Interruptions d’activités, catastrophes naturelles, incendies, pénuries de talents, risques politiques… les préoccupations des entreprises dans le monde sont nombreuses et variées. Et cette année pour la première fois, les incidents cyber arrivent en tête des principaux risques.
Après les violations de données majeures et les scandales liés à la confidentialité, les défaillances informatiques et le durcissement des règles de protection des données dans l’Union européenne et d’autres régions du monde, le risque cyber s’avère une des principales préoccupations des entreprises pour 2019 et au-delà. Tel est le constat d’Allianz dans son baromètre du risque 2019.
Le cyber-risque: une préoccupation majeure
« Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissante des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France », a indiqué Corinne Cipière, CEO d’Allianz Global Corporate & Specialty (AGCS) France. Au niveau mondial, ce risque se place en première place ex aequo avec les interruptions d’activités (y compris les perturbations de la chaîne logistique).
En France, les incidents cyber se placent donc en première position, suivis de très près par les interruptions d’activités et le risque incendie et explosion. Les catastrophes naturelles occupent la 4ème place (3ème position au niveau mondial). « Les entreprises doivent prévoir une grande diversité de scénarios et de facteurs de perturbation, car c’est à cela qu’elles sont principalement exposées dans notre monde en réseau », a prévenu Chris Fischer Hirs, CEO d’AGCS.
Des pertes financières considérables
Dans son baromètre, Allianz note que les risques peuvent être matériels, comme les incendies ou les tempêtes, ou virtuels, comme les défaillances informatiques dues à des actes malveillants ou à des accidents. Ils peuvent avoir pour origine des activités des entreprises elles-mêmes, mais également de leurs fournisseurs, clients ou prestataires de services informatiques. « Quel que soit le facteur, les pertes financières consécutives à une interruption d’activité peuvent être considérables », a précisé Chris Fischer Hirs.
D’après les auteurs du rapport, les risques d’incidents cyber et d’interruptions d’activités sont aujourd’hui de plus en plus liés. Cela s’explique notamment par la multiplication des attaques par ransomwares ou les défaillances informatiques accidentelles. En effet, cela entraine généralement une perturbation des activités et des services qui peuvent coûter des centaines de millions de dollars.
Une délinquance cybernétique qui coûte cher
Allianz rappelle que la délinquance cybernétique aurait coûté 600 milliards de dollars en 2018, contre 445 milliards en 2014. A titre de comparaison, c’est trois fois plus que la moyenne des pertes économiques liées aux catastrophes naturelles sur 10 ans (soit 208 milliards de dollars).
« Le risque cyber est un risque majeur depuis plusieurs années, mais comme tout nouveau risque, il n’a pas fait l’objet d’une sensibilisation à ses débuts. Nous avons maintenant atteint un point où le risque cyber préoccupe autant les entreprises que les risques classiques majeurs », a indiqué Marek Stanislawski, directeur mondial adjoint du risque cyber chez AGCS.
Un cyber-risque majeur pour le secteur de l’assurance
Dans son baromètre 2019 des risques émergents pour la profession de l’assurance et de la réassurance, la Fédération Française de l’Assurance fait également référence au risque cyber. Il fait partie des risques principaux à l’horizon fin 2019. « Ce risque est particulièrement présent pour la profession », ont insisté les auteurs de l’étude. Par rapport à l’édition 2018, le risque cyber demeure en première position.
De façon générale, les risques technologiques (cyberattaques) sont les plus cités par les assureurs et réassureurs. A l’horizon fin 2022, les impacts du réchauffement climatique, du cyber-risque et d’une crise du système financier seront les plus importants pour le secteur.
Pour ce baromètre, 23 risques émergents ont été retenus comme pouvant avoir un impact sur le monde de l’assurance et de la réassurance en France. Ils sont classés en six catégories : risque économique, environnemental, sociétal, technologique, politique et réglementaire.
Les risques technologiques sont :
- Pertinence de l’information et qualité des données : transformation du rapport à l’information, désinformation véhiculé par internet, en particulier par les réseaux sociaux, risque de réputation, traitement médiatique de l’information, hyper-transparence à l’égard des consommateurs.
- Cyberattaques : Augmentation des cyberattaques de grande ampleur, en nombre et en exposition, avec des conséquences économiques et géopolitiques, protection des données personnelles, fraude aux données (en assurance dommages notamment, lors de la déclaration de sinistres), augmentation de la vulnérabilité (voitures autonomes, pacemakers, internet des objets).
- Inadaptation aux nouvelles technologies : nouveaux business models et évolution des modes de consommation suite aux progrès de l’intelligence artificielle, à la blockchain, aux imprimantes 3D, aux neurosciences, obsolescence des systèmes informatiques des assureurs.
- Disruption du secteur : apportée par l’arrivée de nouveaux acteurs (insurtechs, etc).
