Êtes-vous prêts à offrir l’assurance en cyberrisque à vos clients?

Graphique cyberassurance
Graphique cyberassurance

Le monde du cyberrisque est en pleine évolution.

Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Nous n’avons qu’à penser à la cyberattaque à la commission scolaire des Appalaches en septembre dernier ou encore plus récemment l’attaque sur les plus grands sites Web américains qui a paralysé une partie de l’Amérique du Nord.

cyberrisque

Ainsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research.

Pourquoi un montant aussi exorbitant? Parce que nous sommes de plus en plus dépendants des technologies et nos entreprises sont de plus en plus interconnectées. Les pirates (hackers) l’ont bien compris et savent en profiter.
Jusqu’à présent, la plupart des entreprises peuvent se retrouver au dépourvu financièrement lors d’un incident en cybersécurité, puisque leur police d’assurance actuelle ne couvre généralement pas ce type d’incidents. Pour pallier ce risque grandissant, des assureurs ont commencé à offrir diverses protections d’assurance en cyberrisque. Ce marché est en effervescence et ne fera que prendre de l’expansion.  PricewaterhouseCoopers (PwC) et Alliance Global Corporate & Speciality prévoient de leur côté, une augmentation moyenne de 23 % par année jusqu’en 2025!

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Cependant, les assureurs et les courtiers en assurance qui offrent ce type de protection sont encore peu nombreux. Les protections diffèrent d’un assureur à l’autre et il est parfois difficile de bien saisir la nature de ce risque intangible. Afin de bien conseiller vos clients, acquérir des
connaissances de base en cybersécurité et en cyberrisque des entreprises peut être un moyen de vous distinguer. Mieux comprendre les termes utilisés dans le domaine du cyber vous fera gagner du temps et vous donnera de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec l’un de vos clients. De plus, un travail de sensibilisation aux enjeux du cyberrisque pourrait être nécessaire pour que les entreprises avec qui vous discutez réalisent qu’elles sont exposées aux cyberrisques quotidiennement.

Par contre, certaines entreprises sont plus susceptibles d’avoir besoin de ce produit. Notamment, les entreprises détenant des renseignements personnels et confidentiels, peu importe leur taille, se verront bientôt imposer de nouvelles règles législatives au Canada et en Europe. Ces règles viendront influencer les coûts liés à un incident de cybersécurité pour les entreprises et une pression financière plus grande sera alors ressentie sur ces entreprises. D’autres profils d’entreprise sont également susceptibles de voir leurs enjeux de cybersécurité évoluer dans les prochaines années.

Mais pour développer le réflexe d’identifier les entreprises les plus susceptibles d’avoir besoin d’un produit d’assurance en cyberrisque, il faut connaître les bases en cybersécurité et mieux comprendre les risques auxquels vos clients sont exposés.

Une formation en cybersécurité destinée aux courtiers en assurance

Vous seriez intéressés d’en apprendre plus et de pouvoir ajouter la protection en assurance cyberrisque à vos clients?

Le RCCAQ et CyberSwat vous offrent désormais la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 10 novembre prochain.

Sous forme d’un webinaire de 3 heures, apprenez tout d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, vous verrez comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter leur gestion du risque. Vous serez finalement appelé à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus de souscription et de réclamation.

Visitez le site du RCCAQ, pour vous inscrire à la prochaine formation du 10 novembre.

Vous ne pouvez pas le 10 novembre? Vous pouvez toujours vous inscrire à la formation du 23 mars.

La fraude du président : une attaque encore beaucoup trop fréquente

fraude-president
fraude-president

Avez-vous entendu parler du type d’attaque qu’on appelle fraude du président? En novembre dernier, Le Quotidien racontait l’histoire d’une entreprise du Saguenay qui s’était fait dévalisée près d’1 million de dollars de cette manière. L’histoire avait fait parler d’elle. Surtout que cette entreprise était loin d’être la seule à avoir été visée. Selon les statistiques du Centre antifraude du Canada, en 2015, il y avait eu plus de 153 plaintes, dont 26 fraudes pour une somme de 642 000 dollars. Juste pour le Québec, les pertes ont atteint 119 820$ pour un total 30 plaintes.

Un peu moins d’un an plus tard, l’entreprise Emballage Cartier nous a raconté avoir vécu deux tentatives de fraude du président qui heureusement n’ont pas réussi. La dernière tentative a eu lieu il y a très peu de temps. La responsable des finances qui nous en a parlé s’est étonnée que les fraudeurs s’essayent encore. Sa perception est que le public est maintenant bien au courant que cette fraude existe.

Mais malheureusement, les gens oublient vite et la sensibilisation est un travail de longue haleine qui ne doit jamais cesser.

Une tentative de fraude du président crédible et élaborée

Les tentatives de fraude vécues par Emballage Cartier ressemblent à toutes les autres suivant le schéma Fraude du président, à quelques détails près.

Ainsi, l’entreprise s’est fait appeler à plusieurs reprises et la personne à l’autre bout du fil cherchait toujours à savoir qui était en charge des virements. Puis, finalement, les fraudeurs ont su qui était la responsable. Ils ont ensuite demandé le courriel de la personne auprès de la réceptionniste et lui ont envoyé un courriel frauduleux. Le courriel provenait de l’adresse officielle du président et demandait un virement d’urgence pour une situation très confidentielle. Il fallait que la responsable se connecte sur une plateforme externe qui allait permettre de faire le virement. Puis, quelqu’un allait la contacter pour lui donner plus d’informations.

Non seulement, le courriel citait la firme de comptable avec qui, ils faisaient habituellement affaire, mais le président était en déplacement cette semaine-là et n’était pas joignable tout de suite.

La demande paraissait très crédible.

Des bons réflexes et un processus systématique pour éviter la fraude

La responsable des finances a quand même pris le temps de bien lire le courriel de son président, puisque c’était une situation inhabituelle. Or, elle a tout de suite remarqué que le langage utilisé n’était pas comme à l’habitude. Par exemple, le président la vouvoyait alors que leurs échanges sont habituellement moins formels. Par contre, le niveau de langage utilisé aurait très bien pu être approprié dans une autre entreprise. Hormis ce détail, le courriel semblait très véridique.

Un peu plus tard, une personne l’a contactée en lui demandant si elle avait bien reçu le message. De son côté, elle leur a demandé de laisser leurs cordonnées pour qu’elle puisse réaliser des vérifications pour ensuite les rappeler. Mais la personne au bout du fil a argumenté que ce n’était pas nécessaire et a plutôt insisté en affirmant être en compagnie du président pour qui le virement était urgent et critique. Elle lui a demandé de parler au président, mais l’interlocuteur a refusé et a raccroché.

Par la suite, Emballage Cartier a eu le réflexe de demander à leur institution financière de resserrer le processus au niveau des virements. Ils ont par ailleurs sensibilisé tous les employés au risque de la Fraude du président. Lorsque la deuxième tentative a eu lieu, il y a très peu de temps, ils ont su comment réagir et n’ont pas laissé le temps aux fraudeurs de prendre le contrôle.

Avez-vous déjà vécu une situation similaire dans votre entreprise? Nous serions intéressés d’en savoir plus afin d’aider d’autres entreprises comme vous.

Vous croyez qu’une situation semblable se produit actuellement dans votre entreprise? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  • services d’expertise judiciaire en informatique;
  • et plus encore!