Aon et Guidewire lancent un cyber-scénario d'une attaque de barrage aux États-Unis
L’analyse révèle que le risque « cybernétique silencieux » pourrait entraîner pour les assureurs
des pertes liées aux inondations estimées à 10 milliards USD.
Aon plc (NYSE : AON), l'un des principaux cabinets mondiaux de services professionnels, fournissant un
vaste éventail de solutions de risques, de retraite et de santé, et Guidewire Software (NYSE : GWRE), fournisseur de la
plateforme sectorielle sur laquelle comptent les assureurs spécialisés en assurance multirisques (Property and Casualty, P&C),
viennent de lancer un scénario d'attaque hypothétique d'un barrage hydroélectrique américain par des pirates informatiques, qui
pourrait avoir un impact à la fois sur les entreprises américaines et sur les propriétaires privés.
Il existe plus de 90 000 barrages aux États-Unis, qui assurent l'irrigation, l'énergie hydroélectrique, le contrôle
des inondations et les loisirs. Si la technologie et l'automatisation améliorent la sécurité et l'exploitation des barrages, elles
créent également de nouveaux risques.
Dans ce scénario développé par Aon et par l’équipe d'analyse des risques Cyence de Guidewire, qui fait partie de l'unité Analyse
et Services de données de Guidewire, un pirate informatique cherche à créer une perturbation importante aux États-Unis en ouvrant
les vannes d'un barrage hydroélectrique. Si un tel scénario se produisait, cela causerait probablement des dégâts importants en
aval des inondations, et entraînerait des « pertes cybernétiques silencieuses » pour les assureurs. Les cyber-risques
silencieux peuvent être définis comme le potentiel qu'ont les périls cybernétiques d'entraîner des pertes sur les polices
d'assurance traditionnelles - de type assurance multirisques - lorsque la couverture est non intentionnelle ou non
tarifée.
Aon et Guidewire ont analysé les impacts potentiels du scénario sur trois barrages, sélectionnés pour refléter
respectivement une petite, une moyenne et une grande exposition au risque. Les principales conclusions ont été qu'une cyberattaque
pourrait causer :
- Des répercussions majeures non seulement sur l'exploitation des barrages, mais également sur la
résilience des entreprises et des communautés locales, la perte économique pouvant atteindre jusqu'à
56 milliards USD.
- Une exposition au risque cybernétique silencieux pour les assureurs, avec des dommages assurés
pouvant atteindre 10 milliards USD. À titre de comparaison, les estimations initiales des pertes assurées résultant des
dommages causés par le vent et les orages de la tempête tropicale Michael s'élevaient à 10 milliards USD.
- Ceci représente une lacune importante en matière de protection et si un tel événement se produisait,
il aurait des conséquences pour les propriétaires privés comme pour les entreprises, avec seulement 12 % d'assurés dans un
scénario.
Jonathan Laux, responsable Analyse cybernétique pour l'activité Solutions de réassurance d'Aon, a déclaré : « Les
assureurs doivent examiner comment l'évolution des technologies pourrait transformer les périls 'établis', tels que les
inondations, en de nouveaux risques, entraînant des changements en termes de fréquence et de gravité. En s'appuyant sur des
scénarios tels que celui-ci, les assureurs ont la possibilité de soumettre leurs portefeuilles à des tests de résistance par
rapport aux dangers nouveaux et émergents créés par le cyber-risque. Forts de ces connaissances, les assureurs peuvent prendre des
mesures pour réduire les risques, par le biais de la réassurance, et collaborer avec des entreprises pour renforcer leur
résilience. »
Matt Honea, directeur du département Cybernétique de Guidewire, a ajouté : « Nous sommes aujourd'hui confrontés à des
défis de taille : sécuriser non seulement tous nos ordinateurs portables et nos téléphones, mais aussi tous les périphériques
connectés aux réseaux. Ces appareils connectés automatisent les tâches humaines en alimentant davantage d'équipements et de
systèmes de traitement. Nous avons voulu mettre l'accent sur ces scénarios d'attaques de barrages afin de présenter un exemple
concret de ce que serait un événement cybernétique extrême. »
Le scénario est décrit plus en détail dans le rapport « Silent Cyber Scenario: Opening the Flood Gates » qui est le
tout dernier de la série GIMO (Global Insurance Market Opportunities) d'Aon.
Notes à l'attention des rédacteurs
Depuis sa première édition en septembre 2015, le rapport GIMO (Global Insurance Market Opportunities) est rapidement devenu un
document de référence sur le leadership éclairé destiné au secteur de la ré/assurance. Pour l'année 2018, Aon a adopté une
nouvelle approche en matière de distribution, en publiant des articles tout au long de l’année plutôt que de publier un seul
rapport complet. Cette initiative vise à accroître l'utilisation des contenus, à apporter les idées sur le marché le plus
rapidement possible pour soutenir un meilleur développement en collaboration avec les partenaires clients de ré/assurance, et à
aider les lecteurs de GIMO à assimiler plus facilement les informations publiées chaque année. La série des articles GIMO est
disponible à l'adresse suivante :https://aon.io/gimo-laux
À propos d'Aon
Aon plc (NYSE : AON) est l'un des principaux cabinets mondiaux de services professionnels, fournissant
un vaste éventail de solutions de risques, de retraite et de santé. Nos 50 000 employés dans 120 pays donnent à nos
clients les moyens de prospérer en utilisant des données exclusives et analytiques pour communiquer des informations qui réduisent
la volatilité et améliorent le rendement.
En mai 2018, Aon a annoncé le retrait de ses marques d'unités commerciales Aon Benfield et Aon Risk Solutions,
faisant suite au retrait de la marque d'unité commerciale Aon Hewitt en 2017. Cette initiative vise à accroître le taux
d'innovation au sein du cabinet et à faciliter la collaboration entre collègues afin d'apporter le meilleur d'Aon aux clients. Aon
compte cinq lignes spécifiques de solutions globales : Solutions liées aux risques commerciaux, Solutions de réassurance,
Solutions de retraite, Solutions de santé et Services de données et d'analyse.
Suivez Aon sur Twitter : https://twitter.com/Aon_plc
Inscrivez-vous pour recevoir nos bulletins d'information : http://aon.mediaroom.com/index.php?s=58
À propos de Guidewire Software
Guidewire fournit la plateforme sectorielle sur laquelle comptent les assureurs spécialisés en assurance multirisques
(Property and Casualty, P&C) pour s'adapter et réussir dans une période de changement rapide. Nous fournissons le logiciel, les
services et l’écosystème de partenaires qui permettent à nos clients d’exploiter, de différencier et de développer leur entreprise.
Nous avons le privilège de servir plus de 350 entreprises dans 32 pays. Pour plus d'informations, veuillez consulter le
site www.guidewire.com. Suivez-nous sur Twitter : @Guidewire_PandC.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
![](http://cts.businesswire.com/ct/CT?id=bwnews&sty=20181025006121r1&sid=mstr3&distro=nx&lang=fr)
Aon
Alexandra Lewis, +44 207 086 0541
alexandra.lewis@aon.com
ou
David Bogg
david.bogg@aon.com
ou
Andrew Wragg
andrew.wragg@aon.com
ou
Guidewire
Diana Stott, +1-650-356-4941
dstott@guidewire.com
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20181025006121/fr/