Risques / International : les entreprises craignent les incidents « cyber » et « interruption d’activité » (Allianz)

Si l’interruption d’activité reste considérée comme le risque d’entreprise numéro 1 dans le monde par les responsables d’entreprises, le risque d’incidents « cyber » –piratage de données, perturbation des systèmes d’information, extorsion de fonds, etc.- est désormais considéré comme tout aussi important. Par ailleurs, le changement climatique et la pénurie de main d’œuvre qualifiée sont les risques qui progressent le plus vite dans la hiérarchie top 10 mondial des risques d’entreprises.

Telles sont les principales tendances qui se dégagent des résultats du 8ème Baromètre des risques 2019 d’Allianz*, qui présente l’évolution du top 10 des risques perçus chez les responsables d’entreprises. Ce baromètre est réalisé par Allianz Global Corporate & Speciality (AGCS), une filiale du groupe d’assurance allemand spécialisée sur  l’assurance des grands risques industriels et spécialités qui est présente dans 34 pays (et 2010 autres via le réseau Allianz). Cette année, un nombre record de répondants a été enregistré : 2415 experts des risques d’entreprises (directeurs généraux, gestionnaires  de risques, courtiers et assureurs) dans 86 pays.

Interruption d’activité et risques cyber numéros 1

Ainsi l’interruption d’activité et le risque cyber récolte le même score, avec 37 % des répondants. En Europe, ils obtiennent même des scores plus élevés avec respectivement 46 % et 45 % des répondants, les évolutions législatives et réglementaires, en 3ème position, n’obtenant que 27 %, au même niveau que les catastrophes naturelles. Parmi les interrogés en France, le risque cyber est numéro 1 avec un score de 41 %, devant l’interruption d’activité 40 %.

L’interruption d’activité, qui arrive en tête de ce baromètre pour la 7ème année consécutive, peut avoir aujourd’hui des causes multiples : panne informatique, rappel de produits, acte terroriste, violences politiques, pollution. Selon AGCS, la demande d’indemnisation moyenne a progressé, atteignant 3,1 millions d’euros, montant supérieur de 39 % à ce qu’elle est pour les dommages directs aux biens (2,2 millions d’euros). Et avec les incertitudes sur l’évolution d’événements comme le mouvement des gilets jaunes, qui a eu un impact négatif sur l’activité commerciale, ou le « Brexit », ce risque est loin de connaître une accalmie.

Mais le risque cyber, qui gagne des points depuis plusieurs années dans ce classement, est désormais également au centre des préoccupations des responsables des risques d’entreprises. Toujours selon AGCS, la moyenne des pertes assurées pour ce type d’incident dépasse les 2 millions d’euros, soit plus que pour les incendies ou explosions (1,5 millions d’euros). Là encore, comme pour l’interruption d’activité, certains sinistres peuvent se chiffrer en centaines de millions de pertes.

La cyber délinquance est en hausse : elle aurait coûté 600 milliards de dollars en 2018, 34,8 % de plus qu’en 2014 : trois fois plus que le montant moyen des pertes économiques liées aux catastrophes naturelles sur dix ans (200 milliards de dollars). Toutefois, AGCS relève que les incidents cybernétiques « sont le plus souvent le résultat de défaillances techniques ou d’erreurs humaines » internes aux entreprises : +138 % contre +18 % selon une étude menée par le régulateur financier britannique.

Exemples : en 2018 une défaillance logicielle chez l’équipementier réseau Ericsson a perturbé les services de téléphonie mobile de millions d’utilisateurs en Europe et au Japon ; en 2017, une panne de 4 heures dans les services « cloud » d’Amazon web services (AWS) a eu des conséquences négatives sur une multitude de services, sites Internet et d’autres activités, provoquant environ 150 millions de dollars de pertes pour les entreprises.

D’où la nécessité pour les entreprises de renforcer la protection de leurs systèmes d’informations.

Montée des risques « changement climatique » et « pénurie de main d’œuvre qualifiée »

Concernant les autres grands risques, les catastrophes naturelles demeurent en 3ème position avec 28 % des réponses, suivies de près par les évolutions législatives et réglementaires, 4ème avec 27 %. Dans ce dernier cas, les incertitudes liées au « Brexit », aux guerres commerciales internationales et aux augmentations de tarifs douaniers, ont pesé sur le score.

Les évolutions de marché (volatilité …) occupent la 5ème place (23 %), suivis des incendies et explosions 6ème (19 %). Les nouvelles technologies, qui posent des problèmes de sûreté et de sécurité en raison de l’interconnexion croissante des systèmes, sont à la 7ème place (19 %). Ces dernières sont d’ailleurs liées à un risque d’entreprise montant, l’atteinte à la réputation ou à l’image (9ème avec 13 %).

Mais le changement climatique (8ème avec 13 %) et la pénurie de main-d’œuvre qualifiée (10ème avec 9 %) sont les risques qui progressent le plus au top 10 mondial. Pour la pénurie de talents, c’est même une nouveauté puisqu’elle fait son entrée dans ce top 10 pour la première fois, devançant les risques politiques (9 %) et les défaillances de qualité (9 %) : en cause, surtout, les tensions sur le marché du travail pour les secteurs du numérique. Elles frappent notamment les petits pays d’Europe centrale et orientale, le Royaume-Uni, les Etats-Unis, le Canada et l’Australie.

Une hiérarchisation des risques qui change selon les secteurs

La hiérarchisation des risques varie selon les secteurs d’activité et le baromètre Allianz en livre la démonstration pour 22 secteurs industriels *. Mais tout autant le risque cyber que l’interruption d’activité apparaissent souvent en tête des risques cités. Quelques exemples :

-Pour le secteur de l’agriculture, le changement climatique est le risque numéro 1 avec un score de 44 %, ex-æquo avec les catastrophes naturelles.

-Dans le spatial et la défense, les incidents cyber arrivent nettement en tête avec 43 %, loin devant l’interruption d’activité (37 %). Même hiérarchie dans le divertissement et les médias, où les incidents cyber font un score de 40 %, l’interruption d’activité étant 2ème  avec 31 %.

-Dans le secteur chimie, pharmacie, biopharmacie, l’interruption d’activité est le premier risque avec un score de 59 %, mais les incidents cyber sont en deuxième position avec 37 %.

-Dans les biens de consommation, si l’interruption d’activité est le premier risque avec un score de 48 %, c’est le risque de défaillance qualité qui arrive en 2ème position avec 35 %. Même hiérarchie pour le secteur alimentaire et les boissons qui classe 1er l’interruption d’activité (49 %) et 2ème la défaillance de qualité (42 %).

-Le secteur ingénierie, construction et immobilier met le risque de catastrophe naturel en tête avec 40 % mais l’interruption d’activité est 2ème avec 33 %.

-Dans les services financiers, les incidents cyber sont largement en tête avec 46 %, suivis de l’évolution législative et réglementaire avec 31 %. La même hiérarchie se retrouve dans l’administration et les services publics qui mettent ex-æquo ces deux risques avec 41 % chacun.

-Enfin, dernier exemples, dans les transports, le premier risque perçu est le « vol, fraude, corruption », avec un score de 29 % (7 % sur le plan mondial), l’interruption d’activité arrivant 2ème avec 28 %.

Du pain sur la planche pour les assureurs.

Christine Gilguy

*Le détail par secteur est dans le document attaché à cet article. L’étude complète (en anglais) est en ligne au lien suivant : www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2019.pdf