Risque de crise cyber majeure : Quel rôle de l’État ?
Par Jean-Jacques Quisquater, université de Louvain, Ecole Polytechnique de Louvain et MIT, et Charles Cuvelliez, université de Bruxelles, Ecole Polytechnique de Bruxelles. ( L’Opinion, extrait)
Tribune
Tout au long de la crise du Covid-19, c’est l’Etat qui a joué un rôle d’assurance et d’assureur sans le savoir au départ en prenant en charge les coûts générés par l’arrêt forcé de l’économie. Les puristes diront qu’une assurance couvre un dommage matérialisé sauf que l’Etat l’a couvert au fur et à mesure qu’il se matérialisait.
Dans son analyse annuelle 2021 des risques futurs, AXA n’est pas loin d’évoquer un scénario similaire où les assureurs seront tout aussi démunis face à l’ampleur d’une autre crise, une crise cyber qui paralysera toute l’économie via, par exemple, le système financier qui serait bloqué. On n’a aujourd’hui que peu de compréhension des conséquences si un maillon systémique du système financier était bloqué.
Qui doit couvrir les dommages?
Une crise cyber partira peut-être d’une institution donnée couverte par une assurance cyber, pourquoi pas, mais ses effets se propageront peut-être à toute une industrie, à toute une économie sans faire dans le détail. Qui doit couvrir les dommages dans ce cas. Tout comme le Covid-19, ce sera à l’Etat de jouer ce rôle.
On dirait que l’opinion s’y prépare puisque le risque cyber est listé comme risque n°1 aux Etats-Unis et n°2 en Europe. AXA a interrogé pour ce faire 2.500 experts en risque dans 60 pays. Il leur était demandé de choisir leur top des risques parmi un choix de 25.
Il n’est évidemment pas étonnant que les risques climatiques, les risques cyber et les risques santé occupent le top 3. Mais même si le Covid-19 a représenté la matérialisation, une année et demie durant, de l’un d’entre eux, c’est tout même le climat qui est donné comme le risque le plus urgent. Quant au risque de santé, c’est moins la pandémie que les maladies chroniques et l’exposition aux substances toxiques qui est vue comme le plus problématique pour le public qui a aussi été interrogé (20.000 personnes dans 15 pays).
Risques technologiques
Dans notre société toujours plus numérique et technologique, il n’est pas étonnant non plus que les risques technologiques soient mis en avant à coté des risques cyber. Les risques éthiques liés à l’usage des technologies qui autorisent toujours plus d’intrusion dans la vie (privée) ou qui provoquent des biais algorithmiques occupent le devant des préoccupations. Il y aussi les risques économiques et non plus éthiques liés à la technologie qui ont grimpé de 8 places dans le classement, en comparaison de 2020. Il s’agit de la prévalence toujours plus grande des cryptomonnaies dans l’attente d’un grand crash sans parler des conséquences sur la consommation d’énergie et l’empreinte carbone. Par contre, les technologies futuristes disruptives comme l’ordinateur quantique ou les systèmes autonomes ou même les manipulations génétiques n’ont pas l’air de préoccuper les experts.
Les risques liés à la stabilité financière sont montés de la position n°9 en 2020 à la position n°8 cette année. En 2018 et 2019, ce risque n’était même pas dans le top 10. Ce sont les politiques monétaires et fiscales non orthodoxes menées pendant le Covid-19 qui ont fait exploser les dépenses publiques qui expliquent cette peur. C’est le côté Terra Incognita dans lequel nous sommes plongés. Pour l’instant, tout va bien. Sur la forme que prendra la matérialisation d’un risque impactant la stabilité financière, on évoque autant l’existence d’une bulle financière que l’effondrement du système financier mondial.
C’est intéressant de voir comment la perception du risque diffère entre spécialistes et le grand public. Pour ce dernier, arrive en premier les pandémies et les maladies infectieuses. Le changement climatique vient en deuxième position. Arrive ensuite le terrorisme (du fait de sa charge émotionnelle) et, en quatrième position, les cyberrisques. Le terrorisme n’arrive qu’en septième position pour les experts. Chaque continent a aussi son top risque préféré : l’Amérique voit le cyberrisque d’abord. Il faut dire que la vague d’attaque cyber que les Etats-Unis ont vu déferler n’y est pas pour rien (on n’a encore rien vu en Europe, ceci dit). En Europe, c’est le risque climatique qui inquiète le plus. Les pandémies et les maladies infectieuses dominent en Asie et en Afrique.
Perception de la vulnérabilité aux risques
Autre angle intéressant de cette édition 2021, la perception de la vulnérabilité aux risques. En 2021, les experts se sentent plus vulnérables aux risques de santé, environnementaux et technologiques. Ceci correspond parfaitement à l’actualité. Pour l’environnement, on a vu comme le confinement a tout à coup diminué tant d’atteintes à l’environnement, comme la pollution. Avec le tout au télétravail et au numérique pour compenser le confinement, on a aussi compris combien les risques technologiques se cachaient derrière ces usages. Enfin, la réalité du risque santé était bien là avec la pandémie.
Par contre, tant le public (75% des personnes interrogées) que les experts risques (87 %) continuent à faire confiance aux scientifiques et académiques pour gérer ou limiter les crises. Rassurant en ces temps d’infox mais pourvu que les scientifiques ne se trompent pas et ne s’érigent pas en autorité morale qu’ils n’ont pas à être avec des prises de position tapageuses. La jeune génération pense aussi qu’on viendra toujours à bout des crises, qu’aucune ne nous arrêtera. Ce sont aussi les jeunes qui sont le plus sensibles aux risques climatiques.
AXA pointe aussi un risque géopolitique qui émerge des risques climatiques avec la course au leadership pour la transition verte entre la Chine et l’Occident. On sait bien que les métaux stratégiques pour la transition énergétique se trouvent en Chine. On se rappellera que le leadership britannique au XIXe siècle venait de leur contrôle du charbon et que celui des USA vient de leur contrôle sur le pétrole quand même plus pratique.
Arrêt d’infrastructures critiques et ransomwares
Si on demande de détailler ce qu’il faut entendre par risque cyber, 47 % des réponses se dirigent vers un arrêt d’infrastructures critiques et 21% pour les ransomwares. Et c’est là qu’AXA explique que la prévalence des attaques cyber va les transformer en équivalent Covid-19. Le contexte cyber risque d’escalader, explique AXA. L’opinion publique des pays occidentaux appelle ses dirigeants à réagir de plus en plus fermement aux attaques, ce qui peut amener une politique de confrontation qui dépasse l’espace cyber. A cela s’ajoute un poids réglementaire qui s’accroit : interdiction de payer les rançons, limitation des cryptomonnaies, … ce sont autant de marge de manœuvre réduite pour les entreprises pour faire face à une attaque cyber. Quant à la pandémie, elle a mis en évidence l’interdépendance entre risques santé et risque environnementaux. Les incendies créent des problèmes respiratoires, les virus s’échappent des zones tropicales, ….
Bien sûr, on peut se poser la question de la pertinence d’une telle analyse : le bais du déjà-vu opère. On croit qu’un risque qui s’est matérialisé dans le passé aura plus de chances de se reproduire mais il ne s’agit ici que d’identifier les risques majeurs émergents et pour tous ceux-là, les signes prémonitoires de leur matérialisation sont déjà présents et beaucoup ont leur cause de la main de l’homme.
0 Réponses à “Risque de crise cyber majeure : Quel rôle de l’État”