Les cadres et les professionnels de la sécurité du monde entier considèrent les cyber-attaques comme le plus grand danger pour les entreprises. Dans le « baromètre des risques » publié mardi par l’assureur industriel AGCS, qui appartient à Allianz, les pirates informatiques criminels occupent la première place avec leurs activités. Les interruptions d’activité, les catastrophes naturelles et les pandémies suivent aux deuxième à quatrième rangs.
Sommaire
Attaque et immobilisation
L’entreprise a interrogé l’automne dernier un total de 2650 professionnels dans 89 pays. Parmi eux, plus de 1200 dirigeants de grandes entreprises ayant un chiffre d’affaires annuel de plus de 500 millions de dollars. Des spécialistes de l’alliance ont également participé à l’enquête. Parmi les 351 participants en Allemagne, les deux premières places étaient inversées : l’interruption d’activité arrivait en tête devant les cyber-attaques.
Les deux principaux risques que sont les cyberattaques et les interruptions d’activité sont toutefois souvent liés, comme l’a expliqué le responsable AGCS Jens Krickhahn. Le nombre d’attaques par ransomware a fortement augmenté ces dernières années. A l’aide de logiciels de cryptage malveillants, les pirates informatiques paralysent les réseaux informatiques afin de pouvoir ensuite extorquer des sommes importantes pour les débloquer. Même de très bonnes mesures de sécurité informatique ne protègent pas à 100 % contre les attaques : « Les entreprises investissent beaucoup d’argent dans le développement de la sécurité informatique, mais nous constatons malgré tout que les attaquants passent à travers et peuvent parfois causer d’énormes dommages aux entreprises », a déclaré Krickhahn.
Lire aussi
L’estimation des experts interrogés par Allianz coïncide avec d’autres analyses sur le thème de la cybercriminalité. Ainsi, l’entreprise américaine Cybersecurity Ventures, souvent citée dans le secteur informatique, estime que les dommages mondiaux causés par la cybercriminalité auront atteint six billions de dollars en 2021. D’ici 2025, ce montant pourrait donc atteindre 10,5 billions de dollars. Cette somme immense comprend le vol et la destruction de données, la criminalité financière, les pertes de productivité, le vol de propriété intellectuelle et d’autres délits, ainsi que les coûts de réparation des dommages.
(Image : Allianz)
Au milieu de la décennie, cela représenterait des bénéfices supérieurs à ceux du trafic de drogue mondial et un montant supérieur au produit intérieur brut de tous les pays, à l’exception des États-Unis et de la Chine, selon une évaluation de la société américaine publiée en fin d’année sur les tendances du cyberbusiness criminel.
Un chantage efficace
« Aucune entreprise ou administration n’est aujourd’hui à l’abri d’une cyberattaque », déclare Sebastian Artz, responsable du secteur de la cybersécurité et de la sécurité de l’information au sein de l’association professionnelle de l’informatique Bitkom. « C’est pourquoi il est crucial de se préparer aux situations d’urgence et d’aborder le thème de la cybersécurité de manière proactive. Le thème des ransomwares, en particulier, continuera à avoir le vent en poupe en 2022 ».
En effet, parmi les différentes formes de cybercriminalité, l’extorsion est le délit qui connaît la plus forte croissance. En 2021, selon les estimations de Cybersecurity Ventures, les bandes criminelles ont encaissé 20 milliards de dollars de cette manière dans le monde. Selon M. Artz, expert en cybercriminalité de Bitkom, les PME sont justement une cible lucrative aux yeux des cybercriminels, « car en plus de bonnes perspectives de succès, on a tendance à passer sous le radar des autorités de poursuite pénale ». Outre le manque de compréhension de son propre attrait en tant qu’entreprise pour les cybercriminels, le personnel et les ressources font défaut.
Cyberguerre et assurance contre les risques
En règle générale, seule une entreprise ayant déjà mis en place des mesures de sécurité informatique importantes peut souscrire une assurance contre les attaques de pirates informatiques, car sinon le risque est trop important pour l’assureur. Les assureurs ont également reconnu « qu’un certain niveau de sécurité informatique doit être atteint dans l’entreprise avant qu’une cyberassurance ne puisse être souscrite », explique Sebastian Artz. « Il est donc une fois de plus nécessaire de mettre davantage le thème de la cybersécurité à l’ordre du jour ».
Dans le domaine de la cyber, l’AGCS continue également de refuser de nombreuses demandes d’assurance de la part des entreprises – près de la moitié selon Krickhahn, même si le taux de refus était encore plus élevé auparavant. Mais les assurances ne sont pas les seules à être sollicitées. Le président de Bitkom, Achim Berg, exige du nouveau gouvernement fédéral une meilleure prévention contre les cyber-attaques, y compris « des ressources financières, matérielles et humaines suffisantes pour l’armée allemande », comme l’a demandé le chef de l’association la semaine dernière. « Cela fait longtemps que les États ne se font plus la guerre sur Internet, ce n’est plus un scénario d’avenir. Les attaques de pirates informatiques dirigées par l’Etat sont une réalité depuis des années ».
Lire aussi
