Comme les ouragans, elles portent des noms synonymes de catastrophes. Et, comme eux, elles se traduisent par des pertes financières se chiffrant en dizaines de milliards d’euros. Elles, ce sont les cyberattaques. D’après une étude que vient de dévoiler le Loyd’s, le grand marché de l’assurance spécialisée londonien, une cyberattaque majeure pourrait causer jusqu’à 46 milliards d’euros de pertes, soit, à peu de choses près, la facture laissée par l’ouragan Sandy aux Etats-Unis, en 2012.
Pour parvenir à ce résultat, l’étude de Lloyd’s se fonde sur deux scénarios modélisés par Cyence, un spécialiste des risques cyber. Selon ce dernier, c’est le piratage d’un géant du Cloud qui engendrerait les dommages les plus importants, allant de 4 milliards d’euros pour une cyberattaque importante à 46 milliards pour un événement majeur. Dans ce scénario, un groupe de hackers parvient à modifier un hyperviseur exploité par un prestataire de Cloud, entraînant une interruption générale du service.
Cette hypothèse s’avère plus destructrice que celle fondée sur une faille logicielle généralisée sur toutes les versions d’un système d’exploitation représentant 45 % du marché mondial. Les pertes s’échelonneraient alors entre 8,5 et 25 milliards d’euros, estime Cyence.
« Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs », analyse Inga Beale, PDG du Lloyd’s.
Le Lloyd’s profite logiquement des conclusions de cette étude pour relever le décalage qui existe entre ces dommages estimés et le niveau actuel des assurances souscrites. Dans le cas du scénario Cloud, le déficit pourrait atteindre 39 milliards d’euros, calcule l’étude. Seulement 17 % des pertes seraient couvertes par une assurance si le scénario le plus noir, une défaillance majeure d’un grand nom du Cloud, survient. Mais les calculs de Cyence montrent que le décalage est aussi très important en cas d’exploitation d’une faille logicielle généralisée. Dans ce cas, le ‘déficit’ d’assurance pourrait atteindre près de 23 milliards d’euros. Seuls 7 % des dommages seulement seraient couverts.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Regain de confiance des entreprises face aux cyberattaques
Cyberattaques : des entreprises trop confiantes face au risque
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…