Communiqué de presse

Aon et Guidewire lancent un cyber-scénario d’attaque de barrages aux États-Unis

Des analyses révèlent que le risque cyber « silencieux » pourrait entraîner pour les assureurs des pertes estimées à 10 milliards de dollars en cas d’inondations

LONDON, UK and FOSTER CITY, Calif., 25 Octobre 2018

Aon plc (NYSE:AON), l’une des principales sociétés mondiales de services professionnels proposant un vaste éventail de solutions de risques, de retraite, et de santé, et Guidewire Software (NYSE : GWRE), le fournisseur de la plateforme métier Assurance sur laquelle s’appuient les assureurs IARD, viennent de lancer un scénario d’attaque hypothétique sur un barrage hydroélectrique américain par des hackers, qui pourrait avoir un impact aussi bien sur les entreprises américaines que sur les propriétaires privés.

Les États-Unis comptent plus de 90 000 barrages, qui assurent l’irrigation, la création d’énergie hydroélectrique, le contrôle des inondations et les activités récréatives. Si la technologie et l’automatisation permettent d’optimiser la sécurité et le fonctionnement des barrages, elles sont également à l’origine de nouveaux risques.

Dans ce scénario développé par Aon et l’équipe de Cyence Risk Analytics de Guidewire, une branche de l’unité Services d’Analyse et de Données de Guidewire, un hacker cherche à provoquer une importante perturbation aux États-Unis en ouvrant les vannes d’un barrage hydroélectrique. Si un tel scénario venait à se concrétiser, cela pourrait causer d’importantes inondations, provoquant ainsi des « pertes cyber silencieuses » pour les assureurs. L’expression « risque cyber silencieux » correspond à la possibilité pour les dangers cyber de provoquer des pertes sur les contrats d’assurance classiques, telles que l’assurance IARD, où la couverture est non-intentionnelle ou non-tarifée.

Aon et Guidewire ont analysé les éventuels effets de ce scénario sur trois barrages, sélectionnés pour représenter une exposition au risque de petite, moyenne ou grande envergure. Il s’avère qu’une cyberattaque pourrait provoquer:

  • Un impact majeur non seulement sur le fonctionnement des barrages mais également sur la résilience des entreprises et communautés locales, avec une perte financière pouvant atteindre près de 56 milliards de dollars.
  • Une exposition des assureurs aux risques cyber silencieux, avec des pertes assurées totales pouvant atteindre 10 milliards de dollars. À titre de comparaison, les estimations initiales concernant les pertes assurées résultant des dommages causés par le vent et les orages de la tempête tropicale Michael s’élevaient à 10 milliards de dollars.
  • Une importante lacune en matière de protection qui impacterait les propriétaires privés et les entreprises, avec seulement 12% d’assurés dans un scénario.

Jonathan Laux, Responsable Analyse cyber pour le service de Solutions de réassurance chez Aon, a déclaré: «Les assureurs doivent réaliser à quel point l’évolution des technologies peut transformer des dangers « établis », tels que les inondations, en risques complètement nouveaux, dont la fréquence et la gravité changent également. En utilisant des scénarii tels que celui-ci, les assureurs ont la possibilité de soumettre leurs portefeuilles à des tests de résistances face aux nouveaux dangers créés par le risque cyber. Forts de ces connaissances, les assureurs peuvent prendre les mesures qui s’imposent pour atténuer les risques, par le biais de la réassurance et en collaborant avec des entreprises pour renforcer leur résilience.»

Matt Honea, Responsable Cyber chez Guidewire, a ajouté: «Aujourd’hui, nous faisons face à un défi de taille: sécuriser non seulement tous les ordinateurs et les téléphones, mais également tous les dispositifs en réseau. Ces dispositifs connectés automatisent le travail humain en exploitant plus d’équipement et de systèmes de traitement. Nous avons mis l’accent sur ces scénarii pour représenter de manière concrète ce que serait un évènement cyber extrême.»

Ce scénario est expliquéplus en détails dans le rapport « Silent Cyber Scenario: Opening the Flood Gates&», le tout dernier rapport de la série GIMO (Global Insurance Market Opportunities) d’Aon.

FIN

Notes à l’attention des éditeurs

Depuis sa première édition en septembre 2015, le rapport Global Insurance Market Opportunities (GIMO) est rapidement devenu une référence en matière de leadership éclairé pour le secteur de la (ré)assurance. En 2018, Aon a adopté une toute nouvelle approche en ce qui concerne sa distribution, en publiant des articles tout au long de l’année plutôt que de publier un unique rapport complet. Cette initiative vise à accroître l’utilisation des contenus, à apporter de nouvelles idées au marché le plus vite possible pour soutenir un meilleur développement en collaboration avec les partenaires clients du secteur de la (ré)assurance et de permettre aux lecteurs du rapport d’assimiler plus facilement la richesse des informations publiées chaque année. La série des articles GIMO est disponible sur https://aon.io/gimo-laux

À propos d’Aon

Aon plc (NYSE: AON) est l’une des principales sociétés mondiales de services professionnels proposant un vaste éventail de solutions de risques, de retraite, et de santé. Nos 50 000 membres répartis dans 120 pays donnent à nos clients les moyens de réussir en utilisant des données et des analyses brevetés pour proposer des perspectives qui réduisent la volatilité et optimisent les performances.

En mai 2018, Aon a annoncé le retrait de ses marques commerciales Aon Benfield et Aon Risk Solutions, faisant suite au retrait de la marque commerciale Aon Hewitt business en 2017. Cette initiative visait à accroître le taux d’innovation au sein de la société et à faciliter la collaboration entre les employés avec un objectif: offrir le meilleur d’Aon aux clients. Aon compte cinq lignes de solutions internationales: Solutions liées aux risques commerciaux, Solutions de réassurance, Solutions de retraite, Solutions de santé et Services de données et d'analyse.

Suivez Aon sur twitter: https://twitter.com/Aon_plc
Abonnez-vous aux alertes: http://aon.mediaroom.com/index.php?s=58

À propos de Guidewire Software

Guidewire fournit aux assureurs IARD la plateforme métier Assurance sur laquelle ils vont pouvoir s’appuyer pour s’adapter et réussir dans une période d’accélération du changement. Nous mettons à disposition les logiciels, les services et l’écosystème de partenaires nécessaires à nos clients pour permettre de gérer, de différencier et de faire prospérer leur activité. Nous avons le privilège de servir plus de 350 entreprises dans 40 pays. Pour plus de renseignements, veuillez consulter notre site www.guidewire.fr. Suivez-nous sur Twitter : @Guidewire_PandC.