26 mars 2016

Le Coin des tendances du 26 mars 2016

De la cyberattaque aux cyber-assurances

Les cyberattaques engendreraient selon une récente étude de PwC un coût pour les entreprises de plus de 400 milliards de dollars à l’échelle mondiale. En 2015, les cyberattaques ont progressé de 38 % dans le monde et de 51 % en France où 21 cyberattaques sont officiellement dénombrées chaque jour. Du fait d’une sous-déclaration, elles doivent être bien plus nombreuses. Les collaborateurs sciemment ou de manière involontaire seraient à l’origine d’un tiers de ces attaques.

L’exploitation malveillante de failles informatiques ou tout simplement l’utilisation de logiciels mal protégés constitue un risque croissant du fait de la multiplication des objets connectés et de la digitalisation des relations commerciales ainsi que des process de production. Ainsi, 64 000 voitures Ford Fusion ont dû être rappelées en 2014 en raison d’un risque de démarrage automatique et plus de 100 000 Audi A4 ont subi le même sort du fait d’un risque de désactivation à distance des airbags. 175 000 Honda Fit pouvaient être victimes d’accélérations ou de décélérations incontrôlées. En 2014, un maliciel envoyé, par mail, à une aciérie allemande avait vocation à provoquer l’arrêt des hauts-fourneaux. De nombreux systèmes de datas industriels ont été pénétrés par des logiciels parasites permettant d’en prendre le contrôle ou de fournir des informations à des tiers. La cyber-délinquance s’organise à grande vitesse. Les réseaux mafieux se détournent des attaques de banques pour envahir le monde des réseaux. Aux Etats-Unis, les braquages de banques ont diminué de 90 % en 10 ans. Les attaques informatiques rapportent bien plus et sont difficiles à poursuivre en raison de leur origine non géographiquement ciblée ou des vides juridiques. Des plateformes criminelles se développent sur le dark web. En février 2015, une attaque visant 30 banques au niveau mondial aurait rapporté à ses auteurs près d’un milliard de dollars.

 

Les attaques informatiques progressent bien plus vite que les budgets alloués par les entreprises pour s’en protéger. Les budgets sécurité des entreprises ont ainsi augmenté à l’échelle mondiale de 24 % et de 29 % en France. Le marché mondial de la cyber-sécurité représente près de 80 milliards de dollars et pourrait atteindre au moins 130 milliards de dollars en 2020. Le marché de la cyber-assurances est bien plus faible (2,4 milliards de dollars de primes aux Etats-Unis). Les dirigeants des grandes entreprises sont, en règle générale, conscients du risque de cyberattaque (plus de 80 %) mais ce taux est bien plus faible chez les dirigeants de PME. Néanmoins, de nombreux responsables estiment que ce risque augmentera fortement dans les prochaines années. Avec le développement des fraudes aux Présidents, de plus en plus de dirigeants jugent indispensables de prendre des mesures afin de protéger les comptes et moyens de paiement ainsi que pour lutter contre le problème d’usurpation d’identité.

Les particuliers apparaissent assez démunis juridiquement et financièrement face à une cyber-attaque. Pour le moment, la couverture est bien souvent portée par les établissements financiers en cas de fraude sur les moyens de paiement. A l’avenir, il est fort probable que directement ou indirectement, les particuliers devront se couvrir face à un tel risque. Les préjudices liés à l’e-réputation se multiplient. L’extorsion d’identité sur les réseaux afin de demander à des proches abusés de l’argent ou des informations se développe rapidement. Aujourd’hui, les offres de cyber-assurances sont peu connues. Les problèmes de tarification liés à l’absence de modélisation des risques encourus (risques multiples) constituent un frein à l’établissement d’une offre cohérente. A l’aléa matériel s’ajoute celui lié à des failles humaines (malversation, erreur, défaillance) rendant complexe le calcul de probabilité. Les entreprises sont jugées responsables des conséquences des vols de fichiers ou de données concernant leurs clients qu’elles peuvent subir. Une directive européenne en cours d’élaboration prévoit que les entreprises disposant de données sensibles (secteurs financiers, santé, opérateurs d’infrastructures…) devront prendre les mesures nécessaires pour protéger leurs clients ce qui pourrait passer par un recours accru à l’assurance.

Malgré ces incertitudes qui pèsent sur ces assurances, Lloyds considère qu’à terme ce marché pourrait représenter 85 milliards de dollars. D’autres acteurs sont plus prudents et tablent sur un marché de 20 milliards de dollars en 2020. Aujourd’hui, ce marché est avant tout américain (2,4 milliards de dollars de primes). Aux Etats-Unis, 6 % des entreprises seraient couvertes contre ce risque contre moins de 5 % en France et 2 % au Royaume-Uni.