Le risque cyber, le 2ème le plus redouté par les entreprises

Publié le 18 janvier 2018 à 05:00 - Mis à jour le 13 décembre 2024 à 01:26

Allianz risques entreprises cyber 2018

Allianz

Selon le baromètre mondial annuel d'Allianz, les risques liés aux piratages et pertes de données devancent ceux des catastrophes naturelles chez les entreprises. Dans la finance, ils sont désormais numéro un, devant les risques réglementaires ou les évolutions du marché.

L'année 2017 aura été marquée par plusieurs attaques informatiques majeures au retentissement mondial, notamment les rançongiciels (ransomware) WannaCry et Petya. Dans ce contexte, il peut paraître logique que les incidents "cyber", tels que les piratages, les défaillances informatiques et autres vols ou pertes de données, grimpent à la deuxième place des risques auxquels sont exposées les entreprises, selon le baromètre mondial 2018 de l'assureur Allianz. En un an, le risque cyber a grimpé de la 3ème à la 2ème place, devant les catastrophes naturelles, qui n'ont pourtant pas faibli l'an dernier (ouragans Harvey, Irma et Maria notamment): il est cité par 40% des sondés (plus de 1.900 clients, courtiers, consultants, spécialistes des risques dans 80 pays) et talonne désormais le risque d'interruption d'activité, liée par exemple à une rupture de la chaîne logistique, retenu par 42% des interrogés.

Il y a cinq ans, les incidents cyber étaient nº 15 dans ce baromètre, relève Allianz.

«Pour la première fois,les interruptions d'activités et les incidents cyber sont au coude à coude dans le baromètre des risques d'Allianz, et ils sont de plus en plusinterdépendants», analyse Chris Fischer Hirs, directeur général d'Allianz Global Corporate & Specialty (AGCS), la filiale d'assurance des grands risques industriels.« Qu'ils soient dus à des attaques comme celle de WannaCry, ou plus fréquemment aux défaillances de systèmes, les incidents cyber sont une cause majeure d'interruption d'activité pour les entreprises, toujours plus en réseau, dont les principaux actifs sont souvent les données, les plateformes de services ou encore leurs clients et leurs fournisseurs. »

Risque de "cyber ouragans"

Peut-être parce que l'attaque sans précédent WannaCry a touché des entreprises françaises, dont Renault, le risque cyber est aussi pris très au sérieux en France : il est cité par 46% des sondés (contre 27% un an plus tôt), juste derrière l'interruption d'activité (47%).

[Les 10 risques les plus redoutés en France. Crédits : Allianz]

« À l'ère de l'Industrie 4.0, alors que les entreprises dépendent de plus en plus du numérique pour gérer leurs chaînes logistiques, elles doivent faire face à une nouvelle menace, l'interruption d'activité après une cyberattaque », relève Corinne Cipière, CEO d'AGCS France.

Dans d'autres pays, la crainte est encore plus élevée. Dans la région Amériques, le risque cyber est même désormais n°1 (cité par 42% des sondés contre 31% un an auparavant). Idem en Australie, en Inde, à Singapour, et dans plusieurs pays européens: Autriche (70%), Royaume-Uni (60%), Belgique (43%).

[Les risques business les plus redoutés en Europe. Crédits Allianz]

« Le risque d'événements appelés "cyber ouragans", au cours desquels des hackers perturbent un grand nombre d'entreprises en visant leurs infrastructures communes, continuera d'augmenter en 2018 », pointe l'étude d'Allianz.

Si le risque cyber dans son ensemble est « le risque le plus sous-estimé et le principal danger à long terme » selon l'assureur, les entreprises européennes auraient tendance à en minimiser certains aspects.

« Par rapport aux États-Unis, où la réglementation est déjà stricte, en Europe les entreprises sont moins sensibilisées aux risques pour la vie privée»,estime Emy Donavan, directrice mondiale de l'assurance cyber chez AGCS.«Nombre d'entre elles comprendront vite, lorsque le RGPD [Règlement général sur la protection des données, qui entre en vigueur dans toute l'UE en mai prochain, ndlr] sera pleinement applicable, que les questions de confidentialité peuvent engendrer des coûts élevés. L'expérience a montré quela gestion d'une crise cyber telle qu'une intrusion a un impact direct sur les coûts,mais aussi sur la réputation et la valeur boursière d'une entreprise. Ce sera encore plus le cas avec l'application du RGPD. »

Alerte rouge dans la finance

Plusieurs secteurs ont placé le risque cyber en tête de leurs préoccupations depuis quelques années, notamment ceux de la technologie elle-même (59%) et des télécoms (77% contre 60% un an plus tôt). Il est intéressant de noter qu'il a grimpé en flèche dans le secteur de la finance (51% des sondés, contre 40% l'année précédente), devançant les évolutions de marché (concurrence accrue, nouveaux entrants, fusions et acquisitions, etc.) et les changements réglementaires, numéro deux, mais cités par seulement 28% des sondés.

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

[Les 5 premiers risques cités dans les métiers de services financiers. Crédits : Allianz]

L'assureur relève par ailleurs que le risque cyber peut être différent en fonction de la taille des entreprises :

« Les petites entreprises peuvent être compromises si elles font l'objet d'une attaque par ransomware, tandis que les grandes entreprises sont généralement visées par des menaces d'une autre envergure, comme les attaques par déni de service, qui peuvent perturber gravement les systèmes », observe Emy Donavan.

Le risque cyber, le 2ème le plus redouté par les entreprises

Risque de "cyber ouragans"

Alerte rouge dans la finance

Industrie et service

Sur le même sujet

Risque de "cyber ouragans"

Alerte rouge dans la finance

Industrie et service

Sur le même sujet