Anatomie d’un cybersinistre

05 mars 2025

Homme qui consulte son ordinateur portable

La cybersécurité est au cœur des préoccupations de nombreuses entreprises en 2025. Et pour cause.

Un sondage effectué en octobre 2024 par l’Autorité canadienne pour les enregistrements Internet (CIRA) a révélé que 44 % des organisations avaient signalé une cyberattaque au cours des 12 derniers mois. Plus d’un quart des professionnels de la cybersécurité concernés par ces attaques ont déclaré que cela avait nui à la réputation de leur entreprise (28 %) et qu’elle avait perdu des clients (26 %).

Pour atténuer les risques de cyberincident, il est essentiel d’avoir la bonne protection d’assurance contre les cyberrisques – cette protection doit non seulement couvrir les coûts de restauration des systèmes à la suite d’un cyberévénement, mais également comporter la fourniture de services de conseils et de soutien proactifs afin d’aider l’assuré dans la gestion de l’incident.

L’Assurance contre les cyberrisques pour entreprises d’Aviva est un plan d’assurance complet qui couvre un large éventail de cyberrisques. Le partenariat avec CyberscoutMD, une marque de TransUnionMD, l’un des plus grands fournisseurs de services et d’assistance dans ce domaine dans le monde, en est un élément essentiel. Doté de coordinateurs d’incidents dédiés et expérimentés, Cyberscout aide les entreprises à répondre aux cyberincidents de manière rapide, précise et efficace.

Voici un exemple réel* qui illustre l’intervention d’Aviva et de Cyberscout dans le cadre d’un cybersinistre.

L’atteinte

La propriétaire de l’entreprise a constaté qu’elle ne pouvait lire le contenu du dossier d’un client. Les informations étaient cryptées, le contenu était indéchiffrable. Elle a rapidement ouvert un autre dossier, puis un autre. Comme aucun n’était lisible, elle a soupçonné un cyberincident.

Elle a donc appelé les services d’assistance cybersinistres bilingues fournis par Cyberscout pour le compte d’Aviva, accessibles 24 heures sur 24, 7 jours sur 7. Le coordonnateur des incidents a immédiatement mobilisé les ressources appropriées, y compris un spécialiste en criminalistique qui a rapidement déterminé que l’atteinte était en fait une cyberattaque contre une solution logicielle tierce. Le propriétaire de l’entreprise était l’une des nombreuses entreprises touchées.

La réponse

Pendant que l’étendue de l’atteinte faisait l’objet d’une enquête, Cyberscout a conseillé la propriétaire de l’entreprise sur la façon de signaler l’incident aux autorités compétentes. Elle a donc informé la GRC, le Centre antifraude du Canada, le Commissariat à la protection de la vie privée du Canada et l’organisme de réglementation de son secteur d’activité.

Cyberscout l’a aidée à rédiger un courriel à envoyer aux 4 000 clients et plus potentiellement touchés, et a veillé à ce que cette communication soit conforme aux réglementations et qu’elle inclue une FAQ expliquant aux clients la situation. Un centre d’appel sans frais a également été mis en place pour répondre à toutes les questions des clients de cette entreprise.

Bien que ces mesures fassent partie des services proactifs standards fournis par Cyberscout, chaque réponse est personnalisée en fonction des besoins particuliers de l’entreprise. S’il existe un problème potentiel de protection de la vie privée, il ne faut rien faire qui puisse avoir des répercussions défavorables sur l’entreprise. Cyberscout réfléchit soigneusement à une réponse appropriée à chaque incident et ne se contente pas de cocher des cases.

La résolution

L’enquête a révélé que la cyberattaque était l’œuvre d’un « pirate informatique à chapeau gris », c’est-à-dire une personne curieuse ou désireuse d’améliorer la cybersécurité, cette personne voulait en l’occurrence démontrer la vulnérabilité du logiciel tiers.

Lorsqu’une atteinte à la protection des données plus grave est soupçonnée, Cyberscout peut conseiller à l’entreprise assurée de fournir des services de surveillance du crédit et du Web invisible à tous ses clients potentiellement touchés pour une période d’un an.

Une partie des services de Cyberscout consiste à aider les entreprises à traiter leurs cybersinistres et à déployer des équipes spécialisées dans les rançongiciels, l’extorsion et la responsabilité. Ces équipes travaillent main dans la main avec Aviva pour que ce soit aussi transparent que possible.

Prioriser la cybersécurité en 2025

Plus de 40 % des décideurs en cybersécurité interrogés par l’Autorité canadienne pour les enregistrements Internet ont déclaré avoir modifié leur approche de la cybersécurité pour leur organisation en réponse à l’augmentation des risques au cours de la dernière année.

Vous cherchez plus d’informations?

Parlez à votre courtier d’assurance pour en savoir plus sur l’Assurance contre les cyberrisques pour entreprises d’Aviva.

Les options de protection renforcée comprennent la Fraude aux paiements détournés – communément appelée fraude par piratage psychologique – et la protection contre le « bricking », qui couvre le coût de remplacement du matériel électronique affecté de manière permanente par un cyberincident. Vous pouvez également choisir parmi des options de couverture sélectionnées pour répondre aux besoins spécifiques de votre entreprise.

*Anonymisé pour protéger l’identité de l’entreprise

Lire d'autres articles de ce genre

Barrages de glace et neige sur les toits et les gouttières

22 janv. 2026

Le glaçon de 800 000 $ : pourquoi la formation de barrières de glace constitue une grande menace pour votre maison

Lisez-moi

Système de stockage d'énergie avec panneaux solaires et éoliennes

22 déc. 2025

Comment les systèmes de stockage d’énergie par batterie dynamisent le retour sur investissement et renforcent la stabilité du réseau dans le secteur des énergies renouvelables

Lisez-moi

Camions de transport stationnés dans un centre d’inspection des véhicules.

24 nov. 2025

Satisfaire aux exigences : comprendre les lois et les règlements en matière de transport

Lisez-moi

Juge utilisant son maillet

20 nov. 2025

L’instabilité économique est le plus grand élément déclencheur de risques liés à la responsabilité civile des administrateurs et des dirigeants : conseils pour garder le contrôle

Lisez-moi

20 nov. 2025

La télématique et les caméras-témoins de circulation viennent transformer la sécurité pour les parcs de véhicules automobiles

Lisez-moi

Excavatrice sur un chantier minier

20 nov. 2025

L’impact du commerce sur les chaînes d’approvisionnement : leçons tirées de l’industrie minière

Lisez-moi

Une mère et son fils qui rechargent un véhicule électrique à la maison

19 nov. 2025

Comment prévenir les risques liés aux batteries aux ions de lithium à domicile

Lisez-moi

Ingénieur vérifiant le système d'extinction d'incendie dans la salle de contrôle

17 nov. 2025

Pratiques de sécurité importantes pour les bâtiments commerciaux : inspection, rapports et prévention

Lisez-moi

Deux hommes examinent des documents liés au transport routier, debout à côté de la cabine d’un camion de transport.

25 sept. 2025

Conducteur indépendant ou employé : à qui donner le volant?

Lisez-moi

Lit de rivière asseché

19 sept. 2025

Vous souhaitez en savoir plus sur l’assurance paramétrique? Voici les réponses à vos principales questions.

Lisez-moi

Ingénieur de projet sur un chantier de construction

19 sept. 2025

La technologie intelligente de Brickeye au service des constructeurs pour gérer les risques posés par l’eau sur les chantiers

Lisez-moi

Des ingénieurs discutent dans une usine robotisée

15 sept. 2025

Vous utilisez l’IA et l’automatisation? Connaissez vos risques en matière de responsabilité civile

Lisez-moi

Les renseignements contenus dans le présent article sont donnés à titre d’information générale seulement. Ils ne sauraient se substituer à l’avis de professionnels ou d’experts. Bien que toutes les mesures aient été prises pour garantir l’exactitude des informations fournies, Aviva décline toute responsabilité quant aux mesures prises en fonction des renseignements contenus dans le présent article. Veuillez communiquer avec votre représentant Aviva pour en savoir davantage.

Sauf indication contraire, les droits d’auteur sur le présent contenu appartiennent à Aviva Canada Inc.; ce contenu ne peut être utilisé, vendu, autorisé sous licence, copié ou reproduit, en tout ou en partie, de quelque manière et sous quelque forme que ce soit dans quelque média et sur quelque support que ce soit sans le consentement écrit préalable d’Aviva Canada Inc.