Le premier semestre de l’année 2017 a été marqué par plusieurs événements majeurs dans le monde de la cybersécurité : la divulgation de plusieurs failles critiques de Windows, utilisées par les services secrets américains, dont EternalBlue qui frappe Windows XP et l’utilisation de cette même faille par des hackers. Ainsi sont nées les deux cyberattaques les plus grosses de l’histoire : WannaCry et Petya/NotPetya.
Plusieurs centaines de millions d’euros de dégâts en 2017
L’assureur Lloyd’s et le cabinet Cyence ont dévoilé, lundi 17 juillet 2017, une première étude sur le coût des cyberattaques dans le monde. Elle se base sur les estimations du coût des deux attaques de 2017 qui n’ont pas eu de précédents : jusqu’à présent les attaques massives se limitaient au vol de données personnelles comme celle ayant frappé Yahoo où plusieurs centaines de millions de comptes ont été piratés (ce qui n’a pas manqué de précipiter la chute du géant américain racheté par Verizon).
WannaCry et Petya/NotPetya étaient, toutefois, d’une autre envergure : plusieurs centaines de milliers d’ordinateurs et systèmes ont été infectés par des ransomwares bloquant les activités de grandes entreprises. Plus de 100 pays dans le monde ont été touchés et des dizaines d’entreprises ont dû courir aux abris. Les dégâts se chiffreraient à plusieurs centaines de millions d’euros et s’approcheraient du milliard.
Si ces deux attaques sont liées à une faille critique de Windows XP, OS désormais obsolète mais encore très utilisé, l’inquiétude monte : qu’en serait-il d’une cyberattaque majeure ?
Entre 15 et 121 milliards de dollars de pertes selon Lloyd’s
Les estimations sont très compliquées, prévient l’assureur, car les scenarii sont aujourd’hui théoriques. Toutefois l’étude prévient que les pertes pourraient se chiffrer entre 15 milliards et 121 milliards de dollars selon l’étude.
Ce sont les services Cloud qui ont été analysés : une attaque simplement « importante » qui toucherait un des fournisseurs majeurs pourrait coûter 4,6 milliards de dollars. Une attaque majeure ? 53 milliards, une « moyenne » selon Lloyd’s.
Les attaques visant les OS, comme Windows, coûteraient un peu moins cher : entre 9,7 et 28,7 milliards de dollars. C’est logique puisque les services ne seraient pas totalement interrompus comme dans le cas d’une attaque contre le Cloud.
Des milliards de dollars de pertes en 2016
L’étude de Lloyd’s et Cyence a de quoi inquiéter les entreprises : els cyberattaques se font de plus en plus courantes. En 2016, selon l’assureur, les pertes mondiales se seraient chiffrées à 450 milliards de dollars. Une somme largement absorbée par les entreprises car les cyberassurances, les assurances contre les cyberattaques, sont encore peu nombreuses.