« Les cyber-attaques coûtent aujourd’hui plus de 400 milliards de dollars par an »
via« Les cyber-attaques coûtent aujourd’hui plus de 400 milliards de dollars par an ».
Au lendemain des attaques terroristes qui ont secoué la France, Inga Beale, PDG de l’un des plus anciens marchés d’assurance du monde, le Lloyd’s de Londres, évalue pour La Tribune l’étendue de ce risque, notamment pour les réseaux informatiques.
Les attentats qui ont frappé la France en ce début d’année ont rappelé aux acteurs économiques comme à l’opinion publique française l’actualité et l’étendue de la menace terroriste, y compris sur le sol national. Selon l’édition 2015 du rapport annuel du Forum économique mondial sur les Risques globaux, publiée à la veille du rendez-vous de Davos et fondée sur l’avis d’un panel de 900 experts, ce danger constitue d’ailleurs pour les dix prochaines années l’un des plus importants tant en termes de probabilité que d’impact.
Inga Beale, qui depuis le 1er janvier 2014 est la première femme PDG du Lloyd’s de Londres, marché tricentenaire de l’assurance, insiste depuis la petite station suisse sur l’énorme impact économique de cette menace, notamment dès lors qu’elle prend des formes virtuelles.
La Tribune: Quels risques découlent de la menace terroriste pour les entreprises?
Inga Beale: « Les dommages matériels continuent malheureusement de représenter un danger réel, comme le démontrent les derniers et tragiques événements en France. Cependant, à l’échelle globale, ce qui caractérise la menace terroriste c’est qu’elle devient de plus en plus intangible.
Les risques liés au cyber-terrorisme, notamment, croissent, et les acteurs économiques les redoutent de plus en plus. Selon l’enquête sur la perception des dangers que nous menons chaque année auprès d’un large panel de dirigeants d’entreprise, cette menace, entre 2013 et 2014, est passée de la vingtième à la troisième place dans le classement de leurs préoccupations. »
Qui est notamment concerné?
« Les grandes sociétés qui opèrent au niveau mondial sont sans doute les plus concrètement menacées par le cyber-terrorisme, puisque ce genre d’attaques ambitionnent évidemment de causer des dégâts aussi larges que possible, ainsi que d’attirer le maximum d’attention médiatique.
Les petites et moyennes entreprises, elles, sont moins visées par les cyber-terroristes. Les PME sont en revanche davantage exposées à l’éventualité d’attaques physiques, directes ou indirectes, comme cela a été le cas en France lors des deux prises d’otages du vendredi 9 janvier. D’une part, elles sont en effet souvent moins protégées que les grandes entreprises. De l’autre, dès lors que des vies humaines sont touchées, la taille de l’entreprise concernée ne compte plus tellement aux yeux des terroristes: l’impact est alors déjà maximal.
En cas d’attaque d’infrastructures nationales, par exemple du réseau de distribution de l’électricité, tout le monde serait par ailleurs concerné, et les dégâts pourraient devenir énormes. »
Peut-on évaluer l’impact économique de ces risques?
« Selon nos estimations, les cyber-attaques coûtent aujourd’hui, au niveau mondial, plus de 400 milliards de dollars par an. Non seulement elles contraignent parfois les entreprises à arrêter leurs transactions, mais elle mettent surtout sérieusement à l’épreuve la confiance de leurs clients, ce qui engendre des pertes considérables. Les entreprises subissent en outre les coûts de la réparation de leurs systèmes.
Evidemment, il est toutefois difficile de distinguer, dans cet ensemble, ce qui constitue strictement du terrorisme de ce qui relève du piratage ordinaire. La responsabilité de cette distinction appartient aux gouvernements des divers pays. »
Dans quelle mesure les entreprises se mobilisent-elles contre ces dangers?
« Il existe une différence très nette entre le niveau de conscience dont font preuve les entreprises américaines par rapport à celles du reste du monde. Nous calculons que, à l’échelle planétaire, les primes d’assurances souscrites pour contrer la menace de cyber-attaques atteignent le montant de 2,5 milliards de dollars. Or, 2,2 milliards viennent des seuls Etats-Unis. Le gouvernement américain a contribué à élever le niveau de conscience dans le pays en recommandant à toutes les entreprises de rapporter toutes les cyber-attaques qu’elles subissent. Le gouvernement du Royaume-Uni est aussi très actif en termes de sensibilisation. »
Comment l’industrie de l’assurance peut-elle donc les aider?
« D’une part, nous essayons d’informer les entreprises en organisant des séminaires dédiés à la compréhension de cette menace. De l’autre, nous leur proposons des polices dont l’objectif est de leur permettre de se relever après une cyber-attaque, en couvrant les coûts de la réparation de leurs systèmes comme de leur réputation.
Surtout, nos experts peuvent les orienter dans la détection des risques. Il est en effet quasiment impossible pour les entreprises d’imaginer, sans l’aide d’un expert, la globalité des dangers auxquels elles sont exposées. Un exemple parlant me vient à l’esprit. Après les attentats du 11 septembre 2001 à New-York, à la suite desquels nombre d’entreprises new-yorkaises se sont retrouvées sans électricité, beaucoup d’entre elles ont jugé utile de s’équiper de leur propre générateur. Pour mieux le protéger d’éventuels attaques venant du ciel, elles l’ont souvent placé dans le sous-sol. Or, juste une dizaine d’années plus tard, ces mêmes sous-sols ont été inondés par l’ouragan Sandy. »