En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

MENU

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Cyberrisque : que faire en cas de violation

Visibilité360, version PDF à partager

par Frédérique De Simone | 28 juillet 2020 09:39

Assurance aux entreprises | Dommages | AON | LAVERY | Cyberrisques | Reportage exclusif | Technologie | Risques spéciaux | Conformité | Règlementation

Jonathan Lacoste-Jobin

« Souvent, on ne veut pas admettre qu’on a été victime d’une brèche ou qu’on a payé la rançon demandée par les malfaiteurs. C’est une honte et on ne veut pas en parler pour ne pas nuire à notre réputation, mais il faut en parler et demander de l’aide des experts pour bien gérer la crise. »

Catherine Bertheau, cheffe du développement des affaires chez Aon pour les cybersolutions dans l’est du Canada, a résumé en cette phrase ce que plusieurs dirigeants d’entreprise ressentent lorsqu’ils font face à une cyberattaque.

Jonathan Lacoste-Jobin, associé chez Lavery Avocats, souligne que prendre des mesures en prévision d’une brèche est ce qu’il y a de mieux pour une entreprise si elle veut être capable d’agir rapidement an cas de crise.

« Il faut établir un plan de communication en prévision d’une brèche. Il faut aussi consulter des avocats pour gérer les réclamations potentielles et les avis à envoyer. Il y a des obligations légales prévues en matière d’atteinte à la vie privée. On doit les connaitre et on doit y impliquer les avocats », a-t-il expliqué lors de la Journée de l’assurance de dommages 2020.

Quand il y a une fuite de données, il y a risque de préjudice grave. Lésions corporelles, humiliation, atteinte à la réputation, perte financière, perte d’occasion d’affaires, affectation du dossier de crédit en sont quelques-uns, a énuméré M. Lacoste-Jobin.

Pour définir s’il s’agit d’un risque réel de préjudice, on doit regarder le degré de sensibilité des informations dérobées et la probabilité que les renseignements personnels puissent être utilisés par les fraudeurs. « Il n’y a pas vraiment de jurisprudence sur le sujet au Québec. Toutefois, lors d’une telle atteinte, il y a plusieurs obligations pour les entreprises en vertu de la loi, soit aviser les personnes intéressées, nécessairement les clients, et le commissaire à la vie privée malgré le stigma qui entoure ce genre d’événements », poursuit-il.

Les entreprises sont ainsi dans l’obligation de tenir un registre de toutes les atteintes pour une période de deux ans. Le registre pourrait aussi être utilisé en matière de vérification diligente.

Cyberrisque : comment colmater les failles des contrats d’assurance

Publicité

Publicité

Sur le même sujet …

Assurance aux entreprises

Les chefs d’entreprise perçoivent mieux les risques liés à l’intelligence artificielle

Grossistes : les primes baissent malgré les sinistres climatiques

Assurance transactionnelle : les fusions et acquisitions stimulent la demande mondiale

Vices cachés : le recours est rejeté pour les dommages liés aux travaux correctifs

Dommages

Un sentiment d’optimisme chez les assureurs de dommages au Canada

Moins d’attente, plus d’efficacité : l’intelligence artificielle réinvente l’assurance

L’affaire Trustar n’aurait pas d’impact sur les grossistes

La hausse de la taxe sur les primes d’assurance entrera en vigueur en 2027

AON

L’Américain Totalis achète CHES

Les fusions et acquisitions marquantes de 2024

Des sinistres marquants au Canada et ailleurs dans le monde en 2024

Les rentes restent une aubaine malgré la baisse des taux d’intérêt

LAVERY

Les versions divergentes des parties forcent le tribunal à intervenir

Zurich doit payer sa part d’un règlement dans le litige sur la pyrrhotite

L’assurée a agi comme prête-nom et la police est annulée

Protection des renseignements personnels : claire et simple, la Loi 25 ?

Cyberrisques

Plaidoyer pour une meilleure gestion des risques opérationnels

De nouvelles menaces pourraient rendre certains risques plus concrets

Cybersécurité : les petites entreprises, un risque accru pour les assureurs

Les cybercriminels passent par les fournisseurs tiers pour cibler les assureurs

Reportage exclusif

Économie, entrepreneuriat, société... les reportages exclusifs de 2021

Assurance de personnes : les reportages exclusifs de 2021

Assurance de dommages : les reportages exclusifs de 2021

Des stratégies pour résoudre la pénurie de talents

Technologie

Génération Z : vendre de l’assurance temporaire et une planification

Les assureurs misent sur l’intelligence artificielle pour assurer plus de gens

Maîtrisez les différents canaux du web pour attirer les clients

Assurance vie entière : les clients idéaux profilés par l’intelligence artificielle

Risques spéciaux

Démence précoce : les cas augmenteront inégalement selon les provinces

L’indice de confiance des petites et moyennes entreprises chute à un creux historique

Formation collégiale : des compressions qui pénaliseront l’industrie

Les tarifs douaniers s’immiscent dans la Journée de l’assurance de dommages

Conformité

Les régulateurs d’assurance consultent sur une directive de fonds distincts

Un permis pour les agents généraux : la consultation prend fin

Grandes inondations : changer les matériaux et même construire sans sous-sol ?

Dix ans de radiation pour appropriation de fonds

Règlementation

L’obésité pas reconnue comme maladie chronique au Québec : un expert approuve

Accès facilité à l’assurance au Québec pour les représentants hors province

Tarifs douaniers : des turbulences à prévoir dans le secteur de l’assurance

Pertes totales : des assureurs poursuivis pour avoir sous-indemnisé des sinistrés