Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

La cyberattaque WannaCry pourrait générer des pertes économiques de 8 G$

Visibilité360, version PDF à partager

par Andrea Lubeck | 23 mai 2017 11:30

Cyberrisques

La cyberattaque WannaCry, qui a touché plus de 300 000 ordinateurs à travers 150 pays, pourrait générer des pertes économiques de l’ordre de 8 milliards de dollars (G US), selon une évaluation réalisée par la firme de cybersécurité Cyence, et reprise dans le dernier rapport d’A.M. Best. L’agence de notation note toutefois qu’il est possible que les pertes assurées ne représentent qu’une fraction de ce montant, à cause notamment de la prudence de l’industrie face au cyberrisque.

De plus, il est difficile à ce stade-ci de déterminer les impacts économiques de la cyberattaque, car l’évaluation de ceux-ci prendra un certain temps. Bien que les demandes de rançon varient entre 300 $ et 600 $ par utilisateur, les couts agrégés seront bien plus importants.

L’attaque, qui a le plus gravement touché le U.K.’s National Health Service, qui offre des services médicaux à près de 55 millions de citoyens du Royaume-Uni, a eu pour effet de repousser des soins, a perturbé des réseaux de télécommunications majeurs et a occasionné des arrêts manufacturiers. La firme indique qu’il s’agit d’un bon exemple pour démontrer la vulnérabilité de la société globale face aux cyberattaques.

Les assureurs demeurent prudents

« L’attaque WannaCry est unique en termes de portée et de rapidité. Les attaques de cette nature — coordonnées à l’échelle globale et possiblement avec une plus grande portée — pourraient devenir la norme plutôt que l’exception, et il appartient aux compagnies technologiques d’émettre des correctifs pour prévenir des vulnérabilités auxquelles elles n’auraient pas pensé », souligne un analyste d’A.M. Best. Elle met aussi en garde les utilisateurs de ces technologies de tester de façon proactive leurs systèmes pour détecter des vulnérabilités et pour augmenter leur niveau de protection.

La firme reconnait que la sophistication des polices pour les cyberrisques est en évolution, ce qui explique pourquoi les assureurs sont prudents en ce qui a trait à la capacité dans ce domaine. « Étant de bons gestionnaires de risques, les assureurs ont tendance à voir le cyber comme étant une bonne occasion d’affaires, mais ils sont aussi prudents à s’exposer aux cyberrisques qui dépasseraient une certaine tolérance », explique un analyste d’A.M. Best.