Assurance : gare à une cyberattaque majeure aussi ravageuse qu’un ouragan
Pour le Lloyd’s, les préjudices d’une cyberattaque majeure pourraient s’avérer plus coûteuses que celles d’un ouragan de type Sandy. Une étude sérieuse démontre le déficit d’assurance.
Une cyberattaque de grande ampleur peut être dévastatrice pour l’économie mondiale.
Désormais, il est difficile de négliger le risque cyber au regard des récentes attaques de type ransomware qui a touché le monde entier et des grandes entreprises comme WannaCry ou (Not)Petya. Et de ne pas évoquer la nécessité de se couvrir des risques par les mécanismes d’assurance.
Surtout lorsqu’elles commencent à affecter le business. Ainsi, des firmes comme Saint-Gobain ou FedEx (à travers sa filiale TNT Express) devraient prochainement annoncer une baisse de leur performance financière (dans des proportions qui restent à déterminer) en partie liée aux assauts subis par ransomware qui ont perturbé leurs modes de production et de distribution.
Une étude du Lloyd’s (marché de l’assurance à Londres), réalisée avec Cyence (fournisseur américain de modélisation des analyses des risques cyber) considère qu’un cyberattaque massive à l’échelle mondiale pourrait engendrer jusqu’à 53 milliards de dollars de pertes économiques.
La comparaison est frappante : le préjudice serait similaire à une catastrophe naturelle comme celle de l’ouragan Sandy qui avait frappé les Etats-Unis en 2012.
Le Lloyd’s et Cyence ont élaboré des plans catastrophes en démarrant avec deux scénarios du risque cyber.
Primo, un assaut massif visant les plateformes de services cloud aux entreprises pouvant potentiellement provoquer des dégâts à hauteur de 53 milliards d’USD.
Secundo, une cyberattaque prenant pour cible le système d’exploitation des parcs d’ordinateurs de grandes entreprises avec des dégâts evalués à 28,7 milliards de dollars.
Ce rapport sérieux des risques encourus en cas d’assauts majeurs permet de « prendre conscience de l’ampleur des dommages potentiels d’une attaque cyber pour l’économie mondiale », estime Inga Beale, CEO du Lloyd’s of London. Il est disponible en téléchargement.
L’étude montre aussi une autre facette sournoise : le déficit d’assurance côté souscripteur en cas de piratage qui se chiffrent en dizaines de milliards de dollars.
Ainsi, dans le cas d’un assaut majeur anti-cloud, le montant assuré moyen s’élève à 8,1 milliards de dollars (soit 17% des pertes couvertes). Pour le cas d’une offensive « monstre » anti-OS, le taux de couverture est de 7%.
Selon un focus des Echos, les cyberattaques ont coûté 450 milliards de dollars aux entreprises en 2016. Tandis que le marché de la cyberassurance est évaluée à 3,5 milliards de dollars. Il pourrait doubler à l’horizon 2020 (7,5 milliards de dollars).
The majority of #cyberattack losses are not currently insured, leaving an #insurance gap of tens of billion dollars https://t.co/SZdP7PXwuf pic.twitter.com/VfRBcUQvJD
— Lloyd’s of London (@LloydsofLondon) 17 juillet 2017