Avoir une couverture d’assurance couvrant le cyberrisque n’est pas encore une habitude ancrée chez les propriétaires de PME au pays, révèle un sondage mené par la Fédération canadienne de l’entreprise indépendante (FCEI) auprès de 2 778 de ses membres.
Ainsi, 60 % d’entre eux ne détiennnent pas de cyberassurance, ce qui inclut une proportion de 17 % de répondants qui disent ne pas être certains d’en avoir une. Ce sont 43 % des répondants au sondage de la FCEI qui affirment hors de tout doute qu’ils n’en ont pas, peut-on découvrir dans sa note de recherche de la FCEI intitulée : Les PME et la fraude informatique.
La pandémie a-t-elle accéléré l’acquisition d’une cyberassurance. Pas vraiment. On retrouve 2 % des entrepreneurs répondants qui disent en avoir acquis une depuis le début de celle-ci. En faisant une règle de trois, on peut donc en déduire que l’industrie canadienne de l’assurance a gagné à peu près 55 clients auprès de ce bassin de membres de la FCEI depuis le début de la pandémie…
Ce sont aussi 13 % des répondants qui disent toutefois avoir un intérêt à s’en procurer une au cours des prochains mois. Si on fait la même règle de trois, c’est donc un bassin d’un peu plus de 360 clients qui sont intéressés à détenir une cyberassurance.
Du lot de répondants au sondage de la FCEI, ce sont le quart d’entre eux, soit 25 %, qui disaient détenir une cyberassurance avant l’éclosion de la COVID-19.
L’inquiétude est là
Pourtant, la FCEI affirme que plus de 50 % des propriétaires d’entreprise s’inquiètent des cyberattaques potentielles. Près de 25 % des PME qui ont répondu au sondage affirment avoir subi une cyberattaque depuis mars 2020, dont 5 % ont été victimes de dommages collatéraux.
« Cela signifie que, par rapport à l’ensemble de l’économie canadienne, environ 61 000 PME ont fait l’objet de cyberattaques l’année dernière », souligne Jasmin Guénette, vice-président des affaires nationales à la FCEI.
Aussi, plus de 80 % des entreprises victimes de cyberattaques ont subi des arnaques par courriel ou des tentatives d’hameçonnage. De même, 50 % d’entre elles ont été visées par des logiciels malveillants.
Selon la FCEI, les entreprises les plus vulnérables à la cyberfraude sont :
- Celles qui comptent 20 employés ou plus.
- Celles qui ont permis le télétravail ou ont pris le tournant numérique durant la pandémie.
- Celles qui œuvrent dans les secteurs de la fabrication, du commerce de gros et des services aux entreprises.
« Lorsqu’une petite entreprise subit une cyberattaque, les effets peuvent être très lourds. On parle de stress généré par la situation, de pertes financières causées par le vol de renseignements personnels et bancaires, et même de dégradation des relations avec les clients. De nombreuses PME ont investi davantage dans leur infrastructure informatique – 6 700 $ en moyenne – mais malgré cela, elles ont peu de recours en cas de cyberattaque bien organisée », commente Andreea Bourgeois, analyste principale à la FCEI.
Malgré ce constat, ce sont 67 % des répondants à son sondage qui disent n’avoir fait aucun investissement supplémentaire en informatique depuis le mois de mars. De plus, 60 % d’entre eux affirment n’avoir ni le temps, ni les connaissances ou les ressources nécessaires pour bien protéger leur entreprise contre les cyberattaques.
Pourtant, les impacts sont bien réels pour les entreprises ayant subi une fraude informatique, et ce, tant sur les opérations de celles-ci que sur la santé mentale de ceux qui les dirigent :