Cyberattaques: les entreprises se protègent

TORONTO – Dans la foulée de l’importante cyberattaque contre le site de rencontres extraconjugales Ashley Madison, les entreprises canadiennes se tournent de plus en plus vers les assureurs pour se protéger contre de telles failles dans la sécurité.

En juillet, le site Ashley Madison a fait les manchettes lorsque des pirates informatiques sont parvenus à avoir accès au réseau et ont révélé les informations personnelles de ses utilisateurs, dont leurs messages et des données financières délicates.

Le lancement d’un recours collectif et la démission de l’ancien fondateur et président-directeur général Noel Biderman, à la fin du mois d’août, sont les derniers rebondissements d’une série d’incidents qui ont mené les gestionnaires canadiens à une prise de conscience sur la vulnérabilité de leur systèmes informatiques.

Duncan Stewart, directeur de la recherche dans le secteur des technologies chez Deloitte, estime que la dernière année a sensibilisé les entreprises à la possibilité d’une cyberattaque, ce qui les a encouragées à solliciter les services des assureurs pour se protéger contre ce qui semble être inévitable de nos jours.

«Le nombre d’attaques est en hausse, leur gravité est plus importante et lorsqu’elles surviennent, elles sont plus difficiles à régler», a-t-il expliqué.

Les entreprises ne sont pas contraintes de révéler si elles ont été touchées par des attaques informatiques au Canada, ce qui rend difficile leur dénombrement. Cependant, l’entreprise en sécurité Websense estime qu’en date du mois d’août, 36 pour cent des entreprises avaient observé une faille dans leur système au cours des 12 derniers mois.

Selon un sondage de KPMG auprès des dirigeants d’entreprises en assurances, la sécurité informatique est la troisième plus grande menace à laquelle font face les entreprises canadiennes en 2015, tout juste devant les événements catastrophiques imprévus.

M. Stewart a comparé les cyberattaques comme celle qui a touché Ashley Madison à des collisions entre des voitures qui résultent en une destruction complète. Or, les entreprises devraient aussi se prémunir contre des attaques plus modestes, mais qui se produisent généralement plus souvent, selon lui.

Les assurances contre les cyberattaques sont désormais chose courante pour les entreprises, a affirmé l’expert. «On ne verrait pas une usine qui n’a aucune assurance contre les incendies. Alors pourquoi on penserait à ne pas en avoir contre les cyberattaques?», a-t-il souligné.

Paul Kovacs, président-directeur général de la Société d’indemnisation en matière d’assurances IARD, a indiqué que les sociétés d’assurance avaient étendu l’éventail de leur offre aux entreprises pour leur fournir bien plus que des indemnisations.

«Lorsque cela arrive, vous avez besoin d’aide professionnelle en communications, avec une enquête judiciaire, une restauration des systèmes et une réinstallation des protections», a-t-il affirmé.

Par exemple, l’assureur canadien La Souveraine offre à ses clients, en plus de la couverture des incidents, des services de gestion de crise.

Selon M. Kovacs, les cyberattaques, qui ciblaient auparavant les grandes institutions comme les banques et les hôpitaux, menacent maintenant tous les types d’entreprises.

«Ils (les pirates) s’en prennent aux grandes entreprises, mais ils ciblent aussi celles de grosseur moyenne et même celles qui sont relativement petites. La menace s’étend», a-t-il analysé.