Par Elizabeth Diotte, chef des opérations d’assurance, La Mutuelle des municipalités du Québec

Plusieurs cas très médiatisés au cours des dernières années ont démontré que les cyberattaques peuvent être extrêmement coûteuses pour les entreprises, tant sur le plan monétaire qu’en matière de confiance accordée par le public. Les conséquences d’une interruption des affaires courantes d’une municipalité et des services aux citoyens peuvent être considérables. Il s’agit d’un risque bien réel qu’il ne faut pas prendre à la légère.

Un risque réservé aux grandes entreprises?

On entend souvent les dirigeants de petites et moyennes organisations argumenter que les cyberattaques visent uniquement les grandes entreprises. Or, cela n’est absolument pas le cas. En effet, selon une étude réalisée en 2020, les rançongiciels sont maintenant la première cause de pertes de revenu dans les petites et moyennes entreprises[1]. La même étude révèle que le montant moyen des rançons demandées est passé de 72 000 dollars américains en 2018 à 175 000 dollars américains en 2019.

Il apparaît donc important de modifier notre approche par rapport au risque de cyberattaques. Celui-ci est bien présent et a le potentiel d’avoir un effet considérable sur les ressources des municipalités qui en seraient la cible.

Cybersécurité et télétravail

De plus, l’organisation du travail a beaucoup évolué dans la dernière année pour favoriser le télétravail. Cette nouvelle réalité n’est pas sans danger. Les cyberpirates profitent souvent des situations exceptionnelles comme celle que nous vivons actuellement pour mener des campagnes d’hameçonnage auxquelles les télétravailleurs sont particulièrement vulnérables en raison des installations informatiques à distance qui ont souvent été déployées rapidement et sans encadrement complet.

Pour assurer la continuité de leurs activités de façon sécuritaire, les organisations municipales ont donc tout intérêt à prendre des mesures pour optimiser leurs opérations à distance ainsi que pour sensibiliser les employés aux dangers et aux meilleures pratiques en cybersécurité.

Une assurance conçue pour le monde municipal

Comme les cyberattaques visant des municipalités, petites et grandes, sont de plus en plus fréquentes et comme la réalité du télétravail amplifie les risques, il est essentiel de protéger vos actifs et votre offre de services aux citoyens en optant pour une garantie conçue expressément pour les municipalités québécoises.

L’Assurance des cyberrisques offerte par La Mutuelle des municipalités du Québec (MMQ) offre une tranquillité d’esprit aux gestionnaires et aux élus municipaux. En plus de protéger les données électroniques, les logiciels et les applications informatiques, l’Assurance des cyberrisques offre des garanties incluant également les pertes liées à une interruption des activités, les frais de cyberextorsion ainsi que les frais engendrés pour répondre à un incident, notamment les frais de notification et les coûts liés à la surveillance du crédit et de l’identité.

De plus, si la cyberattaque provoque des dommages à autrui, la garantie couvrira les préjudices liés à l’édition électronique, à la sécurité du réseau et à la protection des renseignements personnels. Si une procédure réglementaire est entreprise, l’Assurance des cyberrisques pourra indemniser le membre pour les frais de justice encourus.

La meilleure façon de protéger votre municipalité est donc de mettre en place les meilleures pratiques de cybersécurité en tenant compte des dangers spécifiques liés au télétravail. Puisque les risques ne peuvent être réduits à zéro, souscrire une assurance des cyberrisques reste le moyen le plus efficace pour réduire l’impact financier d’une cyberattaque en vous permettant d’accéder à des ressources d’urgence pour limiter les dégâts et rétablir rapidement les services aux citoyens.

Pour obtenir des renseignements sur notre assurance des cyberrisques, contactez votre courtier.


[1] Business Insurance, Ransomware top loss cause for small, medium business