Le symposium d’Helvetia met en lumière les menaces que représente la cybercriminalité à l’échelle mondiale et les solutions possibles

Communiqué de presse
Bâle, le 21 août 2024

 

• Les représentants du secteur privé, de la recherche, de l’État et de la politique s’accordent à dire que la vulnérabilité aux cyberattaques n’a pas fini d’augmenter.
• Des attaques ciblées contre des infrastructures critiques pourraient entraîner des dommages consécutifs de plus de 1’000 milliards de dollars américains dans le monde entier.
• La lacune d’assurance en cas de cyberattaques de grande envergure reste très importante en Suisse et dans le monde. Le secteur de l’assurance doit continuer à promouvoir la pénétration des polices cyber sur le marché.
• Une sensibilisation complète des utilisatrices et utilisateurs ainsi que la mise en place d’une résilience maximale au niveau des entreprises et chez les particuliers sont la base de la lutte contre les cybercriminels.
• Il est impératif de renforcer la coopération et la coordination entre tous les acteurs concernés, tels que les entreprises, les milieux scientifiques et les pouvoirs publics.
• La Suisse pourrait jouer le rôle de médiatrice dans la lutte pour des solutions internationales.

Le nombre de cyberattaques dans le monde entier a augmenté de manière significative en l’espace d’un an. Rien qu’au deuxième trimestre 2024, le nombre d’incidents signalés a augmenté d’environ 30% par rapport à la même période de l’année écoulée. En Suisse, on a même enregistré en 2023 une augmentation des cyberattaques de 61% par rapport à l’année précédente. Près de la moitié des grandes entreprises suisses ont été attaquées au moins une fois par des cybercriminels. Les enquêtes actuelles laissent craindre que cette tendance ne s’aggrave au cours de l’année.

Face à cette évolution, le Conseil fédéral a publié cet été un rapport qui, d’une part, souligne la nécessité de coordonner la prévention et la répression et, d’autre part, demande une collaboration encore plus étroite entre les différents acteurs et une intensification du travail de prévention pour protéger la population et les entreprises.

Helvetia Assurances avait déjà souligné très tôt la nécessité d’une coopération renforcée entre l’économie, la science et l’État, notamment pour réduire autant que possible les risques de cyberattaques systémiques de grande ampleur qui nécessitent une capacité de couverture élevée et dont seule une infime partie des dommages attendus serait réellement assurée.

Pénétration limitée des cyber-assurances sur le marché
Afin de discuter des possibilités de réduire cette lacune d’assurance au minimum et de présenter les perspectives possibles de développement d’une cyberrésilience durable en Suisse, des représentants renommés des domaines de l’économie, de la science et de l’État se sont donc réunis pour la deuxième fois depuis 2023 à l’initiative d’Helvetia pour un symposium intitulé «Développer la cyberrésilience – Tendances et perspectives».

Martin Jara, hôte et CEO d’Helvetia Suisse, s’est exprimé clairement lors de son allocution d’ouverture: «Des progrès ont certes été réalisés dernièrement dans la lutte contre la cybercriminalité, mais il subsiste encore des obstacles qui empêchent d’améliorer efficacement la cyberrésilience.» Martin Jara considère que les compagnies d’assurance elles-mêmes ont également une part de responsabilité à cet égard: «Ces dernières années, la branche a proposé des offres d’assurance équilibrées pour les entreprises et les particuliers et a beaucoup investi dans l’augmentation de la résilience, mais la pénétration du marché reste encore très limitée.» Pourtant, si un grand nombre d’entreprises étaient assurées, cela contribuerait fortement à réduire les dommages non couverts au minimum en cas d’événement de grande ampleur.

L’Association Suisse d’Assurances (ASA) a calculé à la fin de l’année dernière, en collaboration avec l’évaluateur de risques Moody’s RMS, l’ampleur du risque d’une cyberattaque systémique majeure pour la Suisse. Laurent Marescot, Senior Director et expert en gestion des risques de catastrophes chez Moody’s, estime actuellement qu’il existe en Suisse chaque année une chance sur cent pour qu’un cyberévénement entraînant un préjudice économique total de plus de 2,5 milliards de francs survienne. L’étalonnage d’un modèle de risque approprié s’est avéré particulièrement exigeant en ce sens qu’il n’est pas possible d’utiliser des événements historiques comparables pour les cyberincidents et que, contrairement aux dommages causés par les catastrophes naturelles, l’impact de ces événements ne peut pas être clairement délimité géographiquement.  

Renforcer durablement la résilience de la société
Pour combler cette lacune, il est indispensable, du point de vue des représentants de l’économie présents, d’accroître durablement la résilience de la place économique suisse. Selon Klaus Julisch, associé chez Deloitte (Suisse) SA, l’un des obstacles à cette résilience est souvent la nature humaine. L’attitude selon laquelle «ce qui ne doit pas être ne peut pas être» et la foi naïve en la technologie facilitent fréquemment les cyberattaques. Dans la situation actuelle, il est toutefois absolument vital de contrôler la cybersécurité de tous les projets informatiques et de maintenir ce monitorage à jour en permanence. Les projets qui ne répondent pas à ces exigences ne sont plus défendables aujourd’hui ou, pour reprendre les termes de Klaus Julisch: «Les projets numériques qui ne peuvent pas se permettre la cybersécurité n’ont pas de business case.»

Marc Holitscher, National Technology Officer et membre du Comité de direction de Microsoft Suisse, mise avant tout sur les possibilités offertes par l’intelligence artificielle pour renforcer la résilience face aux cybercriminels: «L’IA permet d’ores et déjà une défense coordonnée sur tous les vecteurs de menace et de garantir en fin de compte une transparence totale et une lutte contre les menaces potentielles.» Du point de vue de Marc Holitscher, disposer d’un savoir-faire concernant les stratégies et les méthodes des cybercriminels est au moins tout aussi important. On peut aujourd’hui l’acquérir beaucoup plus efficacement grâce à des solutions d’IA génératives, ce qui permet de lutter de manière plus ciblée contre d’éventuelles attaques.

La responsabilité commence au niveau de chaque utilisateur informatique
Enfin, tous les intervenants s’accordent à dire que les utilisatrices et utilisateurs d’infrastructures informatiques sont le premier maillon d’une lutte efficace contre les cyberattaques. Christoph Guntersweiler, responsable Assurances techniques chez Helvetia, l’a également mentionné. Dans son intervention, il a notamment souligné l’importance d’une sensibilisation continue du personnel des PME et des grandes entreprises: «Seules celles et ceux qui, entre autres mesures, sensibilisent régulièrement et de manière exhaustive les utilisatrices et utilisateurs internes à l’entreprise aux cyberrisques peuvent se protéger rigoureusement contre les attaques.»

Potentiels de dommages gigantesques dans le monde entier
Malgré la forte sensibilisation aux cyberrisques, les attaques systémiques d’acteurs criminels ou politiques contre les infrastructures critiques restent un risque latent. Si l’on tient compte des lacunes d’assurance existantes, le potentiel de perte nette à l’échelle mondiale s’avère gigantesque. Kai-Uwe Schanz, Deputy Managing Director du think tank The Geneva Association, se concentre sur les dimensions mondiales des attaques coordonnées de logiciels malveillants ou des pannes de cloud mondiales, dont les dommages atteignent des montants entre 50 et 200 milliards de dollars américains. Si des attaques ciblaient des infrastructures critiques telles que l’approvisionnement mondial en électricité, les dommages consécutifs s’élèveraient même à plus de 1 000 milliards de dollars américains.

Les partenariats privés-public, une solution possible
Du point de vue de la Geneva Association, les partenariats public-privé (PPP) sont indispensables pour faire face à de tels incidents. La pandémie de COVID-19 a, selon elle, justement montré qu’on ne peut maîtriser les scénarios de risques internationaux et leurs coûts qu’en impliquant le plus grand nombre possible d’institutions et d’organisations étatiques et scientifiques et en recourant à des approches innovantes.

Les explications de Manuel Suter, directeur adjoint de l’Office fédéral de la cybersécurité (OFCS), de Bernhard Maissen, directeur de l’Office fédéral de la communication (OFCOM), et de Vincent Lenders, directeur du Campus de cyberdéfense à l’Office fédéral de l’armement, ont prouvé que l’État prenait au sérieux les dimensions des cybermenaces. Tous les experts sont unanimes: le risque de cyberattaques va continuer d’augmenter. Cela s’explique notamment par la disponibilité toujours plus large des offres de matériel et de logiciels dans le monde entier, par l’augmentation constante des capacités de calcul et par la mise en réseau de plus en plus poussée qui en découle. Dans le même temps, la possibilité de poursuivre les criminels reste limitée en raison d’obstacles internationaux.

La Suisse peut contribuer à la coopération internationale
Cependant, la Suisse officielle est prête – et c’est là le point positif du message – à contribuer à une plus grande cybersécurité. La proposition de l’OFCS à ce sujet est également intéressante: en s’appuyant sur son rôle de médiatrice dans les conflits internationaux, la Suisse doit mettre à disposition le lieu de négociation qu’est Genève pour l’organisation de débats internationaux sur le thème de la cybersécurité et s’engager activement au niveau opérationnel et stratégique pour un cyberespace ouvert, libre et sûr ainsi que pour la reconnaissance, l’application et le respect complets du droit international dans l’espace numérique. Dans son rôle de trait d’union entre les universités, l’industrie et la Confédération, le Campus de cyberdéfense exploite d’ores et déjà cinq modèles de PPP innovants qui pourraient servir de modèles pour d’autres initiatives de ce type.

Le monde politique doit créer des conditions-cadres optimales
En conclusion, il convient de noter que la Suisse fait beaucoup dans tous les domaines pour lutter contre la cybercriminalité. Mais pour être paré contre les cyberévénements majeurs, une coopération et une coordination renforcées entre tous les interlocuteurs concernés tels que l’économie, la science et l’État sont absolument nécessaires. Pour ce faire, nous avons besoin du soutien sans réserve des partenaires politiques. La table ronde réunissant les conseillers nationaux et responsables de la sécurité Michael Götte (UDC/SG) et Fabian Molina (PS/ZH) témoigne de l’actualité du sujet dans ces sphères. Malgré toutes les divergences dans l’organisation concrète, les deux membres de la commission de la politique de sécurité du Conseil national étaient d’accord pour dire que la Suisse doit urgemment combler son retard en matière de cybersécurité et qu’il incombe désormais au monde politique de créer le plus rapidement possible des conditions-cadres optimales pour les acteurs concernés.

Eric Zeller
Senior Communication Manager / Porte-parole

Téléphone: +41 58 280 50 33
media.relations@helvetia.ch

À propos du groupe Helvetia
Avec son siège social en Suisse, à Saint-Gall, le Groupe Helvetia est devenu depuis 1858 un groupe d’assurances prospère, qui compte plus de 13 800 collaborateurs et plus de 7,2 millions de clients. Il permet depuis toujours à sa clientèle de saisir des opportunités et de prendre des risques – Helvetia est là pour elle, quand il le faut. En tant que meilleure partenaire, Helvetia est présente partout où existent des besoins d’assurance. Elle propose des solutions d’assurance, de prévoyance et de placement avec un seul prestataire, ainsi que des produits et processus simples. Le Groupe Helvetia connaît son métier qui s’étend de l’assurance de téléphone portable à la couverture de la construction du tunnel de base du Gothard en passant par le placement à long terme de l’argent de ses clients. Helvetia élabore et exploite de nouveaux modèles d’affaires avec enthousiasme, et elle mène ses propres activités avec dynamisme, en étant tournée vers l’avenir. Elle agit avec prévoyance et responsabilité dans l’intérêt de ses actionnaires, de ses clients et de ses collaborateurs, mais aussi de ses partenaires, de la société et de l’environnement.
En Suisse, Helvetia est le premier assureur suisse toutes branches. Sur le segment Europe, avec l’Allemagne, l’Italie, l’Autriche et l’Espagne, elle dispose d’un solide positionnement pour réaliser une croissance supérieure à la moyenne. Sur le segment Specialty Markets, Helvetia propose des couvertures spéciales et de réassurance sur mesure à l’échelle internationale. Avec un volume d’affaires de CHF 11,3 milliards, Helvetia a réalisé des bénéfices sous-jacents de CHF 372,5 millions et un résultat IFRS de CHF 301,3 millions au cours de l’exercice 2023. L’action d’Helvetia Holding AG s’échange à la Bourse suisse SIX Swiss Exchange.

Exclusion de responsabilité
Le présent document a été rédigé par le groupe Helvetia et ne peut être copié, modifié, offert, vendu ou remis de toute autre façon à des tiers sans son consentement. La version en langue allemande du document fait foi. Les
versions du document dans d’autres langues sont fournies uniquement à des fins d’information. Tous les efforts raisonnables ont été entrepris afin de garantir que les informations exposées sont exactes et que les opinions émises sont justes et raisonnables. Les informations ou statistiques tirées d’une source externe ne doivent pas être interprétées comme ayant été adoptées ou avalisées par le groupe Helvetia. Ni le groupe Helvetia, ni aucun de ses organes, employés dirigeants, collaborateurs et conseillers, ni aucune autre personne, ne peuvent être tenus responsables des pertes découlant de quelque manière que ce soit, directement ou indirectement, de l’utilisation de ces informations. Les faits et informations se trouvant dans le présent document sont aussi actuels que possible, et peuvent être modifiés ultérieurement. Ni le groupe Helvetia, ni aucun de ses organes, employés dirigeants, collaborateurs, conseillers ou toute autre personne ne répondent de manière expresse ou tacite de l’exactitude ou à l’exhaustivité des informations figurant dans le présent document.
Le présent document peut contenir des projections ou d’autres déclarations prospectives en rapport avec le groupe Helvetia, qui par nature recèlent des incertitudes et des risques, tant généraux que particuliers; il est possible que des prédictions, prévisions, projections ou autres contenus implicites ou explicites dans les déclarations prospectives ne se réalisent pas. Nous vous mettons en garde contre le fait qu’un certain nombre de facteurs importants peuvent entraîner des écarts considérables entre les résultats réels et les plans, objectifs, attentes, estimations et intentions exprimés dans ces déclarations prospectives. Font partie de ces facteurs: (1) les changements des conditions économiques générales, en particulier sur les marchés sur lesquels nous opérons; (2) l´évolution des marchés financiers; (3) les fluctuations des taux d’intérêt; (4) les fluctuations des taux de change; (5) les modifications de lois et d´ordonnances, y compris les modifications de normes et pratiques comptables; (6) les risques associés à la mise en oeuvre de nos stratégies commerciales; (7) la fréquence, l’importance et l’évolution générale des sinistres assurés; (8) l’évolution de la mortalité et de la morbidité; (9) les taux de renouvellement et d’annulation des polices ainsi que la (10) réalisation d’économies d’échelle et d’effets de synergie. Dans ce contexte, nous vous signalons que la liste des facteurs importants ci-dessus n’est pas exhaustive. Lors de l’évaluation de déclarations prospectives, vous devriez examiner avec soin les facteurs précités ainsi que d’autres incertitudes. Toutes nos déclarations prospectives sont basées sur les informations dont disposait le groupe Helvetia à la date de leur publication, et le groupe Helvetia ne s’engage aucunement à les mettre à jour, sauf disposition impérative du droit en vigueur.