Les entreprises ont pris conscience du fait que le cyber-risque est l'une de leurs plus grandes préoccupations, rejoignant l'interruption d'activité en première place dans le classement des risques d'entreprise. Baromètre du risque Allianz pour 2019.

Cette enquête influente de l'assureur Allianz a interrogé 2 415 experts, dont des PDG, des gestionnaires de risques, des courtiers et des spécialistes de l'assurance, dans 86 pays, et a abouti au top 10 suivant :1. Cyberincidents (37%)
1. Pertes d'exploitation (BI) (37%)
3. Catastrophes naturelles (30%)
4. Changements dans la législation et la réglementation (21%)
5. Évolution du marché (22%)
6. Incendie, explosion (20%)
7. Nouvelles technologies (15%)
8. Changement climatique (13%
9. Perte de la réputation ou de la valeur de la marque (13%)
10. Pénurie de main-d'œuvre qualifiée (9%)

Il s'agit d'une réflexion pertinente et actuelle de la part de ceux qui ont une conscience actualisée des risques, alors, que peut-on lire dans ces résultats et y a-t-il des surprises ? Il est certain qu'étant donné le grand nombre de violations de données très médiatisées qui ont touché des entreprises de tous types et l'introduction du GDPR, il fallait s'attendre à la montée en puissance de la cybercriminalité (qui était la deuxième en 2018).

Marek Stanislawski, responsable mondial adjoint de l'IP cybernétique et technologique d'Allianz, a déclaré :

"Enfin, nous avons atteint un point important où le cyber est aussi préoccupant pour nos clients que leurs principaux risques "traditionnels", ce qui signifie que les entités de tous les secteurs et segments d'activité ont désormais ce risque fermement sur leurs radars."

En outre, il est souligné que les événements liés aux interruptions d'activité deviennent plus diversifiés et plus complexes parce que les économies mondiales sont désormais plus connectées et, surtout, peuvent être liés à un cyberincident. Ainsi, une entreprise peut être contrainte de cesser ses activités en raison d'une violation de ses systèmes informatiques, ce qui peut avoir des conséquences en termes de litiges pour n'avoir pas assuré la sécurité des systèmes.

"Les cyberincidents peuvent paralyser les opérations d'une entreprise et nuire gravement à sa capacité de fournir ses services, mais ils ne sont qu'un des nombreux facteurs de perte qui peuvent entraîner une BI pour les entreprises".

a déclaré Volker Muench, responsable de la pratique mondiale d'Allianz.

D'autres causes de BI pourraient être par le rappel de produits, le terrorisme, les émeutes politiques ou la pollution environnementale. Ainsi, Allianz a cité l'exemple des détaillants français qui ont perdu environ 1 milliard d'euros suite à quatre week-ends de perturbations lors des manifestations dites des "gilets jaunes" à la fin de 2018.

L'assureur a également souligné que le sinistre moyen de l'assurance dommages BI s'élève désormais à 3,1 millions d'euros (2,7 millions de livres sterling), soit 39% de plus que le sinistre direct moyen correspondant de 2,2 millions d'euros (1,95 million de livres sterling). Mais, le fait que le changement climatique passe de la huitième à la dixième place en 2018 suggère que les cadres supérieurs ont désormais une meilleure compréhension et connaissance du risque.

La multiplication des catastrophes naturelles est de plus en plus liée au changement climatique et devrait entraîner une augmentation des dommages matériels et des pertes d'exploitation, mais aussi une augmentation de la charge réglementaire, les entreprises étant tenues de respecter les objectifs en matière d'émissions. La pénurie de main-d'œuvre qualifiée est un nouvel élément de la liste. Étant donné que l'on craint que le Brexit n'entraîne une pénurie d'employés, tant qualifiés que non qualifiés, ce problème est particulièrement pertinent pour le Royaume-Uni et le vieillissement de la population dans les pays développés est un facteur supplémentaire.

Il y a également une demande croissante pour ceux qui ont une expertise dans des domaines tels que la science des données, la cybersécurité et l'intelligence artificielle - et il n'y a pas assez de personnes pour remplir ces rôles, même si les salaires proposés sont généreux. En quatrième position, l'évolution de la législation et de la réglementation est également liée au Brexit, mais si l'on considère le contexte mondial, il est clair que les guerres commerciales, notamment entre les États-Unis et la Chine, et l'introduction croissante de tarifs douaniers sont source d'anxiété pour de nombreuses entreprises.

En ce qui concerne la cybercriminalité en particulier, il est clair qu'un processus de risque opérationnel solide peut être d'un grand secours. Si l'informatique dispose des outils nécessaires pour prévenir certaines de ces attaques, le reste de l'entreprise doit également adopter une bonne conscience cybernétique dans la pratique. Une approche centralisée et cohérente grâce à l'utilisation d'un système de gestion des risques de l'entreprise permettra de mettre en place des contrôles dans des domaines tels que la formation et l'évaluation, ainsi que des actions avec des propriétaires responsables, visibles dans toute l'organisation.