AIG vient de publier un nouveau rapport analytique sur les risques cyber. L’assureur y interroge plus d’une centaine d’experts en Cyber-sécurité et en gestion des risques en Europe afin de mieux comprendre leur point de vue concernant la probabilité d’une attaque cyber systémique et ses incidences.



Téléchargez gratuitement le guide
Dopez vos plus-values

L’enquête conduite par AIG auprès des experts de la cyber-sécurité et en gestion des risques, met en avant les points suivants :

·        Le risque cyber est bien de nature systémique
Plus de 90% des experts interrogés pensent que le risque cyber est de nature systémique, c’est-à-dire qu’il peut potentiellement affecter un grand nombre d’entreprises simultanément.

·        La probabilité la plus forte est celle d’une attaque cyber affectant entre cinq et dix entreprises à la fois
Une large majorité des experts interrogés pensent qu’une attaque cyber systémique qui affecterait entre cinq et dix entreprises à la fois est plus probable qu’une seule attaque qui toucherait une centaine voire un plus grand nombre d’entreprises. Pour autant, de récents incidents mettent en lumière la menace bien réelle d’incidents systémiques d’une ampleur autrement plus importante.

·        Les services financiers ressortent comme le secteur le plus susceptible d’être visé
85 % des experts interrogés pensent que certains secteurs d’activité sont plus susceptibles d’être visés par des attaques systémiques que d’autres. Les services financiers (19 %), l’énergie (15 %), les télécommunications/ les services publics (14 %), la santé (13 %) et les technologies de l’information (12 %) sont les plus susceptibles d’être impactés par une attaque systémique dans les prochains mois.

·        Les attaques massives DDoS sont classées comme la menace la plus forte
Invités à évaluer la probabilité du pire scénario, les experts ont jugé qu’une attaque massive par déni de service distribué (DDoS) contre un important fournisseur de services Cloud pouvait constituer le méga-incident multisectoriel le plus probable. Il ressort également de ce classement que des attaques systémiques pouvant toucher les services financiers, la santé et la distribution sont jugées les plus probables. À l’inverse, les attaques d’infrastructures sensibles pouvant entraîner d’importantes pertes humaines et des préjudices corporels n’arrivent qu’en dernière position.

Le rapport d’AIG révèle par ailleurs que les experts interrogés s’accordent à reconnaître qu’il est possible de limiter l’exposition au risque d’une attaque cyber systémique grâce à des investissements avisés :  outre les logiciels et matériels de sécurité, ces investissements devraient englober le contrôle rigoureux et la gestion prudente des fournisseurs, la formation aux bonnes pratiques en matière de sécurité et la souscription d’une police d’assurance pour limiter l’incidence d’une attaque cyber systémique. Tandis que les menaces cyber continueront de se perfectionner et de se multiplier, les stratégies de défense doivent suivre le même rythme.

Dans les pires scénarios, industriels et pays entrent en cyber-guerre :
Les experts interrogés ont été invités à désigner, parmi un large choix de scénarios, ceux qui « les effraient le plus », voici quelques exemples de scénarios retenus :
• Attaque d’un réseau électrique en période de tension du système ayant d’énormes répercussions sur la population.
• Jeux offensifs virtuels du chat et de la souris, représailles et escalade pouvant aller jusqu’au conflit armé entre des nations puissantes.
• Attaque significative dirigée contre des infrastructures de télécommunications et de services publics ayant de vastes répercussions sur des services fondamentaux.
• Piratages visant à manipuler ou à détruire des données : des dossiers médicaux, d’usagers des services publics ou financiers sont corrompus de telle sorte que les utilisateurs du système ne peuvent plus se fier à ces informations…

Découvrez l’intégralité du Rapport d’Expertise Cyber : «Le risque cyber est-il systémique?» sur le site internet AIG :
https://www.aigassurance.fr/content/dam/aig/emea/france/documents/publications/guides-rapports/rapport-cyber-systemique-2017.pdf

A propos d’AIG
American International Group, Inc. (AIG) est l’un des leaders mondiaux de l’assurance. Fondées en 1919, les sociétés membres d’AIG aujourd’hui, offrent une vaste gamme d’assurance dommages et responsabilité, d’assurance-vie, produits de retraite et d’autres services financiers à des clients dans plus de 80 pays et juridictions. Ces offres comprennent divers produits et services qui aident les entreprises et les particuliers à protéger leurs actifs, à gérer les risques et assurer la sécurité de la retraite. Les activités principales d’AIG comprennent l’assurance des risques d’entreprises et des risques des particuliers, ainsi que diverses opérations. L’assurance des risques d’entreprises comprend : les assurances de responsabilités et les lignes financières, ainsi que les risques dommage et spéciaux. L’assurance de particulier comprend : l’assurance individuelle et les programmes affinitaires. AIG est en bourse à New-York (NYSE) et Tokyo.
Pour plus d’informations sur AIG, vous pouvez visiter notre site internet: www.aig.com, ou encore nous retrouver sur You Tube : www.youtube.com/aig, Twitter : @AIGinsurance www.twitter.com/AIGinsurance, LinkedIn : http://www.linkedin.com/company/aig.
AIG est le nom commercial du réseau mondial d’assurance dommages et responsabilité, vie et retraite d’American International Group Inc. Les produits et services sont fournis par des filiales ou sociétés affiliées d’American International Group, Inc. A travers l’ensemble des pays de l’Union Européenne (UE) et la Suisse, les assurances sont portées par AIG Europe Limited. Les produits et services sont soumis à la réglementation locale, susceptibles de varier selon les pays et peuvent ne pas être disponibles dans tous les pays. Les produits et services hors assurance peuvent être fournis par des tiers. L’étendue et les conditions d’application des garanties sont assujetties aux dispositions du contrat d’assurance, qui sont disponibles sur simple demande.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest