News
2017: année de tous les dangers
WannaCry, NotPetya, Equifax, DoubleLocker autant de récits saisissants qui nous ramène dans un univers effrayant peuplé de hackers malveillants fournisseurs de virus en tout genre. L’année 2017 s’inscrit ainsi dans les esprits comme celle de tous les dangers, surtout ceux liés à la cybersécurité. Les cyberattaques occasionnent des dégâts matériels importants aux organisations qui en sont les malheureuses victimes. Ainsi, leur impact financier en 2017 au niveau de l’économie mondiale s’élevait à 445 milliards de dollars.
La question du coût de ces attaques demeure encore ouverte tant il est difficile d’estimer son montant? Certes, les coûts financiers les plus connus, liés notamment à la perte des données du client et aux litiges réglementaires, juridiques, sont mesurables. L’impact dépasse bien souvent ces montants et intègre également d’autres dépenses moins visibles et peu connues. Prenons le cas d’Equifax, cette agence de crédit américaine, qui a fait l’objet début septembre 2017 d’un vol massif de données des clients. L’estimation de ce cybercrime s’élevait alors à 150 millions de dollars. Le bénéfice net a chuté de 27% au troisième trimestre. L’entreprise a fait l’objet de 240 poursuites en nom collectif et a connu une perte de confiance de ses clients. Comme Equifax est cotée, la capitalisation boursière a également fortement chuté. Enfin, la gouvernance d’entreprise a été impactée avec la démission du PDG. Cet exemple édifiant souligne que les cybermenaces recouvrent plusieurs dimensions et leurs impacts s’inscrivent dans la durée. Il s’agit bien de risques, de cyber-risques, qu’il convient de savoir gérer, même si leurs caractéristiques premières sont leur invisibilité, leur temps de latence, leur effet de contagion et leur évolution incessante du fait des avancées technologiques. Pour les atténuer, des cyber-assurances ont fait leur apparition et sont actuellement en plein essor avec les récentes réglementations en matière de protection des données personnelles comme la GDPR. Les assureurs rencontrent des difficultés à tarifer la prime compte tenu de l’incertitude sur l’ampleur d’une telle menace. Ils adoptent en général une approche conservatrice.
La cybersécurité: un enjeu de compétitivité et de confiance numérique
Les cyber-risques sont indissociables des risques opérationnels. Très tôt, le comité de Bâle a pris conscience du rôle majeur de cette catégorie de risque et a intégré un volet risque opérationnel dès Bâle II. En Suisse, la FINMA a mis à jour la Circ. FINMA 2008/21 « Risques opérationnels – banques » afin d’intégrer les nouvelles exigences sur les cyber-risques qui s’appliquent aux banques depuis juillet 2017. Même si les institutions financières ont mis en place un cadre solide de gestion des cyber-risques, elles peuvent néanmoins subir des dommages collatéraux directs ou indirects dans le cadre de contrat de sous-traitance, car le fournisseur ne dispose peut-être pas des mêmes standards. C’est ainsi que le 27 mars 2018, M. Mark Branson, le directeur de la FINMA, a informé et prévenu les banques sur les risques potentiels liés à l’externalisation croissante des activités. Cette tendance ne peut que s’intensifier dans l’avenir. Nous sommes entrés dans la quatrième révolution industrielle, celle de la révolution numérique où la cybersécurité devient un enjeu de compétitivité. Les banques doivent donc se réinventer pour répondre à la satisfaction instantanée des clients, le fameux « customer centricity ». Pour rattraper leur retard, elles nouent des partenariats avec les fintechs moins réglementées. Si elles veulent conserver la confiance de leurs clients, elles doivent impérativement adopter une gestion proactive des risques dans leur stratégie digitale.
Ainsi, les enjeux de la cybersécurité ne se limitent pas aux institutions financières et touchent toutes les organisations, les gouvernements. Cela dépasse la simple problématique nationale. Le Forum Economique Mondial, conscient de son importance stratégique, a annoncé en janvier 2018 la création d’un centre mondial à Genève. La résistance s’organise et nous trouvons en chemin des alliés technologiques dans cette cyberbataille, même s’ils relèvent parfois comme l’intelligence artificielle plus du robot que de l’humain.