NOUVELLES

Une cyberattaque majeure potentiellement aussi coûteuse qu'un ouragan

Une cyberattaque mondiale massive pourrait provoquer jusqu'à 53 milliards de dollars de pertes économiques.

17/07/2017 07:49 EDT | Actualisé 17/07/2017 07:50 EDT
xijian via Getty Images

Une cyberattaque mondiale massive pourrait provoquer jusqu'à 53 milliards de dollars de pertes économiques, soit environ autant qu'une catastrophe comme l'ouragan Sandy en 2012, selon une étude publiée lundi par le Lloyd's, le marché d'assurance spécialisé, et le cabinet Cyence.

Cette étude s'est attachée à mesurer l'impact économique potentiel de deux scénarios de cyberattaques, dont celui d'un piratage de l'activité d'un prestataire de services informatiques en nuage, également appelé "cloud".

Dans ce premier scénario, les pertes économiques moyennes s'échelonnent entre 4,6 milliards de dollars pour un événement important et 53 milliards de dollars pour un événement majeur.

"Il s'agit là d'une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards de dollars ou se limiter à 15 milliards", précisent toutefois le Lloyd's et Cyence.

A titre de comparaison, l'étude précise que l'ouragan Sandy, deuxième cyclone tropical le plus coûteux de l'histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards de dollars.

Dans un deuxième scénario, qui prend cette fois pour hypothèse des attaques ciblant le système d'exploitation d'ordinateurs utilisés par un grand nombre d'entreprises dans le monde, les pertes moyennes s'échelonnent entre 9,7 et 28,7 milliards de dollars.

Ces chiffres représentent le montant moyen des pertes estimées sur une période d'un an et tiennent compte des dépenses directes attendues liées à ces événements.

Les conséquences en matière de dommages aux biens, d'atteintes corporelles ou encore de pertes indirectes, notamment la perte de clients ou l'atteinte à la réputation, ne sont toutefois pas prises en compte.

"Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d'avoir de graves répercussions sur les entreprises et les économies", s'alarme Inga Beale, patron du Lloyd's, cité dans le communiqué.

D'autant qu'en dépit de l'essor de la demande en cyberassurance, les montants couverts restent encore limités, le déficit d'assurance pouvant atteindre jusqu'à 45 milliards de dollars dans le premier scénario et 26 milliards dans le deuxième, détaille l'étude.

"On estime qu'en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l'échelle mondiale", détaille l'étude, citant de récents travaux sur la question.

Au cours des dernières semaines, plusieurs vagues massives de cyberattaques au rançongiciel ont frappé multinationales, sociétés et services en Europe occidentale, aux Etats-Unis, en Ukraine ou encore en Russie.

LIRE AUSSI:
» Loi antiterroriste: le gouvernement veut pouvoir lancer des cyberattaques
» Canada: les partis politiques vulnérables aux cyberattaques pour l'élection de 2019

VOIR AUSSI:

Les mots de la cybersécurité