Samedi 19 Août 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Pour le Lloyd’s, une cyberattaque majeure pourrait s’avérer plus coûteuse que l’ouragan Sandy
Une cyberattaque massive à l’échelle mondiale pourrait occasionner jusqu’à 53 milliards d’USD de pertes économiques, soit environ autant qu’une catastrophe naturelle telle que l’ouragan Sandy en 2012, selon un scénario décrit dans une nouvelle étude par le Lloyd’s, le marché d’assurance spécialisé, et Cyence, leader dans la modélisation des analyses du risque cyber.

Cette étude dévoile l’impact économique potentiel de deux scénarios. Dans le premier, une opération de piratage perturbe l’activité d’un prestataire de services informatiques en nuage, entraînant des pertes pouvant atteindre 53 milliards d’USD. Dans le second, des attaques ciblant le système d’exploitation d’ordinateurs utilisés par un grand nombre d’entreprises à travers le monde pouvant provoquer une perte de 28,7 milliards d’USD. Par comparaison, on estime en général que l’ouragan Sandy, le deuxième cyclone tropical le plus coûteux de l’histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards d’USD.

Il ressort également de l’étude qu’en dépit de l’essor de la demande en cyberassurance, les montants couverts restent largement insuffisants, le déficit d’assurance se chiffrant en dizaines de milliards d’USD.

Inga Beale, PDG du Lloyd’s, explique que « Ce rapport permet de prendre conscience de l’ampleur des dommages potentiels d’une attaque cyber pour l’économie mondiale. Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs. Il appartient aux souscripteurs de tenir compte de ces éléments et de veiller à ce que le calcul des primes d’assurance cyber tienne compte de la réalité de la cybermenace. »

« Nous avons imaginé ces scénarios pour aider les assureurs à mieux comprendre leur exposition au risque cyber, l’objectif étant qu’ils puissent améliorer la gestion de l’exposition de leur portefeuille et la tarification des risques, définir des limites appropriées et s’engager, en confiance, sur ce segment de l’assurance innovant et en forte croissance.
»

Dans le scénario de perturbation des services informatiques cloud envisagé dans l’étude, les pertes économiques moyennes s’échelonnent entre 4,6 milliards d’USD pour un évènement important et 53 milliards d’USD pour un évènement majeur. Il s’agit là d’une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards d’USD ou se limiter à 15 milliards d’USD. En parallèle, le montant assuré moyen est compris entre 620 millions d’USD pour une perte importante et 8,1 milliards d’USD pour une perte majeure.

Dans le scénario d’une faille logicielle généralisée, les pertes moyennes s’échelonnent entre 9,7 milliards d’USD pour un évènement important et 28,7 milliards d’USD pour un évènement majeur. Le montant assuré moyen oscille, lui, entre 762 millions d’USD et 2,1 milliards d’USD.

Le déficit d’assurance pourrait atteindre 45 milliards d’USD dans le scénario des services informatiques cloud – ce qui signifie que moins d’un cinquième (17 %) des pertes économiques est donc couvert par une assurance. Pour le scénario de la faille logicielle généralisée, le déficit d’assurance pourrait atteindre 26 milliards d’USD – ce qui signifie que seuls 7 % des pertes économiques sont couverts.

Le Lloyd’s a travaillé avec Cyence pour collecter des données à l’échelle de l’internet afin de modéliser le risque cyber et évaluer les impacts de ces scénarios sur les plans financiers, économiques et assurantiel.
Publié le lundi 17 juillet 2017
SQ 250-300
Les 10 derniers articles