Cette étude dévoile l’impact économique potentiel de deux scénarios. Dans le premier, une opération de piratage perturbe l’activité d’un prestataire de services informatiques en nuage, entraînant des pertes pouvant atteindre 53 milliards d’USD. Dans le second, des attaques ciblant le système d’exploitation d’ordinateurs utilisés par un grand nombre d’entreprises à travers le monde pouvant provoquer une perte de 28,7 milliards d’USD. Par comparaison, on estime en général que l’ouragan Sandy, le deuxième cyclone tropical le plus coûteux de l’histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards d’USD.
Il ressort également de l’étude qu’en dépit de l’essor de la demande en cyberassurance, les montants couverts restent largement insuffisants, le déficit d’assurance se chiffrant en dizaines de milliards d’USD.

Inga Beale, PDG du Lloyd’s, explique : « Ce rapport permet de prendre conscience de l’ampleur des dommages potentiels d’une attaque cyber pour l’économie mondiale. Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs. Il appartient aux souscripteurs de tenir compte de ces éléments et de veiller à ce que le calcul des primes d’assurance cyber tienne compte de la réalité de la cybermenace. »

« Nous avons imaginé ces scénarios pour aider les assureurs à mieux comprendre leur exposition au risque cyber, l’objectif étant qu’ils puissent améliorer la gestion de l’exposition de leur portefeuille et la tarification des risques, définir des limites appropriées et s’engager, en confiance, sur ce segment de l’assurance innovant et en forte croissance. »

Dans le scénario de perturbation des services informatiques cloud envisagé dans l’étude, les pertes économiques moyennes s’échelonnent entre 4,6 milliards d’USD pour un évènement important et 53 milliards d’USD pour un évènement majeur. Il s’agit là d’une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards d’USD ou se limiter à 15 milliards d’USD. En parallèle, le montant assuré moyen est compris entre 620 millions d’USD pour une perte importante et 8,1 milliards d’USD pour une perte majeure.

Dans le scénario d’une faille logicielle généralisée, les pertes moyennes s’échelonnent entre 9,7 milliards d’USD pour un évènement important et 28,7 milliards d’USD pour un évènement majeur. Le montant assuré moyen oscille, lui, entre 762 millions d’USD et 2,1 milliards d’USD.

Le déficit d’assurance pourrait atteindre 45 milliards d’USD dans le scénario des services informatiques cloud – ce qui signifie que moins d’un cinquième (17 %) des pertes économiques est donc couvert par une assurance. Pour le scénario de la faille logicielle généralisée, le déficit d’assurance pourrait atteindre 26 milliards d’USD – ce qui signifie que seuls 7 % des pertes économiques sont couverts.
Le Lloyd’s a travaillé avec Cyence pour collecter des données à l’échelle de l’internet afin de modéliser le risque cyber et évaluer les impacts de ces scénarios sur les plans financiers, économiques et assurantiel.

Arvind Parthasarathi, CEO de Cyence, a ajouté : « Cyence est très heureux de travailler avec le Lloyd’s afin de permettre au secteur des assurances de comprendre et modéliser le risque cyber. En s’appuyant sur la plate-forme unique de risque cyber de Cyence, nous sommes heureux de voir les assureurs offrir plus de capacités, proposer des produits innovants avec une plus grande confiance et créer un marché d’assurance plus robuste et durable. »