Une cyberattaque mondiale coûterait autant que l'ouragan Sandy

Aussi virtuel que soit le piratage informatique, ses conséquences économiques sont aussi réelles et intenses que celle d'un ouragan dévastateur. Ainsi, une cyberattaque mondiale massive pourrait provoquer jusqu'à 53 milliards de dollars de pertes économiques, selon une étude publiée lundi par l'assureur Lloyd's.

C'est environ autant qu'une catastrophe comme l'ouragan Sandy, qui avait ravagé les côtes caribéennes et américaines et tué plusieurs centaines de personnes en 2012. Et plus de dix fois le coût de la tempête Xynthia, qui avait sinistré le littoral vendéen en 2010.

Cette étude s'est attachée à mesurer l'impact économique potentiel de deux scenarios de cyberattaques. Dans le premier, un prestataire de services informatiques en nuage, qui stocke des données dans ce qu'on appelle le "cloud", le nuage, est piraté. En l'occurrence, les pertes économiques moyennes s'échelonnent entre 4,6 milliards et 53 milliards de dollars si l'attaque atteint une ampleur majeure.

Jusqu'à 121 milliards de dollars

"Il s'agit là d'une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards de dollars ou se limiter à 15 milliards", précise toutefois Lloyd's. En comparaison, l'étude précise que l'ouragan Sandy, deuxième cyclone tropical le plus coûteux de l'histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards de dollars.

Un deuxième scénario prend cette fois pour hypothèse des attaques ciblant le système d'exploitation d'ordinateurs utilisés par un grand nombre d'entreprises dans le monde. Les pertes moyennes seraient alors moindres, tout en restant à des niveaux conséquents: entre 9,7 et 28,7 milliards.

Les dommages collatéraux non-comptabilisés

Ces chiffres doivent être considérés comme le coût minimum d'une cyberattaque mondiale. En effet, ils représentent le montant moyen des pertes estimées sur une période d'un an. En outre, ils ne tiennent compte que des dépenses directes attendues liées à ces événements. En revanche, les conséquences de l'attaque informatique sur les biens et les personnes, ou encore les conséquences indirectes, comme l'atteinte à la réputation et la perte de clients, ne sont pas comptabilisées.

"Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d'avoir de graves répercussions sur les entreprises et les économies", s'alarme Inga Beale, patron du Lloyd's, cité dans le communiqué. D'autant qu'en dépit de l'essor de la demande en cyberassurance, les montants couverts restent encore limités, le déficit d'assurance pouvant atteindre jusqu'à 45 milliards de dollars dans le premier scénario et 26 milliards dans le deuxième, détaille l'étude.

"On estime qu'en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l'échelle mondiale", détaille l'étude, citant de récents travaux sur la question. Au cours des dernières semaines, plusieurs vagues massives de cyberattaques au rançongiciel ont frappé multinationales, sociétés et services en Europe, aux États-Unis, en Ukraine ou encore en Russie. En France, Saint-Gobain et la SNCF ont notamment été touchés à divers degrés.