Le cyber risque est de plus en plus prégnant dans notre société digitalisée. Les entreprises y sont toujours plus exposées et ces risques coûtent de plus en plus. Ainsi donc, le recours à l’assurance cyber risques est de plus en plus fréquent dans le monde de l’entreprise, tel que l’on peut l’observer à travers une étude menée par Allianz Global Corporate & Speciality (AGCS). Toutefois, il faut mettre en évidence que le cyber risque ne provient pas que de l’extérieur, mais également de l’intérieur.
Le cyber-risque est très coûteux pour les entreprises
Ce n’est plus une nouvelle : d’après Allianz, qui plaçait déjà le cyber-risque comme le premier risque en entreprise pour 2020, les risques cyber sont très coûteux. Son étude portant sur un échantillon de 1 736 réclamations en lien avec la cybersécurité et effectuée sur plusieurs compagnies d’assurances entre 2015 et aujourd’hui a estimé des préjudices pour un coût total de 660 millions d’euros. « Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a affirmé Catharina Richter d’AGCS.
De facto, les entreprises rapportent de plus en plus de sinistres à leur assurance cyber. En 2019, 809 réclamations ont été faites contre seulement 77 en 2016, preuve que le recours à l’assurance cyber risques croît de façon exponentiel. Et sur les trois premiers quarts de l’année 2020, 770 sinistres ont déjà été rapportés par les entreprises. Cela s’explique notamment par la crise de Covid-19, qui a poussé les entreprises à massivement mettre en place des dispositifs de télétravail pouvant représenter des brèches en termes de cybersécurité. À savoir également que le coût individuel du cyber risque a augmenté de plus de 70 % en cinq ans. Les pertes se produisent à 80 % suite à des attaques par déni de service (DDoS) ou à cause de campagnes de phishing. Les actions malveillantes internes représentent quand à elles 9 % des cas.
Les cyberattaques sont en recrudescence constante
Allianz remarque aussi une hausse des cyberattaques et surtout via des malwares ou ransomwares. Ces attaques ont augmenté de plus d’un tiers depuis le début de l’année 2020 tandis que les arnaques en ligne et les campagnes de phishing en lien avec la pandémie de Covid-19 continuent de se multiplier, augmentant les probabilités d’un incident technique ou humain survenant dans l’entreprise.
Ainsi, AGCS constate que mondialement, un demi million d’incidents liés à des ransomwares avaient été enregistrées cette année pour un coût de 6,3 milliards de dollars pour les seules demandes de rançon. Le coût total engendré par ces attaques dans leur ensemble est estimé à plus de 100 milliards de dollars.
« Des outils de hacking sophistiqués sont devenus largement accessibles avec la croissance de la ‘commercialisation des cyber-hacks’. De façon accrue, des criminels vendent des malwares à d’autres acteurs qui prennent ensuite pour cible les entreprises en exigeant des paiements sous forme de rançon », expliquait Marek Stanislawski, le « Global Cyber Underwriting Lead » d’AGCS avant d’ajouter : « Cependant, ces demandes de rançon ne sont que la partie émergée de l’iceberg. L’interruption des activités peut amener les plus grosses pertes avec des temps d’interruption de plus en plus longs, tandis que les coûts de restauration de systèmes et de données peuvent augmenter rapidement. »
Mais il ne faut pas non plus omettre l’erreur humaine, plus fréquente que les attaques
Et à l’instar des attaques extérieures, il ne faut pas négliger les attaques provenant de l’intérieur. Si ces dernières engendrent un coût plus important, les erreurs humaines au sein de l’entreprise restent nombreuses. « Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », mentionnait Catharina Richter.
Cette donnée est d’autant plus importante dans un environnement pandémique où le télétravail a été généralisé dans de nombreuses entreprises. Ainsi, les incidents informatiques internes représentaient tout de même 54 % des enregistrements analysées par AGCS. Mais même si les pertes restent moindres par rapport aux attaques externes, les coûts peuvent rapidement augmenter si l’incident est plus grave.