(Image: 123RF)

Une cyberattaque mondiale massive pourrait provoquer jusqu'à 53 milliards de dollars de pertes économiques, soit environ autant qu'une catastrophe comme l'ouragan Sandy en 2012, selon une étude publiée lundi par le Lloyd's, le marché d'assurance spécialisé, et le cabinet Cyence.

Cette étude s'est attachée à mesurer l'impact économique potentiel de deux scenarii de cyberattaques, donc celui d'un piratage de l'activité d'un prestataire de services informatiques en nuage.

Dans ce premier scénario, les pertes économiques moyennes s'échelonnent entre 4,6 milliards pour un événement important et 53 milliards de dollars pour un événement majeur.

«Il s'agit là d'une moyenne. Du fait de la difficulté à quantifier précisément les pertes informatiques, ce chiffre pourrait atteindre 121 milliards de dollars ou se limiter à 15 milliards», précisent toutefois le Lloyd's et Cyence.

En comparaison, l'étude précise que l'ouragan Sandy, deuxième cyclone tropical le plus coûteux de l'histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards de dollars.

Dans un deuxième scénario, qui prend cette fois pour hypothèse des attaques ciblant le système d'exploitation d'ordinateurs utilisés par un grand nombre d'entreprises dans le monde, les pertes moyennes s'échelonnent entre 9,7 et 28,7 milliards.

Ces chiffres représentent le montant moyen des pertes estimées sur une période d'un an et tiennent compte des dépenses directes attendues liées à ces événements.

Les conséquences en matière de dommage aux biens, d'atteintes corporelles ou encore de pertes indirectes, notamment la perte de clients ou l'atteinte à la réputation, ne sont toutefois pas prises en compte.

«Tout comme certaines des pires catastrophes naturelles, les incidents cyber sont susceptibles d'avoir de graves répercussions sur les entreprises et les économies», s'alarme Inga Beale, patron du Lloyd's, cité dans le communiqué.

D'autant qu'en dépit de l'essor de la demande en cyberassurance, les montants couverts restent encore limités, le déficit d'assurance pouvant atteindre jusqu'à 45 milliards de dollars dans le premier scénario et 26 milliards dans le deuxième, détaille l'étude.

«On estime qu'en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l’échelle mondiale», détaille l'étude, citant de récents travaux sur la question.

Au cours des dernières semaines, plusieurs vagues massives de cyberattaques au rançongiciel ont frappé multinationales, sociétés et services en Europe, aux Etats-Unis, en Ukraine ou encore en Russie. En France, Saint-Gobain et la SNCF ont notamment été touchés à divers degrés.