Les entreprises ont pris conscience du fait que le cyber-risque est l’une de leurs plus grandes préoccupations, rejoignant l’interruption d’activité à la première place ex-aequo du Baromètre des risques d’Allianz pour 2019.

Cette enquête influente de l’assureur Allianz a interrogé 2 415 experts, dont des PDG, des gestionnaires de risques, des courtiers et des spécialistes de l’assurance, dans 86 pays, et a permis de dresser le top 10 suivant :1. Cyberincidents (37%)
1. Interruption d’activité (BI) (37%)
3. Catastrophes naturelles (30%)
4. Changements de législation et de réglementation (21%)
5. Évolution du marché (22%)
6. Incendie, explosion (20%)
7. Nouvelles technologies (15%)
8. Changement climatique (13%)
9. Perte de réputation ou de valeur de la marque (13%)
10. Pénurie de main-d’œuvre qualifiée (9 %)

Il s’agit d’une réflexion pertinente et actuelle de la part de ceux qui ont une conscience des risques actualisée, alors, que peut-on lire dans ces résultats et y a-t-il des surprises ? Il est certain que, compte tenu des nombreuses violations de données très médiatisées qui ont touché des entreprises de toutes sortes et de l’introduction du GDPR, il fallait s’attendre à la montée en puissance de la cybercriminalité (qui est passée de la deuxième place en 2018).

Marek Stanislawski, responsable mondial adjoint de l’IP cybernétique et technologique d’Allianz, a déclaré : « Nous avons besoin d’un système de gestion de l’information qui nous permette d’améliorer la qualité de nos services :

Enfin, nous avons atteint un stade important où la cybernétique est aussi préoccupante pour nos clients que leurs principales expositions « traditionnelles », ce qui signifie que les entités de tous les secteurs et segments d’activité ont désormais ce risque bien en vue ».

En outre, il est souligné que les interruptions d’activité deviennent de plus en plus diverses et complexes parce que les économies mondiales sont désormais plus connectées et, surtout, qu’elles peuvent être liées à un incident cybernétique. Ainsi, une entreprise peut être contrainte de cesser ses activités à la suite d’une violation de ses systèmes informatiques et il peut y avoir des retombées en termes de litiges pour n’avoir pas assuré la sécurité de ses systèmes.

« Les cyberincidents peuvent paralyser les activités d’une entreprise et compromettre gravement sa capacité à fournir ses services, mais ils ne sont qu’un des nombreux facteurs de déclenchement des pertes qui peuvent entraîner une perte d’exploitation pour les entreprises ».

a déclaré Volker Muench, responsable mondial des pratiques d’Allianz.

D’autres causes de BI pourraient être le rappel de produits, le terrorisme, les émeutes politiques ou la pollution de l’environnement. Ainsi, Allianz a cité l’exemple des détaillants français qui ont perdu environ 1 milliard d’euros en raison de quatre week-ends de perturbations lors des manifestations des « gilets jaunes » à la fin de l’année 2018.

L’assureur a également souligné que la demande d’indemnisation moyenne pour les dommages matériels s’élève désormais à 3,1 millions d’euros (2,7 millions de livres sterling), soit 39 % de plus que la perte moyenne correspondante pour les dommages matériels directs, qui s’élève à 2,2 millions d’euros (1,95 million de livres sterling). Mais le fait que le changement climatique passe de la huitième à la dixième place en 2018 suggère que les cadres supérieurs ont désormais une meilleure compréhension et une meilleure connaissance du risque.

La multiplication des catastrophes naturelles est également de plus en plus liée au changement climatique et devrait entraîner une augmentation des dommages matériels et des interruptions d’activité, mais il existe également une charge réglementaire croissante, les entreprises étant tenues d’atteindre des objectifs en matière d’émissions. La pénurie de main-d’œuvre qualifiée fait son apparition sur la liste. Étant donné que l’on craint que le Brexit n’entraîne une pénurie d’employés qualifiés et non qualifiés, cette question est particulièrement pertinente pour le Royaume-Uni, et le vieillissement de la population dans les pays développés est un autre facteur.

Il y a également une demande croissante pour ceux qui ont une expertise dans des domaines tels que la science des données, la cybersécurité et l’intelligence artificielle – et il n’y a pas assez de personnes pour occuper ces postes, même si les salaires proposés sont généreux. En outre, en quatrième position, les changements dans la législation et la réglementation sont à nouveau liés au Brexit, mais si l’on regarde la situation au niveau mondial, il est clair que les guerres commerciales, comme celles entre les États-Unis et la Chine, et l’introduction croissante de droits de douane sont une source d’inquiétude pour de nombreuses entreprises.

En ce qui concerne le cyberespace en particulier, il est clair qu’un processus solide de gestion des risques opérationnels peut être d’une grande aide. Si l’informatique dispose des outils nécessaires pour prévenir certaines de ces attaques, le reste de l’entreprise doit également adopter une bonne sensibilisation à la cybernétique dans la pratique. Une approche centralisée et cohérente par le biais d’un système de risque d’entreprise permettra de mettre en place des contrôles dans des domaines tels que la formation et l’évaluation, ainsi que des actions avec des propriétaires responsables, visibles dans toute l’organisation.