Une cyberattaque majeure pourrait potentiellement être aussi coûteuse que l’ouragan
Paris — Une cyberattaque mondiale massive pourrait provoquer jusqu’à 53 milliards de dollars de pertes économiques, soit environ autant qu’une catastrophe comme l’ouragan Sandy en 2012, selon une étude publiée lundi par le Lloyd’s, marché d’assurance spécialisé, et le cabinet Cyence.
Cette étude s’est attachée à mesurer l’impact économique potentiel de deux scénarios de cyberattaques, dont celui d’un piratage de l’activité d’un prestataire de services informatiques en nuage, également appelé «cloud». Dans ce premier scénario, les pertes économiques moyennes s’échelonnent entre 4,6 milliards pour un événement important et 53 milliards pour un événement majeur. « Il s’agit là d’une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards ou se limiter à 15 milliards», précisent toutefois le Lloyd’s et Cyence.
À titre de comparaison, l’étude précise que l’ouragan Sandy, deuxième cyclone tropical le plus coûteux de l’histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards.
Dans un deuxième scénario, qui prend cette fois pour hypothèse des attaques ciblant le système d’exploitation d’ordinateurs utilisés par un grand nombre d’entreprises dans le monde, les pertes moyennes s’échelonnent entre 9,7 et 28,7 milliards. Ces chiffres représentent le montant moyen des pertes estimées sur une période d’un an et tiennent compte des dépenses directes attendues liées à ces événements. Les conséquences en matière de dommages aux biens, d’atteintes corporelles ou encore de pertes indirectes, notamment la perte de clients ou l’atteinte à la réputation, ne sont toutefois pas prises en compte.
Couverture limitée
«Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies», s’alarme Inga Beale, patron du Lloyd’s, cité dans le communiqué. D’autant qu’en dépit de l’essor de la demande en cyberassurance, les montants couverts restent encore limités, le déficit d’assurance pouvant atteindre jusqu’à 45 milliards de dollars dans le premier scénario et 26 milliards dans le deuxième, détaille l’étude. « On estime qu’en 2016, les cyberattaques ont coûté quelque 450 milliards aux entreprises, à l’échelle mondiale », détaille l’étude, citant de récents travaux sur la question.
Au cours des dernières semaines, plusieurs vagues massives de cyberattaques au rançongiciel ont frappé multinationales, sociétés et services en Europe occidentale, aux États-Unis, en Ukraine ou encore en Russie.