Le projet CyRiM est un projet de recherche qui vise à promouvoir un marché efficace de l'assurance contre les risques informatiques en faisant appel à des experts du secteur et d'universitaires, guidés par des recherches menées par les gouvernements et les pouvoirs publics. Il est basé à Singapour et se concentre sur le renforcement des capacités locales en matière de cyber-risque, tout en maintenant une perspective mondiale avec des hubs situés aux États-Unis et en Europe. Dans le cadre des activités de ce projet, un test de résistance a été initié au cours duquel un scénario hypothétique de cyberattaque a été conçu.Le rapport de ce test a été publié mardi dernier par le marché de l’assurance britannique Lloyd’s of London et par Aon, spécialiste de la gestion des risques. Ce rapport faisait état de ce qu'une cyberattaque à l'échelle mondiale pourrait causer des dommages économiques compris entre 85 milliards et 193 milliards de dollars. Dans le scénario du rapport, l'attaque est lancée via un courrier électronique infecté qui, une fois ouvert, est transmis à tous les contacts et dans les 24 heures, chiffre toutes les données de 30 millions d'appareils dans le monde. Les entreprises de toutes tailles seraient obligées de payer une rançon pour déchiffrer leurs données ou remplacer leurs appareils infectés.
Le rapport montre qu'une attaque de cette ampleur causera des dégâts économiques considérables à un large éventail de secteurs d'activité :
Le commerce de détail subit la perte économique totale la plus élevée au monde (15 milliards de dollars), suivi des soins de santé (10 milliards de dollars) et du secteur manufacturier (9 milliards de dollars). Sur le plan régional, les États-Unis seraient les plus durement touchés, avec des dégâts allant jusqu'à 89 milliards de dollars, l'Europe pourrait perdre 76 milliards de dollars et l'Asie 19 milliards de dollars tandis que le reste du monde pourrait perdre 9 milliards de dollars. Le rapport mentionne que l'Asie est moins touchée que les États-Unis et l'Europe en raison de la présence plus faible de secteurs présentant des scores de vulnérabilité élevés, donc moins susceptibles d'être infectés.
Le rapport montre que l’économie mondiale est sous-préparée à une telle attaque, avec 86 % du coût économique total non assuré, laissant un déficit d’assurance de 166 milliards de dollars. Ce rapport a également eu pour rôle de sonner l'alerte chez les entreprises et leur permettre de prendre connaissance de cette éventualité et de se préparer au cas échéant. Les assureurs ont eux aussi pu y voir l'occasion d'étendre leurs activités dans les classes d'assurance associées aux attaques par ransomware.
Le rapport est disponible gratuitement au public et les responsables d'entreprises devraient donc en prendre connaissance pour savoir comment une attaque par ransomware pourrait affecter leur entreprise. Ce rapport s'adresse également aux assureurs qui peuvent y déceler, à travers les différents risques relevés par ce scénario de cyberattaque, des opportunités d'affaires auprès des entreprises.
Source : rapport du projet CyRiM
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport Le compte YouTube de Vevo victime d'une cyberattaque qui a conduit à la suppression de la vidéo la plus regardée sur la plateforme La marine américaine aurait subi une cyberattaque de la part des pirates chinois, des informations ultra-sensibles auraient été dérobées