Beruflich Dokumente
Kultur Dokumente
Technologie
Synthse
Ce rapport a pour objectif de fournir aux assureurs devant Le Lloyds a travaill conjointement avec la Lloyds Market
dfinir des solutions dassurance cyber, des scnarios Association (Association du march du Lloyds) sur une
ralistes et plausibles afin de les aider quantifier les succession dateliers collaboratifs impliquant des
risques cyber. La prise de conscience lgard de la souscripteurs du march du Lloyds spcialiss en
responsabilit informatique et de lexposition aux risques assurance cyber pour changer et inclure le retour
cyber est relativement limite en comparaison avec dautres dinformation dans le rapport, ainsi que pour identifier les
catgories dassurance. rpercussions et les lments dapprciation pour le secteur
de lassurance.
En dveloppant leur comprhension de lexposition aux
risques cyber, les assureurs seront en mesure damliorer la
gestion de lexposition de leur portefeuille, de dfinir des
Attaques cyber: une menace
limites appropries et dacqurir la confiance ncessaire grandissante
pour sengager sur ce segment de lassurance en plein
essor. Le risque cyber est une menace mondiale croissante. Alors
que la technologie numrique rvolutionne les modles
Le rapport sadresse aux risk managers dont les activits
commerciaux et transforme la vie quotidienne, elle rend
sont exposes aux types de cyberattaques dcrits dans les
galement les conomies mondiales plus vulnrables face
deux scnarios du rapport : une opration de piratage
aux cyberattaques.
nuisant lactivit de leur prestataire de services
informatiques cloud ou une attaque entranant la dfaillance De ce fait, les consquences de la cybercriminalit sur
dun systme dexploitation spcifique au sein de leur propre lconomie et les assurances saggravent. On estime quen
entreprise ou chez leurs clients, fournisseurs et/ou 2016, les cyberattaques ont cot quelques 450 milliards
partenaires professionnels. dUSD aux entreprises, lchelle mondiale (Graham,
2017). De plus en plus, les assureurs proposent une
Chacun de ces scnarios comprend un ensemble de
assistance dans la gestion de ces vnements : il peut sagir
variables incluant lattnuation des risques et la rponse en
dinfractions individuelles causes par des initis
cas dattaque cyber. Cela signifie que les organisations
malveillants ou des pirates informatiques, de pertes plus
peuvent estimer limpact sur leurs propres oprations.
consquentes lies, par exemple, des infractions relatives
aux terminaux de points de vente, dattaques par
Mthodologie ransomware (telles que BitLocker et WannaCry), ou encore
Ce rapport a t labor par Le Lloyds et Cyence qui ont dattaques par dni de service distribu comme Mirai.
constitu une quipe pluridisciplinaire dexperts en
La cybermenace se propage un rythme croissant et son
cyberscurit, en modlisation des risques conomiques et
expansion devrait se poursuivre avec le dveloppement
en assurance cyber.
numrique, dans lconomie mondiale, des oprations, des
Cyence a entrepris un processus structur de recherche en chanes dapprovisionnement et des transactions
sept tapes, afin de gnrer les scnarios et produire les commerciales ainsi que des services aux employs et aux
estimations de perte dans ce rapport. Les sept tapes sont clients.
les suivantes :
Des dfis relever pour les
1. tude des technologies largement rpandues et
adoptes dans toutes les industries assureurs
2. tude des autres facteurs non techniques
mesure que la menace cyber crot, la demande en
3. Collecte et traitement des donnes relatives aux
assurance cyber augmente. Lquipe Class of Business
diffrentes expositions
Performance du Lloyds estime que le march mondial de la
4. Analyse des voies daccumulation dexposition
cyberassurance reprsente aujourdhui entre 3 et
5. Slection des scnarios, modles de frquence et de
3,5 milliards dUSD. Dici 2020, certains analystes pensent
gravit
quil pourrait peser 7,5 milliards dUSD (PwC, 2015). Les
6. Discussion et analyse avec les experts en assurance et
assureurs biens et responsabilits ont enregistr
en cyberscurit
1,35 milliard de dollars de primes directes souscrites pour la
7. Calcul des pertes et revue finale
Evaluer les cots: lexposition au risque cyber dcode
Synthse 04
cyberassurance en 2016, soit un bond de 35 % par rapport 4. Ancien logiciel: plus un logiciel reste sur le march, plus
2015, daprs les rapports de Fitch Ratings et A.M. Best. les individus malveillants ont le temps de dtecter et
dexploiter ses vulnrabilits. De nombreux utilisateurs,
Malgr cette progression, la comprhension par les particuliers et entreprises, utilisent des versions
assureurs des questions de responsabilit et dagrgation obsoltes de logiciels qui proposent pourtant des
des risques en matire de cyberscurit est un processus alternatives plus scurises.
de longue haleine qui volue avec lexprience et la
connaissance croissantes lies aux cyberattaques. 5. Logiciel multicouche: les nouveaux logiciels sont
Lutilisation que les assurs font dInternet est galement en gnralement conus partir dun code source
pleine volution, occasionnant un changement rapide dans antrieur. De ce fait, les phases de test et de correction
laccumulation des risques cyber, sans prcdent par sont fastidieuses et ncessitent la mobilisation de
rapport dautres menaces. ressources considrables.
La modlisation des risques dans lassurance traditionnelle 6. Logiciel gnr : certains codes sources peuvent
repose sur des sources dinformation fiables, telles que des tre gnrs par des processus automatiss pouvant
donnes nationales ou de lindustrie mais il nexiste pas de tre modifis dans un but malveillant.
sources quivalentes en ce qui concerne le risque cyber.
Par consquent, les donnes ncessaires la modlisation Le rapport a galement recours des scnarios visant
de laccumulation des risques cyber doivent tre collectes quantifier les dommages pouvant rsulter de deux types
grande chelle. La collecte des donnes et leur mise dincidents cyber.
jour rgulire sont donc des lments cls pour mieux
comprendre lvolution de ce risque. Scnario 1: piratage dun fournisseur de
services informatiques cloud
Approfondir la comprhension du
Un groupe sophistiqu de hackers militants dcide de
cumul des risques cyber perturber lactivit de prestataires de services informatiques
Ce rapport est destin amliorer la comprhension des cloud et celle de leurs clients pour attirer lattention sur
assureurs et des risk managers en matire de limpact environnemental des entreprises et de lconomie
responsabilit et dagrgation des risques cyber. Il permet moderne. Le groupe modifie de faon malveillante un
danalyser le cumul travers le prisme de six tendances hyperviseur qui contrle linfrastructure cloud. Cet acte
contribuant la vulnrabilit numrique. Comprendre ces se traduit par une panne de nombreux serveurs clients
tendances est primordial pour matriser lagrgation des hbergs et par une interruption gnralise des services et
risques cyber. de lactivit.
Ces tendances sont les suivantes: Scnario 2: attaque ciblant une faille
gnralise
1. Volume de contributeurs: le nombre de personnes
dveloppant des logiciels a augment de faon Dans un train, un cyberanalyste oublie son sac qui contient
significative au cours des trente dernires annes. la copie papier dun rapport sur une faille affectant
Chaque contributeur peut potentiellement rendre le lensemble des versions dun systme dexploitation utilis
systme plus vulnrable en raison du risque derreur par 45 % du march mondial. Mis en vente sur le dark web,
humaine. ce document est achet par un nombre indtermin de
malfaiteurs non identifis qui dveloppent des exploits a
2. Volume de logiciels: outre le nombre croissant de systme et lancent des attaques sur des entreprises
personnes susceptibles de modifier le code des vulnrables en vue dun gain financier.
logiciels, le nombre de logiciels crs est galement en
augmentation. Plus de code signifie davantage derreurs
potentielles et, en consquence, plus de vulnrabilit.
Rfrences
Graham, L. 2017. Cybercrime costs the global economy $450 billion [en ligne] (La cybercriminalit cote 450 milliards dUSD
lconomie mondiale). CNBC Cyber Security. Consultable sur : http://www.cnbc.com/2017/02/07/cybercrime-costs-the-global-
economy-450-billion-ceo.html
PwC. 2015. Insurance 2020 & beyond: Reaping the dividends of cyber resilience [en ligne] (Lassurance en 2020 et au-del :
rcolter les fruits de la cyberrsilience). Consultable sur : http://www.pwc.com/gx/en/insurance/publications/assets/reaping-
dividends-cyber-resilience.pdf
Stanley, C. 2017. valuation du march de la cyberassurance (Interview du 26 juin avec Christian Stanley, Casualty
Executive, Class of Business Underwriting Performance, Lloyds).