seront utilisés sur le réseau, ce qui augmentera proportionnellement les risques d’attaques. La rapidité accrue de la technologie de cinquième génération, même si elle sera bénéfique pour les utilisateurs, pourrait se révéler un défi pour les professionnels de la cybersécurité. En raison de sa capacité de prendre en charge un plus grand nombre de dispositifs, cette technologie de pointe permettra d’accroître les équipements Internet des objets (IDO). Cependant, ce ne sont pas tous les équipements IDO qui sont conçus avec un souci de sécurité. Si des milliards d’équipements IDO étaient connectés simultanément — avec des niveaux de sécurité variables — on pourrait alors avoir affaire à des milliards d’atteintes potentielles !

 

 

Un message du chef de l’exploitation de Trisura

Un message du chef de l’exploitation de Trisura

Bonjour mes amis,

Man in blazer standing in front of marble wall.

À l’aube de la clôture du premier trimestre 2021, je tiens à prendre un moment pour vous remercier de votre soutien continu et vous réitérer l’importance de notre partenariat. La dernière année a été remplie de défis inédits et, malgré cette situation sans précédent, nous espérons avoir réussi à vous permettre de bien naviguer dans ces eaux troubles.

Chez Trisura, nous sommes fiers de pouvoir aider nos partenaires courtiers à connaître du succès. En 2020, nous avons réalisé un sondage exhaustif auprès de nos courtiers afin de leur demander de nous fournir un aperçu de la manière dont nous pourrions améliorer votre expérience auprès de notre compagnie. Nous vous remercions de tous vos commentaires et nous avons entrepris de les revoir. Je tiens à vous rappeler le rôle important joué par les courtiers et les responsabilités cruciales qu’ils ont au sein de notre économie. C’est pourquoi Trisura se réjouit d’appuyer vos efforts, de même que ceux de l’Association des courtiers d’assurances du Canada (ACAC). Cela dit, Trisura est heureuse de réitérer son soutien comme partenaire à part entière du Programme de promotion du courtier de l’ACAC.

Restons optimistes. Je suis convaincu que nous pourrons nous revoir en personne plus tard cette année. D’ici là, soyez assurés que nous ferons tout en notre pouvoir pour vous fournir une qualité de service qui se situera toujours un échelon plus haut.

 

Richard Grant
Chef de l’exploitation, Compagnie d’assurance Trisura Garantie

Et le Prix d’excellence en matière de responsabilité professionnelle est décerné à …

Et le Prix d’excellence en matière de responsabilité professionnelle est décerné à …

Par Sara Ametrano

 

Au cours des derniers mois, Insurance Business Canada s’est consacré à choisir les assureurs chefs de file au Canada dans le domaine de l’assurance responsabilité professionnelle. Trisura se réjouit d’annoncer que notre compagnie fait partie de la liste des lauréats !

« Nous sommes ravis d’avoir été reconnus à titre d’assureur cinq étoiles en matière de responsabilité professionnelle », souligne Marilyn vanGansewinkel, première vice-présidente chez Trisura, Solutions d’assurances spécialisées. Trisura s’emploie toujours à viser un échelon plus haut en créant des expériences positives pour ses partenaires courtiers et en leur fournissant des solutions sur mesure qui répondent à leurs exigences particulières. »

Pour choisir les gagnants, le magazine a réalisé une recherche exhaustive, des sondages ainsi que des entrevues de personne à personne avec des courtiers pour identifier les assureurs chefs de file en matière de responsabilité professionnelle au pays. Des informations furent recueillies pour un vaste éventail de catégories. Trisura s’est nettement distinguée en étant l’une des deux seules organisations à avoir été choisie comme assureur cinq étoiles dans toutes les catégories identifiées, soit :

  • Erreurs et omissions (secteur privé)
  • Responsabilité liée aux pratiques d’emploi (secteur privé)
  • Responsabilité des administrateurs et des dirigeants (secteur privé)
  • Erreurs et omissions (avocats)
  • Erreurs et omissions (concepteurs)
  • Erreurs et omissions (comptables)
  • Erreurs et omissions (médecins)
  • Erreurs et omissions (construction)
  • Erreurs et omissions (non lucratif)
  • Erreurs et omissions (secteur public)
  • Responsabilité liée aux pratiques d’emploi (secteur public)
  • Responsabilité des administrateurs et des dirigeants (secteur public)
  • Réclamations
  • Souscription

Qu’est-ce que l’assurance responsabilité professionnelle ?

L’assurance responsabilité professionnelle protège les organisations et les personnes contre les réclamations découlant d’actes négligents présumés dans le cadre de la prestation de services professionnels. Si un client est d’avis qu’une organisation a contrevenu à ses obligations professionnelles, ce qui lui a occasionné une perte financière, ce client pourrait alors exiger une compensation financière.

L’approche de Trisura:

Qu’il s’agisse d’assurance responsabilité professionnelle ou de tout autre produit offert par Trisura, nous sommes en mesure d’adapter la couverture aux exigences particulières de chaque catégorie de professionnels que nous assurons. L’approche ciblée et personnalisée de Trisura s’applique à toutes les formes de réclamations, et notre compagnie fournit l’expertise et les solutions voulues afin que nos clients (organisations et particuliers) n’aient aucun souci à se faire.

À propos des Prix d’excellence cinq étoiles en matière de responsabilité professionnelle d’Insurance Business Canada:

Durant une période de 15 semaines, Insurance Business Canada a réalisé des recherches, des sondages et des entrevues auprès de milliers de courtiers pour identifier les meilleurs assureurs au pays. Les assureurs ont été notés en fonction de divers critères, notamment les suivants : relations d’affaires entre les parties; capacité à traiter les réclamations; expertise en matière de souscription; et gamme de produits offerts. Pour consulter la liste complète des lauréats et pour plus de renseignements sur ces prix, cliquez ici (en anglais seulement).

Pour en savoir davantage sur l’assurance responsabilité professionnelle de Trisura, cliquez ici. Vous pouvez également parler à l’un de nos experts dès aujourd’hui ! Contactez-nous.

Cybersécurité et COVID-19 : Ce qu’il faut savoir

Cybersécurité et COVID-19 : Ce qu’il faut savoir

Par Sara Ametrano

Pendant cette période de distanciation sociale et de travail à la maison, il est encore plus vital de s’assurer que des mesures solides de cybersécurité sont en place au sein de votre entreprise. Dans le contexte actuel, le travail à domicile comporte son lot de défis et nécessite une période d’adaptation. Il est donc particulièrement important d’éviter qu’une cyberattaque ne survienne.

Au moment où les organisations ont opéré la nécessaire transition du travail vers la maison, on peut même soutenir que les cyberrisques sont encore plus grands. Cette hypothèse est attribuable au fait que les risques d’attaques couvrent un spectre plus large et que les protocoles de sécurité sont probablement moins étanches. De plus, les employés utilisent peut-être des outils fournis par la compagnie ou encore des outils personnels pour accéder au réseau de l’entreprise, ce qui a pour conséquence d’élargir les risques de cyberattaques et de rendre le système informatique de la compagnie plus vulnérable.

Chez Trisura, nos employés travaillent également à partir de la maison. Nous avons donc réuni quelques conseils et astuces qui se sont révélés utiles auprès de notre équipe. Il nous fait plaisir de les partager avec vous et vos clients. Cet article mettra en lumière plusieurs outils et stratégies que les compagnies, les employés de celles-ci et les courtiers peuvent utiliser pour réduire les risques de cyberattaques.

Ce que les organisations peuvent faire.

Le fait de mettre en place un processus d’authentification multi-facteurs (comportant au minimum deux étapes) pour se connecter à distance au réseau d’une entreprise permet d’ajouter un dispositif additionnel de sécurité parce que ce processus exige une confirmation de l’identité en fonction de plusieurs facteurs. Ce processus peut se présenter sous la forme de questions de sécurité, d’adresses courriel multiples ou d’un code qui peut être envoyé vers un appareil mobile.

En outre, l’installation d’un logiciel anti-virus intelligent peut réduire les risques de cyberattaques. On recommande que les organisations choisissent un logiciel anti-virus intelligent et de nouvelle génération, car ces boucliers virtuels ont la capacité d’évoluer au même rythme que les virus. En effet, ces logiciels sont programmés pour analyser les données, ce qui comprend quelques caractéristiques uniques, plutôt que de simplement confirmer les signatures électroniques.

Il est important de constamment sauvegarder votre travail. De même, il est crucial de sauvegarder vos données hors ligne et hors site afin de mieux s’attaquer aux rançongiciels (ransomware, en anglais). Les sauvegardes régulières de données sur votre ordinateur et le réseau de l’organisation vous seront utiles si vous étiez contraints de nettoyer entièrement le système et de tout réinstaller.

Ce que les employés peuvent faire.

Même s’il est important de disposer d’une protection pare-feu et de technologies d’application à la fine pointe, on doit faire plus, Ainsi, il est essentiel de bien former les employés et de les informer adéquatement sur les risques de cyberattaques. Par exemple, si un pirate informatique cherche à obtenir des renseignements personnels au moyen de courriels, les employés qui sont bien formés pour identifier des courriels suspects seront plus en mesure de contrer ces attaques contrairement à ceux qui n’ont pas reçu cette formation.

La responsabilité des employés débute à la page de connexion. Une fois qu’un pirate a identifié le nom d’utilisateur, il devient alors plus facile de trouver le mot de passe. Pour éviter qu’un pirate n’accède à votre réseau, voici quelques conseils relatifs au mot de passe à garder en tête :

  • Changez votre mot de passe souvent;
  • Rendez votre mot de passe difficile à identifier en utilisant une combinaison de lettres majuscules et minuscules ainsi que de symboles spéciaux; prenez note que votre mot de passe ne doit d’aucune façon permettre de vous identifier;
  • Ne partagez jamais votre mot de passe avec quiconque.

Ce que les courtiers peuvent faire.

Considérant qu’une certaine incertitude est associée au vaste environnement virtuel, les courtiers devraient se familiariser avec les risques connexes. En fait, les courtiers peuvent même être d’excellentes personnes ressources auprès de leurs clients et améliorer les connaissances de ceux-ci par l’entremise de nouvelles et d’articles d’intérêt qui sont axés sur ces divers risques.

Il est tout aussi important d’acquérir une meilleure compréhension des vulnérabilités propres à chacun de vos clients en ce qui a trait aux cyberattaques. Renseignez-vous sur les mesures de protection contre ces attaques qui sont en place chez vos clients et aidez-les à identifier les lacunes. Avec le soutien des compagnies d’assurance, vous pourrez recommander à vos clients les services d’experts auxquels ils pourront recourir afin de renforcer leurs pratiques de prévention contre les cyberattaques.

Vous êtes maintenant prêts à faire face à la musique.

Nous espérons que ces conseils vous seront utiles afin d’atténuer vos risques et ceux de vos clients en matière de cyberattaques. Même s’il existe plusieurs moyens de prévenir les cyberattaques, gardez à l’esprit que le facteur humain constitue le facteur le plus important. De fait, ce sont les erreurs commises par les employés qui occasionnent le plus grand nombre de violation des données. Il s’ensuit alors que si une organisation fournit une excellente formation à ses employés et adopte des politiques conséquentes permettant de mieux connaître ces enjeux, vous serez plus aptes à combattre ces pirates.

Si vous avez des questions ou souhaitez obtenir plus de conseils, n’hésitez pas à communiquer avec votre expert de Trisura.

Le présent article ne vise pas à fournir un avis juridique ni des conseils techniques en matière de TI. Vous devriez consulter votre propre conseiller juridique ou professionnel des TI en ce qui concerne les éléments pouvant avoir une incidence sur vos besoins ou intérêts particuliers en matière juridique ou de technologie.

Soumissions et renouvellements – Comment aider vos clients en nous aidant

Soumissions et renouvellements – Comment aider vos clients en nous aidant

Chez Trisura, nous nous efforçons de trouver les solutions qui vous permettront de continuer à offrir un service de qualité à vos clients, malgré la période éprouvante que nous traversons.

Afin d’aider nos courtiers partenaires, nous avons préparé un aperçu des renseignements supplémentaires que les souscripteurs sont susceptibles de demander en ce qui concerne les soumissions de nouvelles affaires et de renouvellements. Ces renseignements donneront aux souscripteurs une meilleure vue d’ensemble, et les aideront dans leur processus de souscription en leur permettant de mieux saisir les répercussions de la COVID-19 sur le risque que vous leur présentez.

Administrateurs et dirigeants

  • États financiers pour l’année à date et plus récents états financiers annuels. Cela permettra au souscripteur de constater l’impact de la COVID-19, le cas échéant.
  • Décrire les effets potentiels de la pandémie de COVID-19 sur les affaires de l’entreprise, notamment : les changements sur l’effectif en ressources humaines, les effets sur la situation financière, les prévisions pour la prochaine année ainsi que tout autre changement dans les opérations qui serait pertinent pour l’appréciation du risque.
  • Décrire les mesures en place visant à atténuer les effets négatifs que pourrait avoir une pandémie sur les affaires du client.
  • En ce qui concerne les sociétés ouvertes, est-ce que les effets de la COVID-19 ont été divulgués aux actionnaires? Dans l’affirmative, quelle a été leur réaction?

Vol et détournement

  • Décrire les contrôles supplémentaires mis en place, tant à l’interne qu’à l’externe, afin de protéger la société lorsque ses employés travaillent de la maison durant la pandémie de COVID-19. Veuillez aussi décrire tout changement apporté aux mesures de sécurité visant les systèmes informatiques.
  • Décrire les changements qui ont été apportés aux procédures de rappel de vérification relatives aux Transferts de fonds frauduleux et à la Fraude d’ingénierie sociale, alors que les employés travaillent de la maison.
  • Est-ce que le client a mis en place un Plan de continuité des activités? Dans l’affirmative, veuillez fournir les détails afin d’aider le souscripteur dans son appréciation du risque.

Erreurs & omissions

  • Commentaires de l’assuré sur les effets de la COVID-19 sur ses affaires notamment, tout changement effectué ou envisagé.
  • Si le client prévoit offrir de nouveaux services professionnels qu’il n’a jamais offert auparavant, assurez-vous de les mentionner afin de permettre au souscripteur de les étudier et éventuellement les inclure dans les services couverts (nous pensons à votre E&O de courtier).
  • Est-ce que le client a mis en place un Plan de continuité des activités? Dans l’affirmative, veuillez fournir les détails afin d’aider le souscripteur dans son appréciation du risque.
  • Est-ce que la société est en mesure de soutenir de façon permanente sa méthode alternative de prestation des services?

Responsabilité cyberrisques et responsabilité technologie

  • Décrire les mesures et contrôles supplémentaires mis en place, tant à l’interne qu’à l’externe, afin de protéger la société lorsque ses employés travaillent de la maison durant la COVID-19.
  • Quelles mesures la société a-t-elle mises en place pour parer à d’éventuelles vulnérabilités du système ou des TI en général?

Biens

  • Décrire en détails les mesures prises pour protéger les lieux assurés et maintenir leur sécurité lorsque les employés travaillent de la maison durant la COVID-19.

Responsabilité civile générale des entreprises

  • Commentaires de l’assuré sur les effets de la COVID-19 sur ses affaires notamment, tout changement effectué ou envisagé.

Obtenir ces renseignements de la part de votre client aidera nos souscripteurs dans l’étude de vos demandes de soumission en leur permettant de mieux comprendre les risques, et ainsi offrir plus rapidement des solutions adéquates.

Tous nos employés demeurent disponibles. Nous continuons à surveiller l’évolution de la COVID-19 de façon à publier des mises à jour par courriel et sur notre site Web au www.trisura.com. Vous pouvez également communiquer avec les membres de notre équipe si vous avez des questions supplémentaires.