À l’occasion du Baromètre des risques 2019 d’Allianz, en mars 2019, nous écrivions que « l’impact de la menace numérique devient de plus en plus fort ». La nouvelle édition du Baromètre des risques 2020 est sans appel : les incidents cyber arrivent - pour la première fois - en tête des risques d’entreprise. Principale cause de cette évolution inquiétante : la dépendance croissante des entreprises aux bases de données et systèmes d’information.
Avec plus de 2 710 experts dans plus de 100 pays, cette 9e enquête annuelle sur les principaux risques d’entreprise reflète une situation de plus en plus délétère : les incidents cyber causent des dommages et des frais de plus en plus élevés aux entreprises, entraînant souvent par la suite des poursuites judiciaires et des litiges.
Les incidents cyber (39% des réponses) figurent pour la première fois en tête des risques d’entreprises dans le monde, reléguant en deuxième position les interruptions d’activité (37% des réponses). Il y a sept ans, ce risque figurait en 15e position, avec seulement 6% des réponses…
Parmi les menaces les plus courantes, il y a les ransomwares. « Il y a cinq ans, la rançon exigée se serait généralement élevée à quelques dizaines de milliers de dollars. Aujourd’hui, elle peut atteindre plusieurs millions », constate Allianz.
Et pour ceux qui pensent (encore) que les menaces numériques n’ont pas d’impacts importants sur le business, cette enquête indique que les interruptions d’activité se classent en deuxième position.
« Aujourd’hui, la digitalisation des chaînes d’approvisionnement et plateformes logistiques permet la transparence et la traçabilité des marchandises. Toutefois, un incendie dans un centre de données, un problème technique ou un piratage peuvent entraîner d’énormes pertes d’exploitation pour de nombreuses entreprises dépendant d’un même système informatique et ne pouvant pas revenir aux procédures manuelles », explique Raymond Hogendoorn, directeur mondial de l’indemnisation dommages et risques techniques chez AGCS.
« Si les conseils d’administration et les gestionnaires de risques n’abordent pas les risques liés aux incidents cyber et au changement climatique, les conséquences seront importantes sur le rendement opérationnel, les résultats financiers et la réputation de leurs entreprises auprès des parties prenantes », prévient Joachim Müller, directeur général d’AGCS.
Mais ces interruptions demeurent un défi de taille : le développement du numérique et les troubles sociaux sont de nouvelles causes de perturbations et de pertes d’exploitation.
Les évolutions législatives et réglementaires (nº 3 avec 27%) et le changement climatique (nº 7 avec 17%) progressent le plus dans le classement mondial des risques, ce qui témoigne d’une préoccupation accrue des entreprises et des pays concernant la guerre commerciale entre les États-Unis et la Chine, le Brexit et le réchauffement climatique.
Les entreprises sont particulièrement préoccupées par les dommages matériels causés par des événements climatiques extrêmes, mais elles craignent aussi les réactions des consommateurs et le durcissement des mesures réglementaires ou législatives.
Ce baromètre explore également les principaux risques de différents secteurs industriels, notamment dans la marine et transports maritimes (nº 1 Incendies et explosions, nº2 Catastrophes naturelles et nº 3 Incidents cyber), et dans l’aviation, le spatial et la défense (nº 1 Incidents cyber, nº2 Interruptions d’activité et nº3 Évolutions législatives et réglementaires).
Concernant la France, Allianz a précisé les dix principaux risques. « Les incidents cyber, les interruptions d’activité et les incendies et explosions restent des préoccupations majeures pour les entreprises en France, indique Corinne Cipière, directrice générale d’AGCS France. Toutefois, il n’est pas surprenant que les risques politiques et la violence fassent leur entrée dans le top 10 des risques, le mouvement des gilets jaunes et les récents conflits sociaux touchant l’économie et les entreprises françaises. ».
Source : Allianz