Jody Yee, directeur mondial des solutions sectorielles pour les TMT chez AGCS, a commenté ces résultats. « Les nombreuses données personnelles détenues par ces entreprises constituent une cible de choix pour les cyberdélinquants. Elles peuvent être soit vendues sur le dark web, soit utilisées pour commettre des opérations frauduleuses ou extorquer des rançons aux victimes. Il existe également un risque élevé d’interruption de service et de perte de données, à la suite d’une attaque par ransomware ou d’une destruction malveillante des données ». L’interruption d’activité est le risque le plus coûteux dans plus de 50 % des sinistres cyber survenus à travers le monde, selon l’analyse d’AGCS.

« Se doter d’une protection adéquate peut être une tâche extrêmement difficile, qui exige une expertise approfondie et une approche individualisée », ajoute Jody Yee. La cyberprotection doit comprendre des sauvegardes régulières, la segmentation des données, la détection des menaces sur les terminaux et l’authentification multifactorielle. Toutes les entreprises doivent aussi vérifier leur conformité avec la législation et la réglementation applicables dans les territoires où elles sont présentes.

Les infrastructures ciblées et les principales causes de sinistre
Les infrastructures essentielles sont de plus en plus souvent visées. Ainsi, les attaques physiques contre le réseau électrique américain ont augmenté de plus de 70 % l’année dernière. « Parallèlement, avec le déploiement à grande échelle des nouvelles technologies, la dépendance aux fournisseurs de cloud et autres intermédiaires est encore plus grande, souligne Jody Yee. Tous ces acteurs constituent un monde interconnecté dépendant d’infrastructures essentielles. Si un fournisseur de cloud tombe en panne, les répercussions sur une entreprise et sa chaîne d’approvisionnement peuvent être considérables. La défaillance de systèmes automatisés utilisant des données partagées peut entraîner la perte de commandes, la non-livraison de biens et services, ainsi que des retards dans les processus supports. »

Concernant la sinistralité réelle, les catastrophes naturelles, les incendies et la délinquance (y compris les actes de vandalisme et la violence politique) sont les principales causes de sinistre dans les TMT, d’après l’analyse effectuée par AGCS de 5 000 demandes d’indemnisation s’élevant à 1,2 milliard d’euros. Les catastrophes naturelles restent une préoccupation majeure dans le secteur, même pour les entreprises dont les principaux actifs se trouvent sur le cloud, représentant 67 % du montant des sinistres analysés. Nombre d’entre elles sont installées dans des villes ou des sites en bord de mer. Si elles sont frappées par un ouragan, une tornade ou un tremblement de terre, les dommages matériels et les pertes liées aux inondations peuvent être graves. Les actes délictueux, allant du vol d’équipements de télécommunication de grande valeur aux opérations de piratage informatique, constituent la troisième cause de sinistre en montant, mais aussi la plus fréquente. Ces dernières années, les entreprises ont également déclaré des sinistres pour dommages aux biens et aux infrastructures, causés notamment par des incendies, à la suite d’émeutes, de pillages et de troubles civils. Tel a été le cas lors des manifestations survenues aux États-Unis, après le meurtre de George Floyd par la police, en 2020.

L’interdépendance et le cumul des risques
« Ce rapport sur le secteur des TMT témoigne des phénomènes d’interdépendance et de cumul des risques dans le monde connecté où nous vivons et travaillons, conclut Jody Yee. Les entreprises ne peuvent pas prévoir toutes les éventualités. Néanmoins, le suivi des questions géopolitiques, l’analyse des risques et la consultation d’experts, au niveau local et mondial, autant que possible, sont un bon début. Face aux menaces de sinistres en cascade, les entreprises doivent se doter de processus opérationnels solides et résilients pour protéger leurs opérations, leurs chaînes d’approvisionnement et ainsi, la continuité de leurs activités. »