Foire aux questions

À PROPOS DE BOXX INSURANCE

+ Qui est BOXX Insurance?

BOXX Insurance inc. est une société de technologie et de gestion d’assurance basée à Toronto. Nous nous spécialisons dans les solutions de gestion des risques pour les petites et moyennes entreprises. Le produit phare de la société, CyberboxxMC, combine expertise et assistance de pointe en matière de cyberassurance et de cybersécurité. Les petites et moyennes entremises ont accès à des renseignements sur les menaces, à des spécialistes en cybersécurité et à des services complets de sauvegarde et de récupération des données à un prix mensuel abordable. CyberboxxMC vous permet de rester à l’affût des cybermenaces, d’apprendre des meilleurs, de gérer les attaques et de resécuriser votre entreprise plus rapidement et à moindre coût.

+ BOXX Insurance est-elle habilitée à émettre des polices d’assurance?

Oui, BOXX Insurance agit en vertu de l’autorité qui lui a été conférée par Lloyd’s of London pour proposer, signer, approuver, renouveler et annuler des polices d’assurance Cyberboxx contre les cyberrisques et les violations de données, ainsi que pour percevoir les primes.

À PROPOS DE LA CYBERASSURANCE

+ Qu’est-ce que la cyberassurance?

La cyberassurance aide les entreprises à réduire les risques en assumant les frais liés à la reprise à la suite d’une brèche informatique ou d’un incident similaire.

Il s’agit d’une protection contre la cybercriminalité, qui est en hausse au Canada et dans le monde. Les brèches de sécurité sont désormais inévitables, 70 % des piratages ciblant les petites et moyennes entreprises pour voler des données ou demander une rançon.

Les polices de cyberassurance comptent généralement deux volets principaux :

  • Couverture des risques propres – Pour les coûts liés à une violation de données qui entraînent une perte pour l’assuré. Par exemple : coûts liés à la menace d’extorsion, perte de revenus due à l’interruption de l’activité, frais de restauration des données et frais d’expertise en informatique judiciaire.
  • Couverture de responsabilité civile – Pour les réclamations intentées contre l’assuré par des tiers qui prétendent avoir subi un préjudice du fait des actions de l’assuré. Il existe également des obligations réglementaires visant à protéger les données personnelles ou commercialement sensibles.

 

+ Pourquoi devrais-je souscrire une cyberassurance pour mon entreprise?

Il existe de nombreuses raisons pour lesquelles vous devriez souscrire une cyberassurance pour votre entreprise. Les entreprises étant de plus en plus dépendantes de la technologie et détenant de plus en plus de données sensibles, les risques de subir une perte liée à des problèmes de systèmes informatiques ne cessent d’augmenter. Cela peut entraîner des coûts imprévisibles liés à la négociation d’une rançon, une perte de revenus, des dommages à la réputation et des coûts juridiques et réglementaires, sans parler de l’interruption de l’activité qui en découle.

 

+ Une cyberassurance est-elle obligatoire au Canada?

Non, mais elle permet de couvrir les frais liés au respect des exigences réglementaires obligatoires. Le gouvernement du Canada exige légalement que toutes les organisations du secteur privé, quelle que soit leur taille, prennent des mesures pour protéger leurs données, surveiller les menaces à la sécurité, intervenir et se remettre d’une brèche si le pire se produit.
Le 1er novembre 2018, les modifications à la Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE) découlant de la Loi sur la protection des renseignements personnels numériques sont entrées en vigueur, exigeant que les organisations remplissent certaines obligations avant, pendant et après une atteinte aux mesures de sécurité. Par exemple :

  • Les organisations doivent établir si l’atteinte présente un « risque réel de préjudice grave » à l’endroit des personnes dont les renseignements sont en cause (les « intéressés ») en procédant à une évaluation du risque. Cette évaluation doit tenir compte du degré de sensibilité des renseignements en cause et de la probabilité que ceux-ci aient été mal utilisés.
  • Les organisations doivent déclarer les atteintes au Commissariat à la protection de la vie privée du Canada (le « Commissariat) et en aviser les intéressés le plus tôt possible après avoir conclu qu’il y a eu atteinte.
  • Elles sont également tenues d’en aviser toute autre organisation ou toute institution gouvernementale si elles croient que celle-ci peut être en mesure de réduire le risque ou d’atténuer le préjudice.
  • Les organisations doivent également tenir un registre de toutes les atteintes à la sécurité des renseignements personnels et, sur demande du Commissariat, lui en remettre copie.

 

+ La plupart des entreprises ne disposent-elles pas déjà d’une couverture des cyberrisques dans le cadre de leur assurance générale, de leur assurance responsabilité civile ou de leur assurance responsabilité professionnelle?

Une cyberassurance est parfois incluse dans l’assurance des entreprises, mais le montant de la couverture est généralement très limité et ne correspond pas à la réalité actuelle en matière de cyberrisques.

La cyberassurance et l’assurance des entreprises ont des finalités différentes. Bien qu’elles se complètent, elles ont des fonctionnements différents. Avant de vous procurer l’un ou l’autre de ces produits, nous vous recommandons vivement de vous informer sur chacun d’eux.

 

+ Mon service informatique a confiance en notre protection en matière de cybersécurité. Ai-je tout de même besoin d’une cyberassurance?

Equifax, Sony, Air Canada et de nombreuses autres grandes entreprises disposent de services informatiques internes entièrement consacrés à la sécurité. Pourtant, elles sont régulièrement victimes de violations de données.

Le simple fait de ne pas mettre à jour un logiciel, de ne pas mettre en place des procédures d’authentification des utilisateurs pour les fournisseurs tiers, de perdre un ordinateur portable non chiffré ou de compter un employé mal intentionné peut conduire à une cyberattaque. Il s’agit d’un risque que votre équipe informatique n’est peut-être pas en mesure de prévenir.

 

À PROPOS DE CYBERBOXXMC

+ Que couvre la police d’assurance CyberboxxMC?

L’adhésion à la police d’assurance CyberboxxMC offre une protection essentielle contre votre exposition aux cyberrisques.

Notre couverture d’assurance comprend, mais n’est pas limitée à ce qui suit* :

 

Couverture des risques propres

  • Remboursement des frais de réparation, de restauration ou de remplacement en cas de dommages causés par un pirate informatique à vos sites Web, à vos programmes ou à vos données électroniques;
  • Soutien en cas de violation de données, notamment de spécialistes judiciaires, de conseillers juridiques et de spécialistes en gestion de crise;
  • Prise en charge des frais liés aux enquêtes réglementaires;
  • Paiement des sanctions civiles imposées par les organismes de réglementation (lorsque cela est possible);
  • Protection en cas de demande de rançon d’un pirate informatique – nous vous rembourserons la rançon que vous avez payée et vous offrirons les services d’un cabinet de conseil en gestion des risques pour vous aider à gérer la situation;
  • Couverture du manque à gagner, y compris en cas d’atteinte à votre réputation, si un pirate informatique s’en prend à vos systèmes et empêche votre entreprise de générer des revenus.

 

Couverture de responsabilité civile

Les frais de contestation et de règlement des réclamations formulées à votre encontre pour ne pas avoir assuré la sécurité des données personnelles de vos clients seront couverts par la police d’assurance CyberboxxMC. La police prévoit une protection si vous infectez accidentellement le système d’une personne en lui envoyant un message infecté ou si vous n’avez pas réussi à assurer la sécurité de votre système informatique.

 

Responsabilité en ligne

Protection si votre contenu en ligne enfreint les droits de propriété intellectuelle de quelqu’un, y compris si cela est le fait d’un pirate informatique, comme l’infection par inadvertance d’un autre système avec un logiciel malveillant par le biais d’une pièce jointe à un courriel.

 

Couverture facultative

Couverture des actes antérieurs – Assurance contre les infections non détectées et inconnues qui étaient présentes au moment de la souscription de la police, mais qui se sont manifestées par la suite sous la forme de logiciels malveillants ou d’un rançongiciel.

Assurance contre la cybertromperie ou le piratage psychologique – Assurance contre la perte d’argent à la suite d’une attaque par piratage psychologique ou par hameçonnage dont vous êtes victime et qui se traduit par un transfert volontaire d’argent à un tiers indésirable.

*Cette communication vise seulement à fournir de l’information générale sur les produits et services de CyberboxxMC; elle ne constitue pas une sollicitation commerciale. Les couvertures sont assujetties à une sélection des risques et peuvent ne pas être offertes dans toutes les provinces. Les renseignements contenus dans le présent document ne font pas partie d’une police d’assurance et ne peuvent pas être utilisés pour modifier une police d’assurance qui pourrait être émise. En cas de divergence entre les formulaires de police et les renseignements fournis dans le présent document, le libellé des formulaires de police prévaudra.

 

+ La police d’assurance CyberboxxMC couvre-t-elle les expositions en ligne et hors ligne?

Oui. La police est déclenchée par la violation de données électroniques et non électroniques, y compris le vol et la perte. Avec CyberboxxMC, votre entreprise est assurée contre les piratages sophistiqués, ainsi qu’en cas d’oubli d’un dossier papier dans un train ou d’envoi de renseignements au mauvais destinataire.

 

+ La police d’assurance CyberboxxMC est-elle accessible à tous les types d’entreprises?

Certaines catégories d’entreprises sont considérées comme présentant un risque plus élevé et doivent donc faire l’objet d’une sélection des risques :

  • Sociétés financières exerçant des activités dans les secteurs suivants : institutions de dépôts, banques d’investissement, souscripteurs de valeurs mobilières, courtiers en valeurs mobilières, sociétés de traitement des cartes de paiement, sociétés de traitement de la paie, agences de notation, compagnies d’assurance ou autres sociétés similaires;
  • Sites ou services de rencontres, de réseautage social ou de réseautage professionnel;
  • Pornographie ou jeux de hasard;
  • Sociétés de données, y compris les entrepôts de données, les spécialistes de la vente directe, les agrégateurs de données ou les courtiers en information;
  • Centres ou services de planification familiale ou de toxicomanie, agences d’adoption ou cliniques d’avortement;
  • Développeurs ou éditeurs d’applications mobiles ou de jeux vidéo;
  • Fournisseurs de services publics.

 

+ Où puis-je souscrire une police d’assurance CyberboxxMC?

Vous pouvez souscrire une police d’assurance CyberboxxMC auprès des courtiers agréés en Ontario, en Alberta et en Colombie-Britannique. Veuillez communiquer avec votre courtier d’assurance local pour recevoir un devis CyberboxxMC.

 

POUR LES COURTIERS

 

+ Comment BOXX Insurance fournit-elle un devis?

Tous les devis sont fournis en ligne sur les pages du portail de vente accessible sur invitation seulement. Veuillez nous joindre à info@boxxinsurance.com pour y accéder.

 

+ Quels sont les principaux facteurs qui contribuent au calcul des primes par BOXX Insurance?

  • Votre secteur d’activité, les dossiers de clients et les emplacements que vous déclarez;
  • Les caractéristiques de votre entreprise (effectifs, filiales, date de constitution, etc.);
  • Le chiffre d’affaires estimé que vous déclarez;
  • La limite de responsabilité que vous avez choisie;
  • Toutes les extensions optionnelles que vous avez choisies;
  • Les réclamations ou incidents antérieurs, les circonstances connues et les autres antécédents que vous déclarez;
  • Les contrôles de sécurité et de gestion des risques informatiques que vous avez mis en place et que vous déclarez.

 

+ Que se passe-t-il si les réponses aux questions de sécurité sont inexactes ou incomplètes?

L’assureur peut résilier le contrat ou réduire le montant qui sera versé en cas de réclamation, ou les deux. Si le défaut d’aviser l’assureur est frauduleux, l’assureur peut refuser de payer une réclamation et traiter le contrat comme s’il n’avait jamais existé. Nous demandons à tous les demandeurs de faire de leur mieux pour répondre aux questions de la manière la plus précise et la plus complète possible.

 

+ Pendant combien de temps le devis est-il valable?

Pendant 30 jours à compter de la date du devis. Il est possible de sélectionner une date de début ultérieure jusqu’à 30 jours avant la soumission lors de la demande en ligne.

 

+ Comment puis-je payer la police en tant que client?

Vous serez guidé à chaque étape du processus de devis en ligne. Si vous n’acceptez pas le devis à sa réception, vous pouvez le rouvrir et le remplir en cliquant sur le devis envoyé par courriel. Cependant, cela doit être fait avant l’expiration de la période de validité du devis de 30 jours. La prime totale doit également être payée au moment de l’acceptation du devis.

+ Qu’est-ce que la couverture des actes antérieurs?

Les cyberattaques et les brèches sont souvent découvertes bien après les faits. Toutefois, de nombreuses polices de cyberassurance ne couvrent pas les actes antérieurs à la date d’entrée en vigueur. Notre avenant pour les années antérieures étend la couverture des événements assurables à une période antérieure à la date d’entrée en vigueur de la police. Vous avez ainsi la certitude d’être couvert, quel que soit le moment où le premier incident ou la première brèche a eu lieu.

 

+ Qu’est-ce que la responsabilité rétroactive?

Dans le cadre de la couverture des actes antérieurs, la police peut être limitée par une date de rétroactivité indiquée dans le tableau de la police. La police n’offre aucune couverture pour toute question découlant de la police qui survient avant la date de rétroactivité indiquée. Par exemple, la date de rétroactivité peut être fixée au 1er janvier 2018 si la date d’entrée en vigueur de la police est le 1er janvier 2019, c’est-à-dire pas plus de 365 jours avant la date d’entrée en vigueur de la police.

 

+ Qu’est-ce que la limite de responsabilité?

Par « limite de responsabilité », on entend la limite de responsabilité de l’assureur pour une garantie particulière de la présente police. La limite de responsabilité pour chaque couverture applicable, les sous-limites de responsabilité et les frais de défense sont compris dans le montant de la garantie et ne sont pas payables en sus.

 

RÉCLAMATIONS

+ À propos des réclamations

Il est essentiel d’intervenir rapidement en cas de brèche. Boxx est la seule société d’assurance qui disposer de sa propre équipe d’intervention d’urgence. Par conséquent, si vous êtes un membre de CyberboxxMC, un spécialiste en gestion des brèches vous aidera à contenir le risque le plus rapidement possible.

Quels que soient l’heure et l’endroit, nos professionnels sont toujours là pour vous aider en cas d’incident. Une brèche n’est pas toujours un désastre, mais une mauvaise gestion peut l’être. En cas de brèche de sécurité, le temps joue contre vous. La plupart des pirates informatiques atteignent leurs buts dans les cinq heures suivant l’accès à votre réseau. Grâce à notre couverture, nous mettons à votre disposition les ressources nécessaires pour vous aider à maîtriser l’incident dès le premier appel que vous nous adressez et à éviter qu’un incident ne porte atteinte à votre entreprise ou à votre réputation.

Voici un aperçu des mesures que nous prenons :

  • Limiter la brèche. L’équipe HackbustersMC vous aidera à contenir la situation et à mobiliser les spécialistes de l’équipe concernés. Elle travaille en collaboration avec nos spécialistes en protection des données et en rançongiciel. Nos experts en relations publiques s’occuperont des incidents qui touchent les employés et les clients, tandis que nos représentants légaux fourniront de l’aide et des conseils relativement à toutes les implications juridiques d’une cyberattaque.
  • Resécuriser votre réseau et vous permettre de reprendre vos activités. Si vous êtes victime d’un cyberincident, notre objectif est de permettre à votre entreprise de reprendre ses activités rapidement et facilement. Nous nous emploierons à éliminer la cause de la brèche et à sécuriser les points faibles afin de prévenir d’autres attaques.
  • Répondre aux exigences légales et réglementaires. Les conséquences juridiques d’une brèche peuvent se chiffrer en millions de dollars. Il n’est pas facile de savoir qui aviser et quand. Notre police fournit l’expertise juridique et indemnise les tiers à qui vous avez causé des dommages, y compris les dommages réglementaires.
  • Gérer la réputation de votre marque. Les brèches de sécurité ne sont pas toujours rendues publiques, mais ce sera inévitable pour beaucoup d’entre elles. Si la loi sur la protection des données exige que les personnes concernées soient avisées, nos spécialistes contribueront à la diffusion des messages et des communications.
  • Mener une enquête approfondie. L’équipe de gestion des brèches CyberboxxMC vous aidera à consigner les faits entourant la violation, ses effets et les mesures correctives prises, car celles-ci peuvent être requises dans le cadre d’une défense juridique ou d’une notification réglementaire à présenter.
  • Réduire le risque d’une brèche similaire. À la suite d’une brèche, il est important d’intégrer les conclusions de l’enquête dans vos procédures afin que les employés reçoivent une formation appropriée sur celles-ci. Les organismes de réglementation sont souvent tout aussi intéressés par ce qui a été fait pour corriger les processus que par la brèche elle-même.

 

POLITIQUE DE RÉSILIATION

+ Comment puis-je résilier une police?

La police peut être résiliée par l’assuré par la remise d’un préavis de 30 jours à l’assureur, et aucun remboursement ne sera accordé, quelle que soit la date de résiliation. Veuillez informer votre courtier de votre intention de résilier.

 

AUTRES

+ Comment BOXX Insurance protège-t-elle mes renseignements personnels?

Pour consulter notre politique de confidentialité, cliquez ici.

 

+ Comment puis-je joindre BOXX Insurance?

Pour les entreprises ou les médias :
Téléphone : 1 416 583-3721
Courriel : info@boxxinsurance.com

Pour les réclamations :
Téléphone : 1 888 349-6660
Courriel : hackbusters@boxxinsurance.com

 

+ Que faire si j’ai une plainte à formuler à l’égard de BOXX Insurance, de l’assureur ou de toute entreprise fournissant des services au nom de BOXX Insurance?

Veuillez nous joindre à info@boxxinsurance.com.