Comme les ouragans, elles portent des noms synonymes de catastrophes. Et, comme eux, elles se traduisent par des pertes financières se chiffrant en dizaines de milliards d’euros. Elles, ce sont les cyberattaques. D’après une étude que vient de dévoiler le Loyd’s, le grand marché de l’assurance spécialisée londonien, une cyberattaque majeure pourrait causer jusqu’à 46 milliards d’euros de pertes, soit, à peu de choses près, la facture laissée par l’ouragan Sandy aux Etats-Unis, en 2012.
Pour parvenir à ce résultat, l’étude de Lloyd’s se fonde sur deux scénarios modélisés par Cyence, un spécialiste des risques cyber. Selon ce dernier, c’est le piratage d’un géant du Cloud qui engendrerait les dommages les plus importants, allant de 4 milliards d’euros pour une cyberattaque importante à 46 milliards pour un événement majeur. Dans ce scénario, un groupe de hackers parvient à modifier un hyperviseur exploité par un prestataire de Cloud, entraînant une interruption générale du service.
Cette hypothèse s’avère plus destructrice que celle fondée sur une faille logicielle généralisée sur toutes les versions d’un système d’exploitation représentant 45 % du marché mondial. Les pertes s’échelonneraient alors entre 8,5 et 25 milliards d’euros, estime Cyence.
« Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs », analyse Inga Beale, PDG du Lloyd’s.
Le Lloyd’s profite logiquement des conclusions de cette étude pour relever le décalage qui existe entre ces dommages estimés et le niveau actuel des assurances souscrites. Dans le cas du scénario Cloud, le déficit pourrait atteindre 39 milliards d’euros, calcule l’étude. Seulement 17 % des pertes seraient couvertes par une assurance si le scénario le plus noir, une défaillance majeure d’un grand nom du Cloud, survient. Mais les calculs de Cyence montrent que le décalage est aussi très important en cas d’exploitation d’une faille logicielle généralisée. Dans ce cas, le ‘déficit’ d’assurance pourrait atteindre près de 23 milliards d’euros. Seuls 7 % des dommages seulement seraient couverts.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Regain de confiance des entreprises face aux cyberattaques
Cyberattaques : des entreprises trop confiantes face au risque
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…