Les entreprises sont devenues dépendantes de l’informatique et des services numériques et consentent des investissements significatifs dans leurs outils numériques. Dans le même temps, elles doivent également investir tout aussi massivement dans des contre-mesures administratives et techniques afin de prévenir les incidents de cybersécurité. Néanmoins, l’expérience a montré que la gestion de la cybersécurité impliquait l’intégration du fait que le risque est, par essence, indissociable du numérique.
Outre l’atténuation des risques technologiques, l’assurance cyber apparaît comme un complément nécessaire aux mesures de protection des organisations. Toutefois, bien que le marché et les pratiques en matière d’assurance cyber soient en pleine recherche d’un modèle standardisé, basé sur des métriques admises par l’ensemble des acteurs, le secteur connaît une croissance soutenue et devraient continuer à se développer. Toutefois, malgré la forte motivation des organisations à utiliser l’assurance comme stratégie de cybersécurité pour faire face à des menaces spécifiques, elles sont en même temps réticentes à le faire.
Une menace grandissante
Pendant ce temps, le risque ne se réduit pas, au contraire, il devrait encore augmenter dans les années à venir avec l’avènement de l’économie hyperconnectée de la 5G. D’après IHS Markit, d’ici à 2035, la chaîne de valeur mondiale de la 5G, opérateurs de réseaux, développeurs d’applications, fournisseurs de technologies et fabricants d’équipements, pourrait créer 3,6 trillions de dollars de production économique et soutenir plus de22 millions d’emplois. L’IA n’est pas en reste non plus ainsi que l’IOT/OT, et le métavers, l’espace où convergent les réalités physiques et virtuelles interconnectées. Ceci en plus des tensions géopolitiques exacerbant les agressions étatiques.
L’assureur Allianz Global Corporate & Specialty (AGCS) a lancé, en janvier dernier, une enquête mondiale sur les risques d’entreprise, dans le cadre du Baromètre des risques d’Allianz 2023. Il publie aujourd’hui son Global Industry Solutions TMT Outlook, qui a scruté les entreprises du secteur des technologies, des médias et télécommunications (TMT). Jody Yee, directeur mondial des solutions sectorielles pour la technologie, les médias et les télécommunications chez AGCS, estime que ces secteurs sont en avance de phase dans leur évolution numérique. « Peu de secteurs évoluent plus rapidement que celui des TMT. Il est au cœur même de l’innovation mondiale et moteur du progrès technologique, sociétal et économique », affirme-t-il.
Des cibles lucratives
De plus, les entreprises du secteur des TMT sont des cibles considérées comme lucratives par les cybercriminels. Elles détiennent de grandes quantités d’informations personnelles qui constituent une cible de choix pour eux, car elles peuvent être monnayées sur le dark web ou utilisées à des fins d’extorsion. En outre, il existe un risque important d’interruption de service et de perte de données à la suite d’une cyberattaque réussie, comme dans le cas d’un rançongiciel ou d’un wiperware, utilisé contre des infrastructures critiques avec pour objectif principal de détruire ou de causer des dégâts plutôt que d’extorquer de l’argent.De fait, l’interruption d’activité est le principal facteur de coût pour environ 60 % des sinistres cybernétiques dans le monde, selon l’analyse de l’AGCS, et c’est un facteur important de l’augmentation de la gravité des sinistres au cours des dernières années. De plus, les infrastructures essentielles sont de plus en plus souvent visées afin de provoquer ces interruptions à grande échelle : « avec le déploiement à grande échelle des nouvelles technologies, la dépendance aux fournisseurs de cloud et autres intermédiaires est encore plus grande, souligne Jody Yee. Tous ces acteurs constituent un monde interconnecté dépendant d’infrastructures essentielles. Si un fournisseur de cloud tombe en panne, les répercussions sur une entreprise et sa chaîne d’approvisionnement peuvent être considérables ».
Parmi les conséquences, la défaillance des systèmes automatisés utilisant des données partagées peut entraîner la perte de commandes, la non-livraison de biens et services, ainsi que des retards dans les processus supports.
L’IT, la troisième cause de sinistre en valeur
Bien que les catastrophes naturelles, les incendies et la délinquance (y compris les actes de vandalisme et la violence politique) sont les principales causes de sinistre dans les TMT, les actes délictueux, allant du vol d’équipements de télécommunication de grande valeur aux opérations de piratage informatique, constituent la troisième cause de sinistre en valeur, mais aussi la plus fréquente. Ces dernières années, les entreprises ont également déclaré des sinistres pour dommages aux biens et aux infrastructures, causés notamment par des incendies, à la suite d’émeutes, de pillages et de troubles civils. Tel a été le cas lors des manifestations survenues aux États-Unis, après le meurtre de George Floyd par la police, en 2020.« Ce rapport sur le secteur des TMT témoigne des phénomènes d’interdépendance et de cumul des risques dans le monde connecté où nous vivons et travaillons, conclut Jody Yee. Les entreprises ne peuvent pas prévoir toutes les éventualités. Néanmoins, le suivi des questions géopolitiques, l’analyse des risques et la consultation d’experts, au niveau local et mondial, autant que possible, sont un bon début. Face aux menaces de sinistres en cascade, les entreprises doivent se doter de processus opérationnels solides et résilients pour protéger leurs opérations, leurs chaînes d’approvisionnement et ainsi, la continuité de leurs activités. »