Risques : Les incidents cyber en tête du Baromètre Allianz
Les incidents cyber, tels que les attaques par ransomware, les violations de données et les perturbations informatiques sont les risques les plus préoccupants pour les entreprises dans le monde en 2024, selon le Baromètre des risques d’Allianz.
L’interruption d’activité, qui y est étroitement associée, arrive en deuxième position. Les catastrophes naturelles (passant de la 6e à la 3e place en un an), les incendies et explosions (de la 9e à la 6e place) et les risques politiques et la violence (de la 10e à la 8e place) enregistrent les plus fortes hausses depuis le dernier classement des risques d’entreprise dans le monde, basé sur les réponses de plus de 3000 professionnels de la gestion des risques.
En France
Les incidents cyber et les interruptions d’activité restent les préoccupations majeures pour les entreprises en France. Par ailleurs, les risques politiques (instabilité politique, guerre, terrorisme, coup d’état, conflits sociaux, grèves, émeutes, pillages) font leur entrée dans le classement 2024, directement en 6e position, tandis que les risques d’incendie et explosion gagnent quatre places et se hissent en 3e position. Les entreprises françaises sont également plus soucieuses des risques de pannes ou défaillances d’infrastructures critiques, les plaçant pour la première fois dans le classement des risques (10e).
10 principaux risques en France
Petros Papanikolaou, directeur général d’Allianz Commercial, a commenté ces résultats : « Les classements et les progressions dans le Baromètre des risques d’Allianz sont le reflet des grandes questions auxquelles sont aujourd’hui confrontées les entreprises du monde entier : transformation numérique, changement climatique et incertitude géopolitique. Nombre de ces risques sont déjà présents. Ainsi, les événements météorologiques extrêmes, les attaques par ransomware et les conflits régionaux continueront d’éprouver la résistance des chaînes d’approvisionnement et des modèles économiques en 2024. Les courtiers et les clients des compagnies d’assurances doivent en être conscients et adapter les couvertures d’assurance en conséquence ».
Les grandes, moyennes et petites entreprises affichent les mêmes préoccupations : toutes craignent principalement les cyberattaques, les interruptions d’activité et les catastrophes naturelles. Toutefois, l’écart de résilience en fonction de la taille se creuse. Dans les grandes entreprises, la sensibilisation aux risques s’est améliorée depuis la pandémie, avec une volonté forte d’accroître les capacités de résilience. À l’inverse, dans les petites entreprises, le temps et les ressources manquent souvent pour identifier un nombre croissant de scénarios de risques et s’y préparer efficacement ; le délai nécessaire pour la reprise de l’activité après un incident imprévu est donc plus long.
Tendances des risques cyber pour 2024
Pour la troisième année consécutive, les incidents cyber (36 %) arrivent en tête du classement mondial, et pour la première fois avec une avance confortable (5 points de pourcentage). Ils constituent le risque nº 1 dans 17 pays, dont l’Allemagne, l’Australie, les États-Unis, la France, l’Inde, le Japon et le Royaume-Uni. La violation de données est considérée comme la principale menace cyber par les répondants au Baromètre des risques d’Allianz (59 %). Elle est suivie des attaques contre les infrastructures essentielles et les biens physiques (53 %). Les attaques par ransomware, qui connaissent une recrudescence inquiétante, avec une augmentation des sinistres de plus de 50 % par rapport à 2022, se classent en troisième position (53 %).
« Les cyberdélinquants exploitent les nouvelles technologies, telles que l’intelligence artificielle (IA) générative, pour automatiser et accélérer leurs attaques, en créant des logiciels malveillants et des outils d’hameçonnage toujours plus performants. En 2024, les risques cyber devraient encore augmenter, avec la hausse des attaques utilisant les vulnérabilités, notamment sur les appareils mobiles, le manque de millions de professionnels de la cybersécurité et la dépendance des petites entreprises liée à l’externalisation informatique », signale Scott Sayce, directeur mondial de l’assurance cyber chez Allianz Commercial.
Interruption d’activité et catastrophes naturelles
Malgré une atténuation des perturbations sur les chaînes d’approvisionnement après la pandémie, l’interruption d’activité (31 %) est toujours deuxième dans le classement. Ce résultat traduit l’interconnexion des facteurs dans un contexte économique de plus en plus volatil et la forte dépendance aux chaînes d’approvisionnement en produits et services essentiels. Pour 2024, les priorités des entreprises en matière de gestion des risques resteront l’amélioration de la continuité d’activité, l’identification des goulets d’étranglement sur les chaînes d’approvisionnement et la recherche de fournisseurs complémentaires.
Les catastrophes naturelles (26 %) sont les risques qui ont le plus progressé, passant de la 6e à la 3e place. 2023 a enregistré des records dans plusieurs domaines. Elle a été l’année la plus chaude depuis le début des relevés météorologiques. En outre, les pertes assurées ont dépassé 100 milliards de dollars pour la quatrième année consécutive, en raison des demandes d’indemnisation les plus élevées jamais enregistrées (60 milliards de dollars) à la suite d’orages violents.
Différences régionales, hausses et baisses
Le changement climatique (18 %) demeure à la 7e place, mais figure parmi les trois premiers risques au Brésil, en Grèce, en Italie, au Mexique et en Turquie ; et à la 4e place en France.
Les dommages physiques aux biens des entreprises, causés par des événements météorologiques extrêmes plus fréquents et plus graves, constituent une menace majeure. Les secteurs des services publics, de l’énergie et de l’industrie font partie des plus exposés. Par ailleurs, les risques liés à la transition vers la neutralité carbone et les risques de responsabilité civile devraient augmenter à l’avenir. En effet, pour transformer leurs modèles économiques, les entreprises doivent investir dans de nouvelles technologies à faible émission de carbone, qui sont généralement peu éprouvées.
Sans surprise, compte tenu des conflits au Moyen-Orient et en Ukraine, ainsi que des tensions entre la Chine et les États-Unis, les risques politiques et la violence (14 %) descendent de la 10e à la 8e place. En France, ils font leur entrée directement à la 6e place (avec 21% des réponses). De nombreuses élections auront également lieu en 2024, où près de la moitié de la population mondiale pourrait se rendre aux urnes, notamment les habitants de l’Inde, de la Russie, des États-Unis et du Royaume-Uni. Un mécontentement face aux résultats, associé à l’incertitude économique, à la crise du pouvoir d’achat et à la désinformation alimentée par les réseaux sociaux, pourrait accentuer la polarisation de la société, provoquant encore plus de troubles sociaux dans de nombreux pays.
Certains répondants au Baromètre des risques d’Allianz Risk espèrent toutefois qu’en 2024, l’instabilité économique engendrée par le choc de la pandémie s’atténuera. Les risques liés aux évolutions macroéconomiques (19 %) descendent ainsi de la 3e à la 5e place. Les perspectives de croissance restent néanmoins faibles (bien en dessous de 1 % dans les principales économies en 2024), selon Allianz Research.
« Cette morosité est cependant un mal nécessaire : les taux d’inflation élevés appartiendraient enfin au passé, estime Ludovic Subran, chef économiste chez Allianz. Les banques centrales disposeraient ainsi d’une marge de manœuvre, avec une baisse probable des taux d’intérêt au second semestre. Il serait temps, car il ne faut pas s’attendre à une relance par la politique budgétaire. Une mise en garde s’impose néanmoins, étant donné le nombre considérable d’élections en 2024 et le risque de nouveaux bouleversements à la suite des résultats ».
Sur le plan mondial, le risque de pénurie de main-d’œuvre qualifiée (12 %) semble plus faible qu’en 2023, et passe de la 10e à la 8e place. Cependant, il est classé dans le top 5 par les entreprises établies en Europe centrale et orientale, au Royaume-Uni et en Australie. Dans de nombreux pays, le chômage reste à son plus bas et les postes à pourvoir sont plus nombreux que les professionnels disponibles. Les experts en informatique et en données apparaissent comme les plus difficiles à trouver. La résolution de cette question est essentielle dans la lutte contre la cyberdélinquance.