Visitez notre kiosque à CANSEC les 27-28 mai
Articles
·
Reponse aux incidents
·
03.09.2024

Est-ce nécessaire d’avoir une cyber-assurance?

Vous vous demandez si c’est une bonne idée ou non d’avoir une cyber assurance? 

Voici la réponse de notre Chef de la Cybersécurité, Dr Karim Ganame, qui a géré plusieurs dizaines d’incidents au cours des dernières années, dont des crises majeures médiatisées.

 

C’est une bonne idée d’avoir une cyber-assurance

Il est fortement recommandé d’avoir une cyber-assurance car elle pourrait vous être très utile lorsque vous faites face à une cyberattaque majeure. En effet, la gestion d’un incident de sécurité coûte cher. Voici un aperçu des coûts (liste non exhaustive):

  • Le paiement du salaire des employés pendant cette période (votre réseau risque d’être complètement arrêté)
  • Gestion opérationnelle de l’incident par une firme externe si vous n’avez pas l’expertise interne
  • La reconstruction totale ou partielle de votre environnement informatique (cas d’un rançongiciel par exemple)
  • Le montant de la rançon (nous déconseillons vivement le paiement de rançon, mais cela reste la décision business)
  • La protection des dossiers de crédit des employés (cas de vol ou exfiltration de renseignements personnels)
  • La gestion du dommage et de votre réputation (si l’incident est médiatisé)
  • Etc. 

A titre d’exemple, par expérience, pour une entreprise de 1000 employés, juste en salaire, une attaque par rançongiciel vous coûtera environ 250K$/jour, donc 750K$ pour 3 jours! Or il faut compter en moyenne de 3 jours à 3 semaines pour se relever d’une attaque. L’incident vous coûtera minimalement 1M$ US!

Vous serez donc bien content de voir votre cyber-assureur couvrir une partie des coûts de l’incident.

 

Précautions à prendre avant de contracter une cyber assurance

  • Pour éviter tout malentendu, vérifiez la portée de la cyber assurance qu’on vous propose. Certains incidents peuvent ne pas être couverts par défaut.
  • Assurez-vous que l’assurance couvre les cas de rançongiciels car ce serait votre risque numéro 1.

 

Si malgré tout, vous décidez de ne pas avoir de cyber-assurance

  • Ce n’est pas une bonne idée, mais ça se respecte. 
  • Soyez prêts à assumer votre décision car si vous êtes attaqué, cela risque de coûter cher.

 

La meilleure chose à faire consiste à réduire le risque de vous faire pirater

  • Assurez-vous de renforcer la sécurité de votre réseau et sensibilisez vos employés
  • Surveillez la sécurité de votre réseau 24/7, afin de réduire les risques de vous faire pirater.
  • Négocier une entente avec une firme spécialisée en réponse aux incidents comme Streamscan, afin qu’elle vous vienne rapidement en aide en cas de cyberattaques.
Articles
·
13.05.2026
Le mythe de la « compensation » des investissements en cybersécurité
Sauvegarde des données: si nous payons pour une meilleure détection et réponse aux menaces, cela ne devrait-il pas réduire notre exposition aux incidents nécessitant une récupération ?
Articles
·
14.04.2026
14 avril 2026 - Le gouvernement du Canada lance le niveau 1 du Programme canadien de certification en cybersécurité
Ce jour 14 avril 2026, le gouvernement fédéral canadien lance officiellement la certification CPCSC (PCCC) Niveau 1 . Elle sera exigée dans les contrats fédéraux à partir de l’été 2026. CPCSC Niveau 1 est composée de 13 contrôles.

Votre sécurité mérite une conversation

Contactez-nous
AccueilPlateforme XDRStreamEnclaveEDRMDRRéponse aux incidentsCertification CMMCCertification PCCCPolitique de confidentialitéPolitique des cookies
PartenairesÀ proposCarrièresBlogueVidéos et webinairesOutilsLivres blancsRecherchesStratégie de cybersécuritéTest d'intrusionContactez-nous
Solutions de cybersécurité de pointes adaptées aux organisations qui évoluent dans des environnements complexes.
Logo de STREAMSCAN avec le slogan '100% pensé pour optimiser'.
StreamScan a besoin des informations que vous nous fournissez pour vous envoyer notre infolettre. Vous pouvez vous désabonner de nos communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité.