Cyberattaques : un risque du niveau d’un ouragan majeur

WannaCry et NotPetya aussi dévastateurs qu’un ouragan ? En tout cas, une étude estime que les risques liés aux cyberattaques sont du niveau de ces catastrophes naturelles majeures. En particulier, si un géant du Cloud est pris pour cible.

Comme les ouragans, elles portent des noms synonymes de catastrophes. Et, comme eux, elles se traduisent par des pertes financières se chiffrant en dizaines de milliards d’euros. Elles, ce sont les cyberattaques. D’après une étude que vient de dévoiler le Loyd’s, le grand marché de l’assurance spécialisée londonien, une cyberattaque majeure pourrait causer jusqu’à 46 milliards d’euros de pertes, soit, à peu de choses près, la facture laissée par l’ouragan Sandy aux Etats-Unis, en 2012.

Pour parvenir à ce résultat, l’étude de Lloyd’s se fonde sur deux scénarios modélisés par Cyence, un spécialiste des risques cyber. Selon ce dernier, c’est le piratage d’un géant du Cloud qui engendrerait les dommages les plus importants, allant de 4 milliards d’euros pour une cyberattaque importante à 46 milliards pour un événement majeur. Dans ce scénario, un groupe de hackers parvient à modifier un hyperviseur exploité par un prestataire de Cloud, entraînant une interruption générale du service.

Un risque mal couvert

Cette hypothèse s’avère plus destructrice que celle fondée sur une faille logicielle généralisée sur toutes les versions d’un système d’exploitation représentant 45 % du marché mondial. Les pertes s’échelonneraient alors entre 8,5 et 25 milliards d’euros, estime Cyence.

« Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs », analyse Inga Beale, PDG du Lloyd’s.

Le Lloyd’s profite logiquement des conclusions de cette étude pour relever le décalage qui existe entre ces dommages estimés et le niveau actuel des assurances souscrites. Dans le cas du scénario Cloud, le déficit pourrait atteindre 39 milliards d’euros, calcule l’étude. Seulement 17 % des pertes seraient couvertes par une assurance si le scénario le plus noir, une défaillance majeure d’un grand nom du Cloud, survient. Mais les calculs de Cyence montrent que le décalage est aussi très important en cas d’exploitation d’une faille logicielle généralisée. Dans ce cas, le ‘déficit’ d’assurance pourrait atteindre près de 23 milliards d’euros. Seuls 7 % des dommages seulement seraient couverts.

A lire aussi :

Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes

Regain de confiance des entreprises face aux cyberattaques

Cyberattaques : des entreprises trop confiantes face au risque

Photo credit: NASA Goddard Photo and Video via Visual hunt / CC BY