[DOSSIER] Risques cyber 3/5

Cyber risques : le défi des scénarios catastrophes

Cyber risques : le défi des scénarios catastrophes
Le scénario catastrophe des assureurs transports : un bug touchant simultanément tous les avions disposant du même système de vol.

Comment faire face à des sinistres simultanés et répartis aux quatres coins de la planête ? Le jeune marché du cyber est confronté à la menace d’un sinistre d’ampleur mondiale.

«Avec le cyber, il faut accepter de changer de territorialité : le risque est mondial », alerte Astrid-Marie Pirson, chez Hiscox. L’assurance sait gérer la problématique des cumuls avec les catastrophes naturelles, mais on parle ici de sinistres potentiellement simultanés et répartis aux quatre coins du globe. Car le digital est désormais au coeur de toute activité économique.

Voitures qui redémarrent toute seule

En finance, le trading à haute fréquence est ainsi automatisé. Ce qui ouvre la voie à de nouveaux risques vertigineux… En mai 2010, tous les voyants des entreprises cotées à la bourse de New York sont ainsi passés au rouge pendant 14 minutes, coûtant plusieurs millions d’euros, en raison de la défaillance d’un seul robot. Il ne s’agissait a priori pas d’une attaque, mais la panne fait partie des risques cyber. Dans l’industrie, les dangers sont identiques. En 2014, 65 0000 voitures Ford Fusion ont été rappelées en Chine en raison de risques de redémarrage automatique inopiné 30 minutes après stationnement (sous certaines conditions) et en mai 2015, la FAA (Federal American Aviation) envoyait une circulaire d’urgence demandant une réinitialisation tous les 248 jours de certains systèmes informatiques sur les Boeing 787.

L’un des scénarios catastrophes des assureurs transports n’est autre qu’un bug simultané de l’ensemble des appareils disposant du même système, en vol, aux quatre coins de la planète. Pour modéliser les risques cyber, les assureurs doivent donc apprendre à anticiper des évolutions technologiques galopantes.

Le digital, multiplicateur de risques

Parmi ces évolutions, les assureurs surveillent de près la dépendance des entreprises au stockage de leurs données sur des Cloud (serveurs qui hébergent les données à distance). Car cette technique oblige les assureurs à envisager des cartographies cyber, qui complexifient celles de la chaîne d’approvisionnement physique, déjà périlleuse car mouvante. Le digital multiplie les risques. « Dans une chaîne de sous-traitance, même si les cartographies sont complexes, on peut savoir en temps réel où sont stockés les différents éléments d’un avion. C’est beaucoup plus dur pour une donnée », observe Iouri Goloubtzoff, responsable solution cyber risques chez AGCS.

La transparence des clients

Les assureurs tentent donc de s’organiser. « Pour faire face au risque systémique, plusieurs réponses sont possibles. La première est d’exclure dans les textes le sinistre systémique dû à une défaillance extérieure à l’organisation. La deuxième réponse est d’évaluer l’exposition et de faire remonter des points de risque systémique, comme on peut le faire sur le risque de pandémie, par exemple », développe Lucien Mounier, souscripteur cyber pour Beazley. Mais il n’est pas toujours aisé de faire remonter les informations d’hébergement des clients. AGCS a, par exemple, mis en place un programme pour suivre son exposition face à la pratique généralisée de l’externalisation des données (ou infogérance). « Mais ce suivi n’est pas automatisé en mode big data : il repose sur des questionnaires ou des informations transmises oralement. Il dépend uniquement de l’effort de transparence de nos clients », précise Iouri Goloubtzoff.

Les dangers du Cloud

Le suivi des cumuls est un défi permanent. Or, avec des ampleurs potentiellement massives, mondialisées et une interconnexion forte des entreprises, renforcée par leur usage d’un nombre d’hébergeurs Cloud limité, les sinistres à modéliser prennent rapidement des allures de scénario catastrophe. Mauro Signorelli, souscripteur au Lloyd’s et expert cyber chez XL Catlin, précise que la couverture des risques de l’externalisation des données est proposée sur le marché londonien et sur les marchés internationaux, mais pas aux États-Unis où le nombre d’hébergeurs utilisés par les entreprises est encore plus restreint qu’en Europe.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Proposé par   Marchés Online

Commentaires

Cyber risques : le défi des scénarios catastrophes

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié