Dépêches

Etude et baromètre — 16/02/2021

Lloyd's étudie comment une cyber-attaque peut entrainer des dommages matériels


(AOF) - Le Lloyd's, en partenariat avec CyberCube, spécialiste de la cyberanalyse, et Guy Carpenter, courtier en réassurance, a lancé aujourd'hui un nouveau rapport qui examine comment les dispositifs de l'IoT, l'Internet des Objets, présentent un risque de plus en plus élevé de cyber-attaque pour les entreprises industrielles et manufacturières.

Le Lloyd's, CyberCube et Guy Carpenter ont mené une analyse détaillant trois scénarii qui représentent les voies les plus plausibles par lesquelles une cyber-attaque contre les systèmes de contrôle industriel (SCI) pourrait générer des pertes importantes. Le rapport examine quatre industries clés dépendantes des SCI (fabrication, transport maritime, énergie et transport) et évalue les précédents et l'impact potentiel sur chacune d'entre elles.

Le premier scénario est celui d'une attaque ciblée de la chaîne d'approvisionnement par des logiciels malveillants, dans laquelle des acteurs malveillants pénètrent chez un fabricant de dispositifs et compromettent les produits de ce fabricant avant leur distribution.

Le second est celui d'une attaque ciblée, dans laquelle les attaquants exploitent une vulnérabilité des dispositifs de l'Internet des objets (IoT) largement utilisés, que l'on trouve dans les milieux industriels. Enfin, le dernier scénario est consiste en l'infiltration des réseaux informatiques industriels pour franchir le "trou d'air" des technologies opérationnelles.

Dans un scénario, une fois que les attaquants ont eu accès au système informatique d'une entreprise cible, ils exploitent le SCI pour infliger des dommages physiques à l'usine. Cela pourrait, par exemple, consister à prendre le contrôle de pompes à eau ou de systèmes de régulation de la température.

Les risques de cyber-attaques ont été précédemment considérés comme peu susceptibles d'avoir un impact matériel sur le marché physique, les cyber-périls apparaissant traditionnellement sous la forme de pertes non physiques. Toutefois, le rapport examine comment les risques physiques sont devenus une préoccupation croissante pour les entreprises industrielles, comme le montrent les récentes infractions très médiatisées.

Comme des ponts sont de plus en plus jetés entre les technologies de l'information et les technologies opérationnelles, ainsi que l'automatisation et la sophistication croissantes des acteurs de la menace, il est primordial que les (ré)assureurs examinent attentivement les endroits où des pertes majeures peuvent survenir.

2021 Agence Option Finance (AOF) - Tous droits de reproduction réservés par AOF. AOF collecte ses données auprès des sources qu'elle considère les plus sûres. Toutefois, le lecteur reste seul responsable de leur interprétation et de l'utilisation des informations mises à sa disposition. Ainsi le lecteur devra tenir AOF et ses contributeurs indemnes de toute réclamation résultant de cette utilisation. Agence Option Finance (AOF) est une marque du groupe Option Finance