Skip to main content

Cyberrisques

Compte tenu de la complexité et de l’omniprésence des cyberrisques, les sociétés peuvent bénéficier de conseils lorsqu’elles doivent gérer leur exposition aux risques. Nous pouvons vous aider à évaluer et à quantifier vos cyberrisques, à vous préparer aux cyberattaques et à y réagir, à transférer vos risques ainsi qu’à établir une gestion des risques et une résilience durables.

Les cyberrisques ne sont plus un problème technologique : pour les sociétés comme pour la population, ce sont maintenant des risques systémiques en constante évolution devant être gérés activement. En raison de l’augmentation considérable du travail à distance, de l’interconnectivité des chaînes d’approvisionnement, des pressions pour la transformation numérique et des vulnérabilités critiques des infrastructures, les sociétés sont plus exposées aux risques que jamais. Pour prospérer, elles doivent aller au-delà de la protection et passer à la résilience. 

Les cybermenaces touchent tous les secteurs. Toutes les entreprises, grandes et petites, gèrent maintenant les cyberrisques. Il n’y a pas non plus de solution universelle : les nouvelles technologies de transformation numérique présentent une surface d’attaque accrue par laquelle les cybercriminels peuvent pénétrer.

De nombreuses sociétés voient la cybersécurité comme un problème opérationnel ou technologique et dépensent davantage chaque année pour des solutions de cybersécurité. Pourtant, l’ampleur, la fréquence et les répercussions économiques des cyberévénements – qu’il s’agisse de rançongiciels, d’attaques de la chaîne d’approvisionnement ou de pertes d’exploitation – continuent de croître.

Depuis plus de 25 ans, le groupe d’expertise des cyberrisques de Marsh est un chef de file mondial et un conseiller en gestion de risques de confiance, mettant en place et fournissant des capacités et des solutions de premier ordre pour aider nos clients à comprendre, à mesurer et à gérer leurs cyberrisques. Nous vous permettons de prendre de meilleures décisions stratégiques concernant vos cyberrisques grâce à nos services-conseils et à nos technologies en matière d’assurance, de gestion des incidents, de renseignements sur les risques et d’optimisation de la résilience.

Foire aux questions générale

Une cyberassurance peut aider une société à récupérer les pertes et les coûts associés causés par les violations à grande échelle, les pertes d’exploitation, les rançongiciels et d’autres types de cyberattaques.

Une couverture d’assurance contre les cyberrisques complète peut vous fournir des ressources et un remboursement pour des éléments tels que les frais juridiques, la préparation et le soutien à l’intervention en cas d’incident, la formation des employés, les services judiciaires et les services de notification de violation. Ces polices d’assurance vous offrent également la protection du bilan pour les coûts et la responsabilité de première partie et relatifs aux tiers, comme les pertes de revenus et les frais supplémentaires, les amendes et pénalités réglementaires, la restauration et la réparation de données et de matériel ainsi que les atteintes à la réputation. 

Toute société ou entité du secteur public qui utilise la technologie ou les données est exposée aux cyberrisques. Aujourd’hui, la liste des cyberrisques auxquels font face les sociétés s’accroît de façon exponentielle. Les attaques par rançongiciel, par exemple, sont de plus en plus fréquentes, graves et sophistiquées. Mais il ne s’agit là que d’un des nombreux cyberrisques à comprendre, à mesurer et à gérer.

Avec une cyberassurance, vous pouvez créer un programme de garantie sur mesure qui transfère les risques à l’extérieur de votre société, tout en réduisant l’impact et la volatilité du bilan résultant de cyberattaques.

La mise en place d’un programme complet de cyberassurances, accompagné d’un programme de gestion de risques, n’a jamais été aussi importante pour aider votre société à gérer adéquatement ses risques.

Les cyberattaques qui font les manchettes aujourd’hui sont largement assurables. Dans les cas où les sociétés ont souscrit une assurance, la garantie couvrait le sinistre et des indemnités ont été versées.

Bien que ses modalités puissent varier, une police de cyberassurance peut inclure une garantie complète avant, pendant et après une attaque par rançongiciel. Elle peut couvrir, sans s’y limiter, la planification de l’intervention en cas d’incident, les services de notification de violation ainsi que la restauration et la réparation.

Des entreprises ayant répondu à un récent sondage ont indiqué que les cyberrisques qui les préoccupent davantage sont les rançongiciels, les risques réglementaires et les risques liés à la chaîne d’approvisionnement. Cependant, seulement 18 % des répondants ont indiqué être très préparés à faire face aux cyberrisques (Rapport sur la résilience aux risques 2021 de Marsh).

Voici ce que vous devez comprendre au sujet de ces tendances en ce qui concerne votre propre gestion des risques.

  • Rançongiciels: Les attaques par rançongiciel sont de plus en plus fréquentes, graves et sophistiquées. Ces incidents peuvent non seulement entraîner l’arrêt de vos activités quotidiennes, mais aussi exposer votre entreprise aux conséquences juridiques, financières et réputationnelles des fuites de données.
  • Risque réglementaire: La réglementation sur la protection des renseignements personnels s’intensifie, et de nombreuses sociétés n’ont pas une approche globale pour les gérer. Les exigences en matière de conformité prolifèrent, et les amendes continuent de croître. Le Règlement général sur la protection des données (RGPD), la California Consumer Privacy Act (loi sur la confidentialité des consommateurs de la Californie) et la Biometric information Privacy Act (loi sur la confidentialité de l’information biométrique) sont quelques-unes des nombreuses mesures réglementaires prises aux échelles mondiale, régionale et sectorielle auxquelles les sociétés peuvent devoir se conformer.
  • Chaîne d’approvisionnement: Les attaques contre la chaîne d’approvisionnement représentent pour un pirate informatique une occasion de compromettre de nombreuses sociétés en aval en exploitant un seul point d’entrée, ce qui en fait une cible attrayante. Comme un nombre grandissant de sociétés se modernisent et font le virage numérique, elles s’exposent davantage aux cyberrisques. 

 

Toute société qui utilise la technologie ou les données est exposée aux cyberrisques. La liste des cyberrisques est infinie, et une perturbation touchant votre entreprise peut avoir une incidence considérable sur vos activités et vos résultats. Toutefois, comme tout risque commercial, les cyberrisques peuvent être compris, mesurés et gérés.

Lorsqu’il est question de gérer les cyberrisques et les expositions aux menaces, les entreprises se tournent généralement vers des solutions technologiques, notamment le matériel et les logiciels de sécurité, les services-conseils en matière de cyberrisques et de tests de pénétration ainsi que les cartes de pointage en matière de cyberrisques. Cependant, malgré des millions de dollars de dépenses, la plupart des sociétés n’ont pas un portrait réel des cyberrisques organisationnels et de leurs potentielles répercussions économiques et opérationnelles.

Nos clients comptent sur notre capacité unique à les aider à mieux gérer les cyberrisques dans l’ensemble de leur société et à améliorer leur résilience. Nous pouvons vous aider à quantifier votre exposition aux cyberrisques grâce à une modélisation des pertes fondée sur des scénarios, à effectuer une analyse comparative des sinistres et des coûts potentiels liés aux cyberévénements, à prendre en considération l’efficacité des contrôles de cybersécurité d’un point de vue financier et à évaluer l’efficacité économique de plusieurs structures de programmes de cyberassurances.