Retour

Une cyberattaque mondiale majeure pourrait être aussi coûteuse qu’un ouragan

Une cyberattaque mondiale majeure pourrait causer plus de 67 milliards de dollars de pertes économiques. Un acte malveillant qui coûterait aussi cher que l'ouragan Sandy en 2012, selon un rapport publié la semaine dernière.

Le document, rédigé par le marché d’assurance britannique Lloyd's et le cabinet Cyence, a pour but de donner aux assureurs « des scénarios réalistes et plausibles » pour les aider à évaluer les risques de cyberattaque.

Dans les derniers mois, de nombreux pays ont été la cible de pirates informatiques. À mesure que la menace augmente, la demande en assurance croît également.

Les assureurs de biens et responsabilités ont empoché plus de 1,7 milliard de dollars en primes directes en 2016, liées aux cyberattaques, soit une hausse de 35 % par rapport à 2015, informe le rapport.

Deux scénarios ont été évalués. Dans le premier cas, Lloyd's et Cyence ont étudié l’impact potentiel du piratage d’un prestataire de services informatiques en nuage, aussi appelé « cloud ».

Ce genre de cyberattaque pourrait provoquer « une panne de nombreux serveurs de clients hébergés et une interruption généralisée des services ».

Cela pourrait engendrer jusqu'à 5,8 milliards de dollars de dommages pour un incident important et jusqu'à 67 milliards pour un incident majeur.

Ces pertes sont estimées sur une période d’un an. Le document spécifie que ces dommages sont couverts à hauteur de 13 % et 17 %.

Perdre un document sensible

Dans le deuxième scénario, un cyberanalyste oublie dans un train son sac « qui contient la copie papier d’un rapport sur une faille affectant l’ensemble des versions d’un système d'exploitation utilisé par 45 % du marché mondial ».

Si le document se retrouve entre les mains d’un malfaiteur, des entreprises vulnérables pourraient être attaquées et paralysées dans le but d’obtenir une rançon.

Cette faille logicielle généralisée pourrait causer des pertes moyennes d’environ 12 milliards de dollars pour un incident important et de 36 milliards pour un incident majeur.

Seuls 7 % de ces pertes sont couvertes par les compagnies d’assurance.

Toutefois, le rapport précise que ces montants pourraient varier et être « nettement inférieures ou supérieures à la moyenne calculée dans les deux scénarios ».

Les pertes peuvent augmenter ou diminuer en fonction du type d'entreprise et de la durée d’indisponibilité des services.

Comparable à un ouragan

Les pertes causées par une cyberattaque peuvent être aussi importantes que celles provoquées par les catastrophes naturelles, peut-on lire dans le rapport.

« Tout comme certaines des pires catastrophes naturelles, les [cyber]incidents sont susceptibles d'avoir de graves répercussions sur les entreprises et les économies », a indiqué la patronne du Lloyd's, Inga Beale.

Il est recommandé d'évaluer l’assurance cyber comme celle d'une catastrophe naturelle, dont les termes sont semblables, afin d’anticiper les impacts liés à la cybersécurité, ce qui pourrait aider les assureurs.

Les conséquences sur l’économie et les assureurs s’aggravent. En 2016, les cyberattaques ont coûté près de 571 milliards de dollars à des entreprises à travers le globe.

Le marché mondial de la cyberassurance représente aujourd’hui entre 3,8 et 4,4 milliards de dollars, selon l’équipe Class of Business Performance du Lloyd's. Plusieurs experts appréhendent une augmentation de son poids au cours des prochaines années.

Plus d'articles

Commentaires

Vidéo du jour


Un avion s'écrase dans un arbre





Rabais de la semaine