Aon plc (NYSE:AON), l’une des principales sociétés mondiales de services professionnels proposant un vaste éventail de solutions de risques, de retraite, et de santé, et Guidewire Software (NYSE : GWRE), le fournisseur de la plateforme métier Assurance sur laquelle s’appuient les assureurs IARD, viennent de lancer un scénario d’attaque hypothétique sur un barrage hydroélectrique américain par des hackers, qui pourrait avoir un impact aussi bien sur les entreprises américaines que sur les propriétaires privés.
Les États-Unis comptent plus de 90 000 barrages, qui assurent l’irrigation, la création d’énergie hydroélectrique, le contrôle des inondations et les activités récréatives. Si la technologie et l’automatisation permettent d’optimiser la sécurité et le fonctionnement des barrages, elles sont également à l’origine de nouveaux risques.
Dans ce scénario développé par Aon et l’équipe de Cyence Risk Analytics de Guidewire, une branche de l’unité Services d’Analyse et de Données de Guidewire, un hacker cherche à provoquer une importante perturbation aux États-Unis en ouvrant les vannes d’un barrage hydroélectrique. Si un tel scénario venait à se concrétiser, cela pourrait causer d’importantes inondations, provoquant ainsi des « pertes cyber silencieuses » pour les assureurs. L’expression « risque cyber silencieux » correspond à la possibilité pour les dangers cyber de provoquer des pertes sur les contrats d’assurance classiques, telles que l’assurance IARD, où la couverture est non-intentionnelle ou non-tarifée.
Aon et Guidewire ont analysé les éventuels effets de ce scénario sur trois barrages, sélectionnés pour représenter une exposition au risque de petite, moyenne ou grande envergure. Il s’avère qu’une cyberattaque pourrait provoquer:
Un impact majeur non seulement sur le fonctionnement des barrages mais également sur la résilience des entreprises et communautés locales, avec une perte financière pouvant atteindre près de 56 milliards de dollars.
Une exposition des assureurs aux risques cyber silencieux, avec des pertes assurées totales pouvant atteindre 10 milliards de dollars. À titre de comparaison, les estimations initiales concernant les pertes assurées résultant des dommages causés par le vent et les orages de la tempête tropicale Michael s’élevaient à 10 milliards de dollars.
Une importante lacune en matière de protection qui impacterait les propriétaires privés et les entreprises, avec seulement 12% d’assurés dans un scénario.
Jonathan Laux, Responsable Analyse cyber pour le service de Solutions de réassurance chez Aon, a déclaré: «Les assureurs doivent réaliser à quel point l’évolution des technologies peut transformer des dangers « établis », tels que les inondations, en risques complètement nouveaux, dont la fréquence et la gravité changent également. En utilisant des scénarii tels que celui-ci, les assureurs ont la possibilité de soumettre leurs portefeuilles à des tests de résistances face aux nouveaux dangers créés par le risque cyber. Forts de ces connaissances, les assureurs peuvent prendre les mesures qui s’imposent pour atténuer les risques, par le biais de la réassurance et en collaborant avec des entreprises pour renforcer leur résilience.»
Matt Honea, Responsable Cyber chez Guidewire, a ajouté: «Aujourd’hui, nous faisons face à un défi de taille: sécuriser non seulement tous les ordinateurs et les téléphones, mais également tous les dispositifs en réseau. Ces dispositifs connectés automatisent le travail humain en exploitant plus d’équipement et de systèmes de traitement. Nous avons mis l’accent sur ces scénarii pour représenter de manière concrète ce que serait un évènement cyber extrême.»
Ce scénario est expliquéplus en détails dans le rapport « Silent Cyber Scenario: Opening the Flood Gates&», le tout dernier rapport de la série GIMO (Global Insurance Market Opportunities) d’Aon.
FIN
Notes à l’attention des éditeurs
Depuis sa première édition en septembre 2015, le rapport Global Insurance Market Opportunities (GIMO) est rapidement devenu une référence en matière de leadership éclairé pour le secteur de la (ré)assurance. En 2018, Aon a adopté une toute nouvelle approche en ce qui concerne sa distribution, en publiant des articles tout au long de l’année plutôt que de publier un unique rapport complet. Cette initiative vise à accroître l’utilisation des contenus, à apporter de nouvelles idées au marché le plus vite possible pour soutenir un meilleur développement en collaboration avec les partenaires clients du secteur de la (ré)assurance et de permettre aux lecteurs du rapport d’assimiler plus facilement la richesse des informations publiées chaque année. La série des articles GIMO est disponible sur https://aon.io/gimo-laux
A propos de Guidewire Software
Guidewire est la plateforme à laquelle les assureurs IARD font confiance pour communiquer, innover et se développer efficacement. Nous associons les applications cœur de métier, le digital, l’analytique et le machine learning dans notre plateforme sous forme de service cloud. Qu’ils soient jeunes et de petite envergure ou parmi les plus grands et plus complexes au monde, plus de 540 assureurs utilisent Guidewire dans plus de 40 pays.
En tant que partenaire de nos clients, nous sommes en constante évolution pour assurer leur réussite. Nous sommes fiers de nos résultats inégalés en matière d’implémentations, avec à notre actif plus de 1600 projets réalisés avec succès et bénéficiant du soutien de la plus grande équipe de R&D, et l’écosystème de partenaires le plus vaste du secteur. Notre marketplace compte des centaines d'applications qui accélèrent l'intégration, la localisation et l'innovation.
Pour plus de renseignements, veuillez consulter notre site www.guidewire.fr et suivez nous sur X et LinkedIn.