Principaux risques : le cyber est la principale préoccupation des entreprises
Selon le 11e baromètre des risques d'Allianz, les cybermenaces sont la principale préoccupation des entreprises du monde entier. La menace d'attaques par ransomware, de violations de la protection des données ou de pannes informatiques inquiète encore plus les entreprises que les interruptions de l'activité et de la chaîne d'approvisionnement, les catastrophes naturelles ou la pandémie Covid-19.
Presque tous les jours, nous lisons dans les médias des informations sur des cyberattaques menées par des criminels, qui causent des dommages considérables et entraînent même des pertes de production. Les entreprises craignent de plus en plus d'être elles-mêmes victimes d'une telle attaque. C'est ce que montre également le onzième Allianz Risk Barometer, pour lequel quelque 2 700 experts dans 89 pays et territoires ont été interrogés dans le monde entier sur les principaux risques. Parmi les personnes interrogées figuraient notamment des PDG, des gestionnaires de risques, des courtiers et des experts en assurance. Ainsi, les cyber-incidents sont le principal risque pour les entreprises dans le monde entier (44 % des réponses), les interruptions d'activité occupent la deuxième place mondiale (42 %), tandis que les catastrophes naturelles sont passées à la troisième place (25%, 6e place l'année précédente). Les inquiétudes liées au changement climatique ont également fait un grand bond en avant en se classant 6e (17%), contre 9e l'année précédente.) En revanche, l'apparition d'une pandémie semble perdre un peu de son caractère effrayant, du moins en ce qui concerne les répercussions sur l'économie : elle est passée du top 3 au 4e rang (22%). L'enquête a toutefois eu lieu avant l'apparition de la variante omicron, comme l'a fait remarquer le porte-parole d'Allianz Daniel Aschoff lors d'un entretien avec les médias. Il n'a pas exclu que le résultat soit légèrement différent compte tenu de la situation pandémique actuelle.
La capacité de résilience devient un facteur de compétitivité
Les risques sont naturellement évalués de manière légèrement différente selon le secteur. Il est toutefois frappant de constater que les interruptions d'exploitation sont globalement citées comme le risque n° 1 dans plus de la moitié des branches étudiées (dans 11 secteurs sur 20), alors que le cyber n'arrive en tête que dans "seulement" cinq branches sur vingt. "Les perturbations de l'exploitation resteront probablement le principal sujet de risque en 2022", résume Christoph Müller, CEO d'AGCS, à propos de l'enquête de cette année. "Pour la plupart des entreprises, la plus grande crainte est de ne pas pouvoir fabriquer leurs produits ou de ne pas pouvoir fournir leurs services. En 2021, des interruptions d'une ampleur sans précédent ont été causées par différents déclencheurs : Des cyberattaques paralysantes, l'impact sur la chaîne d'approvisionnement de nombreux événements climatiques liés au changement climatique, ainsi que des problèmes de production et des goulets d'étranglement dans les transports dus à une pandémie ont eu des conséquences désastreuses. Cette année ne promet qu'une détente progressive de la situation, bien que d'autres problèmes liés au Covid-19 ne puissent être exclus. Le développement de la résilience face aux nombreuses causes d'interruption d'activité devient de plus en plus un avantage concurrentiel pour les entreprises". Selon le Global Trade Report d'Euler Hermes, il faut s'attendre à de nouvelles perturbations de la chaîne d'approvisionnement mondiale jusqu'au deuxième semestre 2022.
Top des risques en Suisse : cyber en première position
En Suisse, les cyberincidents (1er rang avec 61%) et les interruptions d'activité (2e rang avec 57%) dominent également le classement. La troisième place est occupée par les changements de marché, provoqués par exemple par la volatilité, une concurrence accrue/de nouveaux concurrents, des marchés stagnants ou des fluctuations de marché (25%). Selon les estimations d'Allianz, l'incertitude au niveau politique devrait également jouer un rôle ici : L'absence d'accord-cadre avec l'UE, les problèmes non résolus liés au Brexit ou encore la politique monétaire entraîneraient une sorte de "sentiment d'impuissance" dans les entreprises, comme l'explique Christoph Müller.
Outre les changements de marché, la plus grande progression est le changement climatique (5e place avec 17 %). Les nouveaux venus dans les dix premiers rangs des principaux risques sont la pénurie de main-d'œuvre qualifiée, qui se classe 7e (12%), ainsi que les inquiétudes liées à la défaillance des infrastructures critiques (9e avec 11 %) et à la perte de réputation (9e avec 11 %). Les inquiétudes concernant Covid-19 ou une autre pandémie préoccupent nettement moins les entreprises qu'en 2021 (6e place avec 15%).
Nouvelles tactiques criminelles
En ce qui concerne le cyber-risque, Christoph Müller estime que les "doubles tactiques d'extorsion" sont particulièrement inquiétantes : De plus en plus souvent, les cybercriminels ne se limitent pas à extorquer une rançon après le cryptage de données, mais menacent ensuite de publier des données sensibles si le paiement n'est pas renouvelé. Et la cybermenace va de pair avec des menaces militaires, comme le montrent par exemple les récents événements en Ukraine, selon Müller. "Les ransomwares sont devenus un gros business pour les cybercriminels, qui affinent leurs tactiques et réduisent les barrières à l'entrée - l'exécution d'une attaque ne nécessite presque plus de connaissances techniques, les outils correspondants peuvent être facilement réservés sur le net. La commercialisation de la cybercriminalité facilite l'exploitation des vulnérabilités à grande échelle. Nous allons assister à davantage d'attaques contre les chaînes d'approvisionnement et les infrastructures critiques", explique Ivo Heeb, expert en souscription Financial Lines chez AGCS en Suisse.
Pertes d'exploitation : la constante parmi les risques majeurs
Au cours d'une année marquée par des interruptions généralisées, l'ampleur des vulnérabilités des chaînes d'approvisionnement et des réseaux de production modernes est plus évidente que jamais. Outre les cyberincidents, l'impact de la dépendance croissante des entreprises à la numérisation et la délocalisation du travail sont des causes importantes. Les catastrophes naturelles et les pandémies sont, selon les personnes interrogées, les deux autres principaux déclencheurs d'interruption d'activité. "La pandémie a mis en évidence l'ampleur de l'interconnexion dans les chaînes d'approvisionnement modernes et a illustré la manière dont des événements en soi sans lien entre eux peuvent se combiner et provoquer des interruptions de grande ampleur. Pour la première fois, la résistance des chaînes d'approvisionnement a été mise à rude épreuve à l'échelle mondiale", explique Christoph Müller, CEO d'AGCS en Suisse.
L'apparition d'une pandémie reste une préoccupation majeure pour les entreprises. En Suisse, comme nous l'avons mentionné plus haut, ce danger ne se classe toutefois plus qu'au 6e rang des principaux risques. Bien que la crise Covid-19 continue d'assombrir les perspectives économiques dans de nombreux secteurs, les entreprises estiment qu'elles sont bien préparées à cette éventualité. La majorité des personnes interrogées (80 %) estiment qu'elles sont raisonnablement ou bien préparées à une future vague de pandémie. L'amélioration de la gestion de la continuité des activités est considérée comme la principale mesure prise par les entreprises.
Source et informations complémentaires : www.agcs.allianz.com