Une cyberattaque mondiale pourrait engendrer en moyenne des pertes économiques de 53 milliards de dollars (46 milliards d'euros), un chiffre équivalent au coût des dégâts provoqués par l'ouragan Sandy aux Etats-Unis en 2012, selon une étude publiée lundi par le marché britannique de l'assurance Lloyd's of London.
Cette étude, coréalisée par le cabinet Cyence, s'est intéressée aux potentielles pertes économiques que provoqueraient le piratage d'un fournisseur de services de cloud (informatique dématérialisée) et des cybertattaques des systèmes d'exploitation des ordinateurs d'entreprises.
Les assureurs cherchent à estimer leur exposition à d'éventuelles pertes liées à des cyberattaques.
"Parce que le cyber est virtuel, il est vraiment difficile de comprendre comment une cyberattaque pourrait faire boule de neige", a déclaré à Reuters Inga Beale, directrice générale de Lloyd's of London.
Les coûts économiques d'une hypothétique attaque contre un fournisseur de services de cloud dépasseraient, et de loin, ceux de l'attaque du virus informatique WannaCry évalués à huit milliards de dollars, selon Cyence. Ce "rançongiciel" a infecté plusieurs centaines de milliers d'ordinateurs dans une centaine de pays en mai dernier.
Les coûts économiques incluent le manque à gagner des entreprises en raison de l'interruption de leurs activités et les réparations des systèmes informatiques.
Dans leur scénario, LLoyds et Cyence étudient les conséquences d'une attaque contre des services de cloud consistant en l'introduction d'un code malveillant conçu pour se déclencher un an plus tard.
A ce moment-là, ce logiciel se sera propagé chez tous les clients du fournisseur de ces services, qui subiront un manque à gagner et des coûts supplémentaires.
Les pertes économiques pourraient aller de 4,6 milliards à 53 milliards de dollars, selon l'étude.
Jusqu'à 45 milliards de ce montant pourraient ne pas être couverts par les cyber polices d'assurance en raison de la sous-assurance des entreprises en la matière, poursuit l'étude.
Les pertes engendrées par le piratage des systèmes d'exploitation sont évaluées entre 9,7 milliards et 28,7 milliards de dollars.
En juin, Inga Beale a estimé entre 20 et 25% la part de Lloyd's sur le marché de cyberassurance, un marché de 2,5 milliards de dollars.
Reuters.