Qu'est-ce que la cyberassurance ?
La cyberassurance est destinée à protéger les entreprises contre les pertes résultant de risques numériques tels que les atteintes à la confidentialité des données, les technologies perturbatrices et la cyber extorsion.
Que couvre habituellement l’assurance contre les cyberrisques?
La cyberassurance peut couvrir les pertes découlant d’un éventail de cyberincidents, comme :
- Une brèche de sécurité informatique, la perte, la divulgation ou la consultation non autorisée de votre réseau et de vos données tels des renseignements confidentiels ou personnels;
- Des technologies perturbatrices : une défaillance technologique ou une attaque par déni de service;
- Des menaces d’extorsion : une demande de rançon accompagnée de menaces visant vos données comme l’interruption de vos activités ou la compromission de vos renseignements confidentiels.
Remarque : Cette liste n’est pas exhaustive, puisque la couverture en cyberassurance peut varier d’un assureur à l’autre et évolue constamment. Vous pouvez travailler avec votre représentant en assurance pour trouver la couverture qui répondra à vos besoins.
Quelle couverture offre une cyberassurance?
La cyberassurance peut vous aider à couvrir les coûts associés à des cyberincidents, comme :
- La notification des parties concernées et l’atténuation du préjudice potentiel découlant de toute atteinte à la vie privée comme la surveillance du crédit des personnes concernées;
- Dépenses liées à la restauration des systèmes réseau et des données électroniques.
- Frais liés à la résolution des problèmes de sécurité et à la notification des incidents :
- Dépenses liées à l’enquête pour la compréhension de ce qui s’est passé.
- Les frais juridiques et les dommages civils liés à une atteinte à la vie privée ou à la sécurité du réseau.
Mon assurance entreprise ne couvre-t-elle pas déjà les cyberrisques?
Non, la plupart des contrats d'assurance entreprise ne couvrent pas les risques liés à la cybersécurité ni les données, ou alors la couverture est très limitée.
Types de cyberassurance
Il y a généralement trois types de cyberassurance :
- Les contrats de cyberassurance autonomes dédiés entièrement aux cyberrisques. Ils constituent l’option la plus complète et ils se distinguent de tout autre contrat d’assurance que vous pourriez avoir.
- Un contrat d’assurance conventionnel peut comporter une couverture limitée pour certains cyberincidents de telle sorte qu’elle pourrait ne pas couvrir le coût total d’une cyberattaque.
- Les avenants peuvent ajouter, retirer ou exclure certaines couvertures, modifiant ainsi un contrat de cyberassurance ou un contrat d’assurance conventionnel pour répondre à des besoins précis.