La baromètre, 8eme enquête annuelle du genre sur les principaux risques d’entreprise, a enregistré un nombre record de participants, soit 2 415 experts dans 86 pays. Principal enseignement : les scénarios d’interruption d’activité, de plus en plus divers et complexes, entraînent une hausse des coûts.

Le baromètre montre que les cyber-menaces en provenance des États et des pirates à leur solde s’intensifient. Quant au changement climatique et la pénurie de main-d’œuvre qualifiée, ils enregistrent les plus fortes progressions. Dans le même temps, les incidents cyber deviennent la principale crainte des entreprises en France, suivis des interruptions d’activités et le risque d’incendie/explosion. Le baromètre d’Allianz explore également les risques spécifiques de 22 secteurs industriels.

Ainsi, après les violations de données majeures et les scandales liés à la confidentialité, les défaillances informatiques et le durcissement des règles de protection des données dans l’Union européenne et d’autres régions du monde, les cyber-menaces s’avèrent la principale préoccupation des entreprises pour 2019 et au-delà. Selon le Baromètre des risques 2019 d’Allianz, les incidents cyber (37% des réponses) arrivent ex æquo avec les interruptions d’activité (37% des réponses), en tête des risques d’entreprise dans le monde. Le changement climatique (nº 8 avec 13 % des réponses) et la pénurie de main-d’œuvre qualifiée (nº10 avec 9% des réponses) sont les risques qui progressent le plus dans le classement mondial. Les entreprises sont aussi plus préoccupées que l’année dernière par les évolutions législatives et réglementaires (nº4 avec 27% des réponses), liées au Brexit, aux guerres commerciales et aux tarifs douaniers. L’enquête mondiale sur les risques d’entreprise réalisée par Allianz Global Corporate & Specialty (AGCS) recueille les opinions d’un nombre record de 2 415 experts dans 86 pays, incluant des directeurs généraux, gestionnaires de risques, courtiers et assureurs.

 « Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissantes des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France », constate Corinne Cipière, CEO d’AGCS France. Dans l’Hexagone, les incidents cyber se classent en 1ère position (41% des sondés), suivis de très près par les interruptions d’activités (40% des sondés). Le risque incendie et explosion, reste en 3e position (29%).

« Les entreprises doivent prévoir une grande diversité de scénarios et de facteurs de perturbation, car c’est à cela qu’elles sont principalement exposées dans notre monde en réseau », souligne Chris Fischer Hirs, CEO d’AGCS. Et d’ajouter : « les risques de perturbation peuvent être matériels, comme les incendies ou les tempêtes, ou virtuels, comme les défaillances informatiques dues à des actes malveillants ou à des accidents. Ils peuvent provenir des activités des entreprises elles-mêmes, mais aussi de leurs fournisseurs, clients ou prestataires de services informatiques. Quel que soit le facteur, les pertes financières consécutives à une interruption d’activité peuvent être considérables. Les nouvelles solutions de gestion des risques, les derniers outils d’analyse et les partenariats innovants permettent de mieux comprendre et atténuer cette multitude de risques de pertes d’exploitation, et de prévenir les sinistres. »

L’interruption d’activité reste en tête, pour la 7ème année consécutive, des risques d’entreprise dans le monde. Elle constitue le 1er risque aux États-Unis, au Canada, en Allemagne, en Espagne, en Italie et en Chine. Les scénarios d’interruption d’activité deviennent de plus en plus divers et complexes. Ils concernent les pannes des systèmes informatiques centraux, les rappels de produits ou les incidents qualité, les actes de terrorisme ou les violences politiques, et la pollution environnementale. Les risques d’incidents cyber et d’interruption d’activité sont de plus en plus liés, car les attaques par ransomware ou les défaillances informatiques accidentelles entraînent souvent une perturbation des activités et des services, qui peut coûter des centaines de millions de dollars. Ainsi, les incidents cyber sont les facteurs d’interruption d’activité les plus redoutés par les entreprises (50% des réponses), suivis des incendies (40%) et des catastrophes naturelles (38%). Parallèlement, l’interruption d’activité est considérée comme la principale cause de pertes financières pour les entreprises après un incident cyber (69% des réponses).

Les préoccupations concernant les incidents cyber augmentent après une année d’intense activité. « Le risque cyber est un risque majeur depuis plusieurs années, mais comme tout nouveau risque, il n’a pas fait l’objet d’une sensibilisation à ses débuts, explique Marek Stanislawski, directeur mondial adjoint du risque cyber chez AGCS. Nous avons maintenant atteint un point où le risque cyber préoccupe autant les entreprises que les risques classiques majeurs. »

La délinquance cybernétique aurait coûté 600 milliards de dollars en 2018, contre 445 milliards de dollars en 2014. C’est trois fois plus que la moyenne des pertes économiques liées aux catastrophes naturelles sur dix ans, qui s’élève à 208 milliards de dollars. Les délinquants utilisent des méthodes toujours plus innovantes pour le vol de données, les actes de fraude ou l’extorsion de fonds. La menace en provenance des États et des pirates à leur solde croît également avec pour cibles les fournisseurs d’infrastructures critiques et le vol des données ou des secrets de fabrique aux entreprises. Les incidents cyber sont de plus en plus susceptibles d’entraîner des litiges, notamment des actions de groupe d’actionnaires ou de consommateurs. Les violations de données ou les défaillances informatiques peuvent causer des sinistres graves en responsabilité civile, quand des consommateurs ou des actionnaires réclament des dommages et intérêts.

Les catastrophes naturelles (28% des réponses) demeurent à la troisième place des risques d’entreprise dans le monde. L’année 2018 a été moins marquée que 2017 qui a enregistré des records. Les pertes économiques restent néanmoins proches des 150 milliards de dollars. L’incertitude liée au Brexit, les guerres commerciales internationales et les tarifs douaniers alimentent les préoccupations des entreprises concernant les évolutions législatives et réglementaires (nº4 avec 27% des réponses).

Le changement climatique (nº8 avec 13% des réponses) et la pénurie de main-d’œuvre qualifiée (nº10 avec 9% des réponses) sont les risques qui progressent le plus dans le classement mondial. Le changement climatique pourrait présager une augmentation des pertes et des perturbations liées aux événements climatiques extrêmes et aux catastrophes naturelles. Il pourrait aussi avoir d’importantes conséquences sur la conformité et la responsabilité civile, compte tenu du durcissement des objectifs d’émission ou des exigences d’information et déclaratives dans de nombreux secteurs.

La pénurie de main-d’œuvre qualifiée fait son entrée au top 10 des risques d’entreprise dans le monde, mais aussi dans de nombreux petits pays d’Europe centrale et orientale, au Royaume-Uni, aux États-Unis, au Canada et en Australie. Elle est due à plusieurs facteurs, tels que l’évolution démographique, l’incertitude liée au Brexit et un faible réservoir de talents dans l’économie numérique.

Pour conclure, Ludovic Subran, chef économiste adjoint chez Allianz observe : « la main-d’œuvre qualifiée et, plus généralement, les ressources humaines sont devenues rares dans le secteur du numérique. Les entreprises sont en vive concurrence pour recruter de nouvelles compétences en intelligence artificielle, sciences des données ou en gestion des « risques frontières » (les risques cyber et de réputation). En effet, la plupart de ces professions n’existaient pas encore il y a dix ans. Même l’attractivité des salaires ne suffit pas, car le nombre de professionnels qualifiés est limité et les besoins urgents de recrutement ne permettent pas de formations sur le terrain. »

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine