Pourquoi les grands assureurs mondiaux redoutent le coût des cyber-attaques massives qui nous menacent | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Insolite
Pourquoi les grands assureurs mondiaux redoutent le coût des cyber-attaques massives qui nous menacent
©Pixabay

Pire que les ouragans

Pourquoi les grands assureurs mondiaux redoutent le coût des cyber-attaques massives qui nous menacent

Pour le Lloyd’s, une cyberattaque d’ampleur majeure pourrait s’avérer beaucoup plus coûteuse que les dégâts causé par l’ouragan Sandy...

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

La digitalisation du monde révolutionne les affaires humaines, mais également, nos vies quotidiennes en profondeur. Elle rend de surcroit l’économie mondiale beaucoup plus fragile et vulnérable aux actions cybers malveillantes que matérialisent les cyberattaques. Selon deux scénarios minutieusement décrits dans une toute nouvelle étude prospective menée par le Lloyd’s – le marché londonien d’assurance et réassurance spécialisées – et la société Cyence (leader dans la modélisation des analyses du risque cyber), les conséquences détaillées que pourrait avoir une cyberattaque à l’échelle mondiale « d’amplitude majeure », sont parfaitement vertigineuses… Action malveillante qui pourrait – selon cette même étude – occasionner jusqu’à 53 milliards d’USD de pertes économiques sèches. Soit, au bas mot, autant qu’une catastrophe naturelle d’une extrême violence, telle que l’on a pu en connaitre à travers l’ouragan Sandy survenu en 2012… Une perspective naturellement peu réjouissante pour les marchés financiers… Il faut également se rappeler à cet égard, l’impact qu’avait eu dans les esprits une précédente étude datant de 2015 : le rapport du Lloyd’s avait déjà mis en évidence les conséquences d’une cyberattaque de très grande ampleur, mais sur le réseau électrique américain cette fois… Une menace labile mais bien réelle, d’abord évoquée par le président des Etats-Unis d’alors, Barack Obama, dans son discours sur l’état de l’Union de 2013. Le premier marché mondial de l’assurance et de la réassurance estimait alors que le coût d’une telle attaque pourrait dépasser les 1000 Mds$..

Cette nouvelle étude du Lloyd’s dévoile sans fard, l’impact économique potentiel de deux scénarios catastrophe spécifiques : dans le premier scénario envisagé, une opération de piratage impacte gravement l’activité d’un prestataire de services informatiques organisé en nuage (Cloud), entraînant des pertes colossales pouvant atteindre jusqu’à 53 milliards de dollars. Dans le second scénario envisagé, des attaques informatiques ciblent cette fois le système d’exploitation d’ordinateurs utilisés par une multitude d’entreprises à travers le monde, entraînant par la même, une perte sèche de 28,7 milliards de dollars. À titre de comparaison, les experts estiment généralement que l’ouragan Sandy (deuxième cyclone tropical le plus coûteux de l’histoire en matière de dégâts), avait engendré des pertes économiques abyssales comprises entre 50 et 70 milliards de dollars américains. Cette étude aux conséquences vertigineuses fait également apparaitre qu’en dépit de l’essor grandissant de la demande en cyber assurance, les montants couverts restent eux très largement insuffisants. Le déficit d’assurance se chiffrant en dizaines de milliards de dollars américains...

 

La PDG du Lloyd’s, Inga Beale, explique d’ailleurs à ce propos que : « ce rapport permet de prendre conscience de l’ampleur des dommages potentiels d’une attaque cyber pour l’économie mondiale. Tout comme certaines des pires catastrophes naturelles, les incidents cybers sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs. Il appartient aux souscripteurs de tenir compte de ces éléments et de veiller à ce que le calcul des primes d’assurance cyber tienne compte de la réalité de la cyber menace. » Inga Beale poursuit ses explications plus avant : « Nous avons imaginé ces scénarios pour aider les assureurs à mieux comprendre leur exposition au risque cyber, l’objectif étant qu’ils puissent améliorer la gestion de l’exposition de leur portefeuille et la tarification des risques, définir des limites appropriées et s’engager, en confiance, sur ce segment de l’assurance innovant et en forte croissance. »

 

Dans le cadre du scénario dit : « de perturbation des services informatiques Cloud », envisagé dans cette étude de 56 pages du Lloyd’s, les pertes économiques moyennes s’échelonnent de 4,6 milliards de dollars US, pour l’occurrence forte d’un évènement important, à 53 milliards de dollars US, dans le cas d’un évènement d’amplitude majeure. Mais il ne s’agit là que d’une moyenne estimative… Du fait de la difficulté à quantifier très précisément les pertes de données informatiques, ce chiffre pourrait aisément atteindre les 121 milliards de dollars américains, ou alors se limiter à 15 milliards de dollars… En parallèle, le montant assuré moyen est compris entre 620 millions de dollars pour une perte estimative importante, et 8,1 milliards de dollars américains pour une perte d’amplitude majeure. Dans le cadre du scénario envisagé sur la base d’une « faille logicielle généralisée », les pertes moyennes s’échelonneraient-elles entre 9,7 milliards de dollars pour un évènement important, et 28,7 milliards de dollars pour un évènement d’amplitude exceptionnelle. Le montant assuré moyen oscillant, lui, entre 762 millions de dollars et 2,1 milliards de dollars.

 

Le déficit d’assurance pourrait atteindre lui, plus de 45 milliards de dollars dans le scénario des « services informatiques Cloud » – ce qui signifie que moins d’un cinquième des pertes économiques (soit 17 %), sont donc réellement couvertes par une assurance. Pour le scénario dit de « la faille logicielle généralisée », le déficit d’assurance pourrait atteindre 26 milliards de dollars. Ce qui signifie que seules 7 % des pertes économiques sont couvertes. Comme nous le rappelions au début de notre tribune, pour obtenir ces résultats projectifs, le Lloyd’s a travaillé avec la société leader dans la modélisation des analyses du risque cyber : Cyence. Et ceci, afin de mieux collecter des données essentielles à l’échelle de l’internet – pour de modéliser le cyber risque – et ainsi évaluer les impacts envisageables de ces deux scénarios-catastrophes sur les plans économiques, financiers et assurantiel. L’étude complète du Lloyd’s est d’ailleurs consultable par nos lecteurs, et téléchargeable via le lien suivant :https://www.lloyds.com/news-and-insight/risk-insight/library/technology/countingthecost

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !