Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Baromètre des risques 2019 d’Allianz : les incidents cyber rejoignent pour la 1ère fois l’interruption d’activité en tête des risques d’entreprise dans le monde

janvier 2019 par Allianz

Après les violations de données majeures et les scandales liés à la confidentialité, les défaillances informatiques et le durcissement des règles de protection des données dans l’Union européenne et d’autres régions du monde, le risque cyber s’avère la principale préoccupation des entreprises pour 2019 et au-delà. Selon le Baromètre des risques 2019 d’Allianz, les incidents cyber (37% des réponses) arrivent ex æquo avec les interruptions d’activité (37% des réponses), en tête des risques d’entreprise dans le monde. Le changement climatique (nº 8 avec 13 % des réponses) et la pénurie de main-d’œuvre qualifiée (nº10 avec 9% des réponses) sont les risques qui progressent le plus dans le classement mondial. Les entreprises sont aussi plus préoccupées que l’année dernière par les évolutions législatives et réglementaires (nº4 avec 27% des réponses), liées au Brexit, aux guerres commerciales et aux tarifs douaniers. L’enquête mondiale sur les risques d’entreprise réalisée par Allianz Global Corporate & Specialty (AGCS) recueille les opinions d’un nombre record de 2 415 experts dans 86 pays, incluant des directeurs généraux, gestionnaires de risques, courtiers et assureurs.

Principaux risques des entreprises en France en 2019

« Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissantes des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France », constate Corinne Cipière, CEO d’AGCS France.

En France les incidents cyber se classent en 1ère position (41% des sondés), suivis de très près par les interruptions d’activités (40% des sondés). Le risque incendie et explosion, reste en 3e position (29%).

« Les entreprises doivent prévoir une grande diversité de scénarios et de facteurs de perturbation, car c’est à cela qu’elles sont principalement exposées dans notre monde en réseau, souligne Chris Fischer Hirs, CEO d’AGCS. Les risques de perturbation peuvent être matériels, comme les incendies ou les tempêtes, ou virtuels, comme les défaillances informatiques dues à des actes malveillants ou à des accidents. Ils peuvent provenir des activités des entreprises elles-mêmes, mais aussi de leurs fournisseurs, clients ou prestataires de services informatiques. Quel que soit le facteur, les pertes financières consécutives à une interruption d’activité peuvent être considérables. Les nouvelles solutions de gestion des risques, les derniers outils d’analyse et les partenariats innovants permettent de mieux comprendre et atténuer cette multitude de risques de pertes d’exploitation, et de prévenir les sinistres. »

Les risques d’interruption d’activité continuent d’évoluer

L’interruption d’activité reste en tête, pour la 7ème année consécutive, des risques d’entreprise dans le monde. Elle constitue le 1er risque aux États-Unis, au Canada, en Allemagne, en Espagne, en Italie et en Chine. Les scénarios d’interruption d’activité deviennent de plus en plus divers et complexes. Ils concernent les pannes des systèmes informatiques centraux, les rappels de produits ou les incidents qualité, les actes de terrorisme ou les violences politiques, et la pollution environnementale. Les risques d’incidents cyber et d’interruption d’activité sont de plus en plus liés, car les attaques par ransomware ou les défaillances informatiques accidentelles entraînent souvent une perturbation des activités et des services, qui peut coûter des centaines de millions de dollars. Ainsi, les incidents cyber sont les facteurs d’interruption d’activité les plus redoutés par les entreprises (50% des réponses), suivis des incendies (40%) et des catastrophes naturelles (38%). Parallèlement, l’interruption d’activité est considérée comme la principale cause de pertes financières pour les entreprises après un incident cyber (69% des réponses).

Risque cyber : sensibilisation et pertes croissantes

Les préoccupations concernant les incidents cyber augmentent après une année d’intense activité. « Le risque cyber est un risque majeur depuis plusieurs années, mais comme tout nouveau risque, il n’a pas fait l’objet d’une sensibilisation à ses débuts, explique Marek Stanislawski, directeur mondial adjoint du risque cyber chez AGCS. Nous avons maintenant atteint un point où le risque cyber préoccupe autant les entreprises que les risques classiques majeurs. »

La délinquance cybernétique aurait coûté 600 milliards de dollars en 2018, contre 445 milliards de dollars en 2014. C’est trois fois plus que la moyenne des pertes économiques liées aux catastrophes naturelles sur dix ans, qui s’élève à 208 milliards de dollars. Les délinquants utilisent des méthodes toujours plus innovantes pour le vol de données, les actes de fraude ou l’extorsion de fonds. La menace en provenance des États et des pirates à leur solde croît également avec pour cibles les fournisseurs d’infrastructures critiques et le vol des données ou des secrets de fabrique aux entreprises. Les incidents cyber sont de plus en plus susceptibles d’entraîner des litiges, notamment des actions de groupe d’actionnaires ou de consommateurs. Les violations de données ou les défaillances informatiques peuvent causer des sinistres graves en responsabilité civile, quand des consommateurs ou des actionnaires réclament des dommages et intérêts.

Évolution des principaux risques

Les catastrophes naturelles (28% des réponses) demeurent à la troisième place des risques d’entreprise dans le monde. L’année 2018 a été moins marquée que 2017 qui a enregistré des records. Les pertes économiques restent néanmoins proches des 150 milliards de dollars2. L’incertitude liée au Brexit, les guerres commerciales internationales et les tarifs douaniers alimentent les préoccupations des entreprises concernant les évolutions législatives et réglementaires (nº4 avec 27% des réponses).

Le changement climatique (nº8 avec 13% des réponses) et la pénurie de main-d’œuvre qualifiée (nº10 avec 9% des réponses) sont les risques qui progressent le plus dans le classement mondial. Le changement climatique pourrait présager une augmentation des pertes et des perturbations liées aux événements climatiques extrêmes et aux catastrophes naturelles. Il pourrait aussi avoir d’importantes conséquences sur la conformité et la responsabilité civile, compte tenu du durcissement des objectifs d’émission ou des exigences d’information et déclaratives dans de nombreux secteurs.

La pénurie de main-d’œuvre qualifiée fait son entrée au top 10 des risques d’entreprise dans le monde, mais aussi dans de nombreux petits pays d’Europe centrale et orientale, au Royaume-Uni, aux États-Unis, au Canada et en Australie. Elle est due à plusieurs facteurs, tels que l’évolution démographique, l’incertitude liée au Brexit et un faible réservoir de talents dans l’économie numérique.

« La main-d’œuvre qualifiée et, plus généralement, les ressources humaines sont devenues rares dans le secteur du numérique, indique Ludovic Subran, chef économiste adjoint chez Allianz. Les entreprises sont en vive concurrence pour recruter de nouvelles compétences en intelligence artificielle, sciences des données ou en gestion des « risques frontières » (les risques cyber et de réputation). En effet, la plupart de ces professions n’existaient pas encore il y a dix ans. Même l’attractivité des salaires ne suffit pas, car le nombre de professionnels qualifiés est limité et les besoins urgents de recrutement ne permettent pas de formations sur le terrain. »


Voir les articles précédents

    

Voir les articles suivants