Comme les ouragans, elles portent des noms synonymes de catastrophes. Et, comme eux, elles se traduisent par des pertes financières se chiffrant en dizaines de milliards d’euros. Elles, ce sont les cyberattaques. D’après une étude que vient de dévoiler le Loyd’s, le grand marché de l’assurance spécialisée londonien, une cyberattaque majeure pourrait causer jusqu’à 46 milliards d’euros de pertes, soit, à peu de choses près, la facture laissée par l’ouragan Sandy aux Etats-Unis, en 2012.
Pour parvenir à ce résultat, l’étude de Lloyd’s se fonde sur deux scénarios modélisés par Cyence, un spécialiste des risques cyber. Selon ce dernier, c’est le piratage d’un géant du Cloud qui engendrerait les dommages les plus importants, allant de 4 milliards d’euros pour une cyberattaque importante à 46 milliards pour un événement majeur. Dans ce scénario, un groupe de hackers parvient à modifier un hyperviseur exploité par un prestataire de Cloud, entraînant une interruption générale du service.
Cette hypothèse s’avère plus destructrice que celle fondée sur une faille logicielle généralisée sur toutes les versions d’un système d’exploitation représentant 45 % du marché mondial. Les pertes s’échelonneraient alors entre 8,5 et 25 milliards d’euros, estime Cyence.
« Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs », analyse Inga Beale, PDG du Lloyd’s.
Le Lloyd’s profite logiquement des conclusions de cette étude pour relever le décalage qui existe entre ces dommages estimés et le niveau actuel des assurances souscrites. Dans le cas du scénario Cloud, le déficit pourrait atteindre 39 milliards d’euros, calcule l’étude. Seulement 17 % des pertes seraient couvertes par une assurance si le scénario le plus noir, une défaillance majeure d’un grand nom du Cloud, survient. Mais les calculs de Cyence montrent que le décalage est aussi très important en cas d’exploitation d’une faille logicielle généralisée. Dans ce cas, le ‘déficit’ d’assurance pourrait atteindre près de 23 milliards d’euros. Seuls 7 % des dommages seulement seraient couverts.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Regain de confiance des entreprises face aux cyberattaques
Cyberattaques : des entreprises trop confiantes face au risque
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.