NOUVELLES

Les assurances contre les vols de données sont en forte demande ici et ailleurs

28/07/2013 12:10 EDT | Actualisé 27/09/2013 05:12 EDT

TORONTO - Lorsque Brian Rosebaum a commencé à lancer l'idée d'une cyber-assurance aux entreprises, en 2006, il n'a reçu que des regards vides de la part des gestionnaires de risque et n'a provoqué qu'une résistance de la part des experts en technologie de l'information, qui ont assuré que leurs réseaux étaient inviolables.

Tout cela a changé au cours de la dernière année et demie, affirme M. Rosebaum, qui dirige le service de cyber-assurance de la section canadienne de la firme Aon.

Les courtiers d'assurance affirment que la fréquence des vols d'informations personnelles de grande ampleur provoque une forte hausse de la demande pour des produits d'assurances offrant une protection contre les pertes liées aux attaques cybernétiques.

Jeudi, des procureurs américains ont accusé cinq personnes d'avoir volé 160 millions de numéros de cartes de crédit et de débit de compagnies comme 7-Eleven, JC Penney et le détaillant français Carrefour, qualifiant l'affaire de plus importante faille de sécurité numérique de l'histoire du pays.

Parmi les autres victimes de tels vols d'informations au cours des dernières années, on retrouve le Playstation Network de Sony, l'institution financière Citigroup et plusieurs ministères du gouvernement canadien.

De telles failles peuvent coûter cher. Les compagnies doivent avertir leurs clients que leurs informations personnelles ont été compromises, offrir des services de protection du crédit, embaucher une firme de gestion de crise et se défendre contre des poursuites.

Selon M. Rosebaum, les institutions financières, les marchands en ligne, les hôtels et restaurants, les services de soins de santé et les institutions scolaires alimentent la demande en raison du volume de données personnelles et financières qu'ils recueillent.

Le marché canadien pour ces produits accuserait cependant un retard de plusieurs années par rapport à l'Europe et aux États-Unis.

Au dire de Stefanie McKay, vice-présidente du groupe Encon, cela est dû au fait que les entreprises canadiennes ne sont pas obligées de signaler les failles comme le sont les sociétés américaines.

L'essor de nouveaux outils, comme l'infonuagique et les services bancaires mobiles, entraînent eux aussi de nouveaux besoins en termes de protection et d'assurance pour éliminer les risques.

PLUS:pc