Bilan d’admissibilité à la cyberassurance
Les assureurs cyber exigent maintenant des contrôles de sécurité précis avant de vous couvrir — et peuvent réduire une réclamation si ces contrôles n’étaient pas en place. Ce bilan gratuit de 2 minutes situe votre organisation par rapport à ce que les assureurs canadiens demandent. Voyez-le comme une évaluation de préparation à la cyberassurance, à faire avant que votre courtier envoie le vrai questionnaire. Répondez en toute franchise : rien n’est enregistré, transmis ni suivi — tout se passe dans votre navigateur.
Ce bilan est fourni à titre informatif et ne constitue ni un avis d’assurance ni une garantie d’admissibilité.
Dix contrôles qui décident de votre couverture
- Authentification multifacteur (MFA) partout — courriel, accès distant et comptes administrateurs
- Protection moderne des terminaux (EDR/XDR) sur tous les appareils
- Sauvegardes immuables ou hors ligne, avec restauration testée
- Plan de réponse aux incidents documenté et mis à l’épreuve
- Authentification du courriel — SPF, DKIM et DMARC — et filtrage avancé
- Gestion des correctifs et des vulnérabilités selon un calendrier défini
- Formation de sensibilisation et simulations d’hameçonnage
- Gestion des accès privilégiés (comptes admin distincts, moindre privilège)
- Accès distant sécurisé — aucun RDP exposé à Internet
- Détection et réponse en continu (surveillance ou MDR/SOC)
Le bilan attribue un pointage sur 20, réparti en trois niveaux : risque élevé, assurable avec conditions, et posture solide.
Pour comprendre le pourquoi de chaque contrôle, voir le détail complet des exigences des assureurs.
Des écarts à combler? Nous mettons en place les contrôles que les assureurs exigent : sécurité Microsoft 365 et MFA, détection et réponse gérées (MDR), plan de réponse aux incidents, formation de sensibilisation et gestion des vulnérabilités. Un assureur demande une preuve de test? Voyez notre test d’intrusion en Outaouais.
Cyberassurance : ce qu’il faut savoir
Faut-il la MFA pour obtenir ou renouveler une cyberassurance?
En pratique, oui. L’absence de MFA est, de loin, la première cause de refus des demandes de cyberassurance — beaucoup d’assureurs ne soumettent même pas d’offre sans MFA sur les courriels et les accès à distance. Et si vous déclarez la MFA sur le formulaire de souscription alors qu’elle n’est pas réellement en place au moment d’un incident, l’assureur peut réduire ou refuser la réclamation. Si la MFA vous manque, c’est généralement le premier écart à combler avant de demander ou de renouveler une police.
Quels contrôles de sécurité les assureurs cyber exigent-ils au Canada?
La plupart des assureurs canadiens se basent sur le cadre NIST CSF ou les contrôles CIS. Les exigences les plus fréquentes : la MFA partout (courriel, accès distant, comptes admin), une protection des terminaux EDR/XDR, des sauvegardes immuables et testées, un plan de réponse aux incidents, l’authentification du courriel (SPF, DKIM, DMARC), la gestion des correctifs et la formation de sensibilisation.
Pourquoi ma demande de cyberassurance a-t-elle été refusée?
L’absence de MFA est, de loin, la première cause de refus : beaucoup d’assureurs ne soumettent même pas d’offre sans MFA sur les courriels et les accès à distance. L’absence d’EDR ou de sauvegardes immuables et testées est une autre cause fréquente.
Un assureur peut-il refuser une réclamation cyber?
Oui. Si vous avez déclaré un contrôle (par exemple la MFA) sur le formulaire de souscription et qu’il n’était pas réellement en place au moment de l’incident, l’assureur peut réduire ou refuser la réclamation. C’est pourquoi il faut que les contrôles soient non seulement présents, mais aussi constants et démontrables.
Comment Sincennes TI peut-elle aider?
Nous comblons les écarts que les assureurs vérifient — MFA et sécurité Microsoft 365, EDR/MDR, sauvegardes et plan de réponse aux incidents, renforcement de la messagerie et formation — puis nous documentons les preuves dont vous avez besoin pour votre demande ou votre renouvellement.
Prêt à devenir assurable — au meilleur taux?
Parlez à une firme à propriété canadienne, en français comme en anglais. Nous comblons les écarts que vérifient les assureurs et documentons vos preuves.
Nous joindre