Comme les ouragans, elles portent des noms synonymes de catastrophes. Et, comme eux, elles se traduisent par des pertes financières se chiffrant en dizaines de milliards d’euros. Elles, ce sont les cyberattaques. D’après une étude que vient de dévoiler le Loyd’s, le grand marché de l’assurance spécialisée londonien, une cyberattaque majeure pourrait causer jusqu’à 46 milliards d’euros de pertes, soit, à peu de choses près, la facture laissée par l’ouragan Sandy aux Etats-Unis, en 2012.
Pour parvenir à ce résultat, l’étude de Lloyd’s se fonde sur deux scénarios modélisés par Cyence, un spécialiste des risques cyber. Selon ce dernier, c’est le piratage d’un géant du Cloud qui engendrerait les dommages les plus importants, allant de 4 milliards d’euros pour une cyberattaque importante à 46 milliards pour un événement majeur. Dans ce scénario, un groupe de hackers parvient à modifier un hyperviseur exploité par un prestataire de Cloud, entraînant une interruption générale du service.
Cette hypothèse s’avère plus destructrice que celle fondée sur une faille logicielle généralisée sur toutes les versions d’un système d’exploitation représentant 45 % du marché mondial. Les pertes s’échelonneraient alors entre 8,5 et 25 milliards d’euros, estime Cyence.
« Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs », analyse Inga Beale, PDG du Lloyd’s.
Le Lloyd’s profite logiquement des conclusions de cette étude pour relever le décalage qui existe entre ces dommages estimés et le niveau actuel des assurances souscrites. Dans le cas du scénario Cloud, le déficit pourrait atteindre 39 milliards d’euros, calcule l’étude. Seulement 17 % des pertes seraient couvertes par une assurance si le scénario le plus noir, une défaillance majeure d’un grand nom du Cloud, survient. Mais les calculs de Cyence montrent que le décalage est aussi très important en cas d’exploitation d’une faille logicielle généralisée. Dans ce cas, le ‘déficit’ d’assurance pourrait atteindre près de 23 milliards d’euros. Seuls 7 % des dommages seulement seraient couverts.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Regain de confiance des entreprises face aux cyberattaques
Cyberattaques : des entreprises trop confiantes face au risque
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…