- Argentina(Español)
- Österreich (Deutsch)
- Belgique (Français)
- België(Nederlands)
- Brasil (Português)
- Canada (Français)
- Chile(Español)
- China(Chinese)
- Colombia(Español)
- Czechia(Czech)
- Denmark(Danish)
- República dominicana(Español)
- France (Français)
- Deutschland (Deutsch)
- Hungary(Hungarian)
- Italia(Italiano)
- 日本(日本語)
- Kazakhstan(Kazakh)
- Kazakhstan(Russian)
- Luxembourg(Français)
- Mexico(Español)
- Maroc(Français)
- Nederland(Nederlands)
- Panamá(Español)
- Perú(Español)
- Poland(Polish)
- Portugal (Português)
- Puerto Rico(Español)
- Romania(Romanian)
- Slovakia(Slovak)
- España (Español)
- Taiwan(Chinese)
- Tunisie(Français)
- Turkey(Turkish)
- Ukraine(Ukrainian)
- United States(English)
- Uruguay(Español)
- Venezuela(Español)
Une nouvelle définition des risques de catastrophe – Étude 2020 sur les risques liés à la technologie
Au cours des dernières années, les risques de catastrophe liés aux conditions météorologiques extrêmes provoquées par les changements climatiques ont attiré beaucoup l’attention des activistes, des médias, des gouvernements et d’un nombre croissant de chefs d’entreprise. Un autre risque de catastrophe potentiel est toutefois passé sous le radar : la défaillance des technologies. Or, dans une économie mondiale interconnectée numériquement, une telle défaillance peut entraîner des conséquences dévastatrices.
En effet, une panne catastrophique des infrastructures technologiques et numériques, attribuable à des attaques ou à des erreurs, pourrait paralyser le commerce mondial. Des données seraient perdues ou deviendraient inaccessibles. Les systèmes ne pourraient plus communiquer. Des infrastructures vitales, comme les centrales électriques, les hôpitaux et les aéroports pourraient arrêter de fonctionner. En tous points, une défaillance des technologies à grande échelle pourrait être catastrophique.
Même à une moindre échelle, un tel événement pourrait entraîner une série de risques directs pour les entreprises technologiques tout en générant de nombreux risques en matière de responsabilité civile pour les entreprises qui utilisent les technologies. Ces risques vont au-delà de l’atteinte à la protection de données et des erreurs et omissions liées à la technologie. Ils peuvent causer des dommages corporels et des dommages matériels, par exemple dans le cas d’une défaillance technologique causant un accident impliquant un véhicule autonome ou provoquant un accident de travail.
L’étude 2020 sur les risques liés à la technologie (2020 Technology Industry Risk Study) de Marsh examine un nouveau risque de catastrophe. En effet, les catastrophes naturelles ne sont pas la principale menace à laquelle sont exposées les entreprises technologiques et celles qui utilisent la technologie. Ce sont les défaillances des infrastructures technologiques et des infrastructures de données qu’elles devraient redouter le plus.
Les responsables des risques des entreprises technologiques connaissent déjà les répercussions des catastrophes technologiques. Dans un sondage auprès de plus de 150 responsables des risques au sein d’entreprises technologiques partout dans le monde, les répondants ont classé les risques liés à la technologie en troisième position parmi les quatre risques catastrophiques majeurs menaçant leurs entreprises.
Lequel des scénarios ci-dessous représenterait une perte catastrophique pour votre entreprise, c’est-à-dire causant des dommages dépassant les limites de vos assurances ou de vos réserves de liquidités?
- Risque technologique : 35 % – Des pirates informatiques exploitent les informations provenant de la vente de vos produits pour porter atteinte aux données de vos clients.
- Risque technologique : 27 % – Un logiciel rançonneur bloque l’accès aux données essentielles sur vos clients.
- Risque environnemental : 23 % – Conséquences d’un tremblement de terre sur des installations essentielles.
- Risque technologique : 22 % – Un logiciel rançonneur bloque l’accès aux données essentielles de votre entreprise.
Cela n’est pas surprenant compte tenu de l’augmentation de la valeur des données et des actifs incorporels dans l’économie moderne. En 1975, les actifs corporels représentaient 83 % de la capitalisation boursière de l’indice S&P 500 et les actifs incorporels 17 %. De nos jours, ce ratio s’est inversé.
Le piratage informatique, notamment par les logiciels d’extorsion qui bloquent l’accès aux données et aux principaux systèmes, peut s’avérer plus dévastateur qu’une catastrophe naturelle qui détruit des actifs physiques importants. Bien que la perte physique d’un siège social ou d’un centre de données puisse coûter cher, des systèmes redondants permettent généralement aux entreprises de reprendre rapidement leurs activités. Toutefois, lorsqu’elles n’ont pas accès à leurs infrastructures numériques et de données, la plupart des entreprises sont paralysées.
Comprendre et accepter le fait qu’une défaillance technologique pourrait constituer un risque catastrophique pour leur entreprise, leurs clients et la société n’est que le premier pas pour les responsables des risques liés à la technologie. Ils doivent également évaluer et mesurer leur degré d’exposition aux risques liés aux nouvelles technologies. Plus de 75 % des répondants à notre sondage indiquent que les discussions qu’ils ont actuellement au sujet des risques catastrophiques ont dépassé le stade préliminaire. Ces discussions seront d’autant plus efficaces si des parties prenantes compétentes y sont conviées et si cette démarche est appuyée par les hauts dirigeants. Un peu plus de 20 % des répondants ont également indiqué que la gestion des risques catastrophiques fait partie des priorités de leur équipe de direction, de leur conseil d’administration et de l’ensemble de leur entreprise.
Dans quelle mesure discute-t-on de l’évolution des risques catastrophiques au sein de votre entreprise?
- 6 % : peu de discussions ou aucune discussion à portée significative
- 19 % : discussions préliminaires, de plus en plus intensives
- 35 % : nombre appréciable de discussions avec certains groupes internes
- 18 % : nombreuses discussions auxquelles participent plusieurs groupes internes
- 22 % : sujet hautement important pour les dirigeants, les membres du conseil ainsi que l’ensemble de l’entreprise
Nous recommandons aux responsables des risques de tenir ces discussions et d’y inviter toutes les parties prenantes compétentes, notamment du domaine juridique, de l’exploitation, des ventes et des finances. Ces discussions doivent aborder les risques éventuels, notamment en matière de responsabilité civile en cas de défaillance technologique, et elles doivent tenir compte du point de vue des équipes des ressources humaines et des TI, ainsi que de l’avis des experts des questions environnementales, sociales et de gouvernance.