Combien coûterait à la planète une cyber-attaque d’envergure mondiale? C’est à cette question que l’assureur britannique Lloyd’s s’est essayé à répondre dans son dernier rapport.
Publiée hier, cette étude co-réalisée avec la firme de modélisation de risques Cyence, estime que dans le cas d’une attaque des systèmes d’exploitation utilisés par les ordinateurs des entreprises, les pertes pourraient varier entre 9,7 milliards de $ et 28,7 milliards de $ en moyenne. Dans le cas d’une attaque d’un fournisseur de services cloud, les pertes pourraient presque doubler pour atteindre 53 milliards de $ en moyenne.
La compagnie a tenu à rappeler que ces pertes, qui incluent les manques à gagner provoqués par l’interruption de l’activité des entreprises et les frais de réparation des machines, pourraient s’élever jusqu’à 121 milliards de $. Et de souligner que sur cette somme, 45 milliards de $ pourraient ne pas être récupérés en raison du niveau de sous-assurance des entreprises à travers le monde.
Les différents scénarios développés par Lloyds et Cyence se basent sur l’insertion dans le logiciel d’un fournisseur de services cloud d’un code malveillant conçu pour provoquer des pannes du système un an plus tard, quand le code se sera disséminé à travers tout le réseau. En comparaison des chiffres évoqués par le rapport, les 8 milliards de $ de pertes causées par l’attaque du rançongiciel «WannaCry» qui a concerné plus de 100 pays font figure de nains de jardin, affirme Reuters.
Le rapport de Lloyd’s et de Cyence intervient dans un contexte où les compagnies d’assurance essaient d’évaluer l’exposition du commerce mondial aux cyber-risques et le potentiel du secteur de la cyber-assurance. L’absence de données historiques sur lesquelles les assureurs pourraient baser leurs hypothèses constitue la principale difficulté de l’exercice.
Avec agenceecofin