L’énorme coût d'une cyber-attaque majeure

lundi, 17.07.2017

Lloyd’s. Une telle catastrophe pourrait coûter jusqu’à 53 milliards de dollars. Plus que le cyclone Sandy.

Philippe Rey

Inga Beale, CEO de Lloyd’s.

Une cyber-attaque massive à l’échelle mondiale pourrait entraîner jusqu’à 53 milliards de dollars de pertes économiques, soit environ autant qu’une catastrophe naturelle telle que l’ouragan Sandy en 2012, d’après un scénario décrit dans une nouvelle étude de Lloyd’s, le marché d’assurance et réassurance londonien, et Cyence, leader dans la modélisation des analyses du risque cyber. Cependant que la numérisation révolutionne les affaires et la vie de tous les jours, elle rend aussi l’économie mondiale plus vulnérable aux cyber- attaques. Comme quoi il n’existe jamais de situation idéale.

Cette étude dévoile l’impact économique potentiel de deux scénarios. Dans le premier, une opération de piratage perturbe l’activité d’un prestataire de services informatiques en nuage, entraînant des pertes pouvant atteindre 53 milliards de dollars. Dans le second, des attaques ciblant le système d’exploitation d’ordinateurs utilisés par un grande nombre d’entreprises à travers le monde pouvant provoquer une perte de 28,7 milliards de dollars. En comparaison, l’ouragan Sandy, le deuxième cyclone tropical le plus coûteux de l’histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards de dollars.

Les pertes économiques pourraient s’avérer nettement inférieures ou supérieures à la moyenne calculée dans les deux scénarios, leur montant global étant difficile à déterminer précisément. Ainsi, alors que les pertes moyennes dans le scénario de perturbations des services informatiques cloud s’élèvent à 53 milliards de dollars pour un événement majeur, elles pourraient atteindre 121 milliards de dollars ou se limiter à 15 milliards en fonction notamment des entreprises concernées et de la durée d’indisponibilité des services.

Déficit d’assurance

Le pire n’est jamais le plus probable; il convient toutefois de comprendre l’exposition aux cyber-risques et le cumul de ceux-ci. La compréhension du risque, à l’inclusion des calculs des primes techniques et des modèles de capital, doit emboîter le pas de l’évolution du savoir en la matière. Le team de Lloyd’s spécialisé dans ce type d’affaires et risques estime le marché global de la couverture des risques relatifs à la cyber-sécurité entre 3 et 3,5 milliards de dollars. En dépit de l’essor de la demande en cyber-assurance, les montant couverts restent largement insuffisants, le déficit d’assurance se chiffrant en dizaines de milliards de dollars.

Pour Inga Beale, CEO de Lloyd’s, le rapport publié ce lundi permet de prendre conscience de l’ampleur des dommages potentiels d’une attaque cyber pour l’économie mondiale. Tout comme certaines des pires catastrophes naturelles, les incidents de type cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, d’occasionner de multiples déclarations de sinistres et d’augmenter considérablement les coûts des sinistres pour les assureurs. Il a appartient aux souscripteurs de tenir compte de ces éléments et de veiller à ce que le calcul des primes d’assurances cyber englobe la réalité de la cyber-menace.


 

 


...