Les cyberincidents comme risque majeur en 2018

19 Janvier 2018 Par Jonas Mercier
cyber sécurité
40% des entreprises françaises auraient souscrit à une cyberassurance l’an dernier, selon Europe 1.
(Photo: Licence C.C.)

Plus inquiétantes que les catastrophes naturelles, les cyberattaques constituent les principales sources de risque pour les entreprises, selon le Baromètre des risques 2018 d’Allianz.

Il fallait s’y attendre. Face à la digitalisation galopante de l’économie et au besoin toujours plus grand des entreprises d’être connectées, les vulnérabilités face aux cyberattaques augmentent. Publié mardi, le Baromètre des risques 2018 de l’assureur Allianz confirme cette tendance, en assurant même que les cyberincidents constituent cette année le principal risque pour les entreprises, juste derrière l’interruption d’activité... dont les causes les plus redoutées sont les cyberincidents.

«Pour la première fois, les interruptions d’activité et les cyberincidents sont au coude-à-coude dans le Baromètre des risques d’Allianz, et ils sont de plus en plus interdépendants», a déclaré Chris Fischer Hirs, le CEO d’Allianz Global Corporate & Specialty (AGCS), dans un communiqué. «Qu’ils soient dus à des attaques comme celle de Wannacry ou, plus fréquemment, aux défaillances de systèmes, les cyberincidents sont une cause majeure d’interruption d’activité pour les entreprises, toujours plus en réseau, dont les principaux actifs sont souvent les données, les plateformes de services ou encore leurs clients et leurs fournisseurs.»

Un marché de 3 milliards aux États-Unis

Dans des pays comme les États-Unis, le Royaume-Uni ou l’Australie, les cyberincidents sont même considérés comme le premier facteur de risque pour les entreprises. Il faut dire que fréquenter le «dark web» peut s’avérer très lucratif. Il s’agirait de l’activité criminelle la plus rentable. Selon les experts du groupe américain First Data, ce marché s’élèverait à 8,45 milliards de dollars, alors que depuis 2013, plus de 9 milliards de données ont été perdues ou volées, et seulement 4% d’entre elles étaient encryptées et donc inutilisables.

Résultat, la vente de cyberassurances bondit un peu partout dans le monde. 40% des entreprises françaises auraient souscrit à un produit de ce type l’an dernier, selon Europe 1, contre 26% en 2017. Aux États-Unis, ce marché pèserait près de 3 milliards d’euros.

Des réglementations attendues

La menace causée par les «cyberouragans», ces événements au cours desquels des hackers perturbent un grand nombre d’entreprises en visant leurs infrastructures communes, et le renforcement des réglementations sur la protection des données sont les deux éléments qui caractériseront l’environnement du cyberrisque pour l’année à venir, toujours selon Allianz.

Les dirigeants ne doivent toutefois pas mettre tous leurs œufs dans le même panier. Le top 10 des risques du baromètre de la société d’assurances rappelle qu’il faudra aussi savoir se protéger contre des phénomènes moins virtuels comme les catastrophes naturelles (3e), les explosions et les incendies (6e) ou encore les changements climatiques (10e).

La rédaction a choisi pour vous

Isaak Dayan, CEO de Dartalis

01 Décembre 2017

Toute activité dépend de plus en plus des systèmes informatiques et d’un accès à la donnée. Connecté, le business est désormais particulièrement exposé à la cybermenace. Se prémunir des nouveaux risques implique au préalable que les organisations les identifient.

03 Janvier 2018

Le compte à rebours a commencé: le règlement général sur la protection des données (RGPD) entrera en application le 25 mai prochain. Cette initiative, unique au niveau mondial, vise à renforcer les droits des Européens sur internet. Mais la mise en conformité représente un défi de taille pour les entreprises. À travers ce dossier, découvrez les changements à prévoir, ainsi que des avis d’experts sur ce règlement.