Les classements et les progressions dans le Baromètre des risques d’Allianz sont le reflet des grandes questions auxquelles sont aujourd’hui confrontées les entreprises du monde entier : transformation numérique, changement climatique et incertitude géopolitique.
Résultat, les incidents cyber, tels que les attaques par ransomware, les violations de données et les perturbations informatiques sont les risques les plus préoccupants pour les entreprises dans le monde.
L’interruption d’activité, qui y est étroitement associée, arrive en deuxième position. Les catastrophes naturelles (passant de la 6e à la 3e place en un an), les incendies et explosions (de la 9e à la 6e place) et les risques politiques et la violence (de la 10e à la 8e place) enregistrent les plus fortes hausses depuis le dernier classement des risques d’entreprise dans le monde, basé sur les réponses de plus de 3 000 professionnels de la gestion des risques.
Dépendance aux chaînes d’approvisionnement
En France, les incidents cyber (44 %) et les interruptions d’activité (40 %) sont également en tête du classement, suivis par les risques d’incendie et explosion qui grimpent à la 3e place (25 %).Malgré une atténuation des perturbations sur les chaînes d’approvisionnement après la pandémie, l’interruption d’activité (31 %) restent donc toujours deuxièmes dans le classement.
Ce résultat traduit l’interconnexion des facteurs dans un contexte économique de plus en plus volatil et la forte dépendance aux chaînes d’approvisionnement en produits et services essentiels.
Par ailleurs, les risques politiques (instabilité politique, guerre, terrorisme, coup d’État, conflits sociaux, grèves, émeutes, pillages) font leur entrée dans le classement 2024, directement en 6e position, tandis que les risques d’incendie et explosion gagnent quatre places et se hissent en 3e position.
Les entreprises françaises sont également plus soucieuses des risques de pannes ou défaillances d’infrastructures critiques, les plaçant pour la première fois dans le classement des risques (10e).
Les risques cyber devraient augmenter
Les grandes, moyennes et petites entreprises affichent les mêmes préoccupations : toutes craignent principalement les cyberattaques, les interruptions d’activité et les catastrophes naturelles.Toutefois, l’écart de résilience en fonction de la taille se creuse. Dans les grandes entreprises, la sensibilisation aux risques s’est améliorée depuis la pandémie, avec une volonté forte d’accroître les capacités de résilience.
À l’inverse, dans les petites entreprises, le temps et les ressources manquent souvent pour identifier un nombre croissant de scénarios de risques et s’y préparer efficacement ; le délai nécessaire pour la reprise de l’activité après un incident imprévu est donc plus long.
En 2024, les risques cyber devraient encore augmenter, avec la hausse des attaques utilisant les vulnérabilités, notamment sur les appareils mobiles, le manque de millions de professionnels de la cybersécurité et la dépendance des petites entreprises liée à l’externalisation informatique.
Une crainte due notamment au fait que les cyberdélinquants exploitent les nouvelles technologies, telles que l’intelligence artificielle (IA) générative, pour automatiser et accélérer leurs attaques, en créant des logiciels malveillants et des outils d’hameçonnage toujours plus performants.
