Le risque cyber désigne l’ensemble des risques liés à l’usage des technologies numériques et c’est aujourd’hui un des risques économiques majeurs. Il peut être défini comme un risque opérationnel portant sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’information. Il recouvre à la fois les actes malveillants et les incidents non intentionnels issus d’erreurs humaines ou d’accidents.

Le nombre d’incidents cyber est en forte augmentation, mais les coûts engendrés pour l’ensemble de l’économie restent difficiles à estimer. Ces coûts peuvent être directs ou indirects, affectant l’organisation qui subit l’incident mais également d’autres acteurs (entreprises partenaires, clients). Ils se chiffreraient en toute vraisemblance à plusieurs centaines de milliards d’euros par an pour l’économie mondiale.

Le secteur financier est particulièrement ciblé par les cyberattaques en raison du potentiel de gains importants. Il est en outre fortement numérisé, ce qui accroît sa surface d’exposition. Le recours accru et soudain au télétravail en a fait un des secteurs les plus exposés durant la crise liée à la pandémie de Covid-19.

Le secteur financier se caractérise également par de fortes interconnexions, accroissant les risques de propagation des chocs. Il repose sur la confiance des agents en son fonctionnement, confiance qui peut être remise en cause en cas d’incident. Même s’il n’a pas encore généré de crise systémique d’ampleur, le risque cyber est désormais identifié comme un des risques majeurs pour la stabilité financière.

Les acteurs peuvent avoir tendance à sous-estimer le risque cyber et sous-investir en matière de cybersécurité. Pour assurer un niveau de sécurité suffisant, différents outils de politique publique peuvent être mobilisés : formation, réglementation, exercices de résilience, politique industrielle, cyber-assurance. Le projet de règlement européen DORA (Digital Operational Resilience Act) ou le groupe de travail sur la cyber-assurance lancé par la DG Trésor participent de cet effort.

 

 

 

 

+ Télécharger l’étude complète Trésor-Éco n° 295>>

+ Autres publications à consulter sur le sujet :

Aldasoro, Frost, Gambacorta, Leach et Whyte (2020), “Cyber risk in the financial sector”, SUERF Policy Note, Issue No 206.

Comité européen du risque systémique (2020), “Systemic cyber risk”, février.
Jamilov, Rey et Tahoun (2021). “The Anatomy of Cyber Risk”, NBER working paper n°28906.
Moore (2010) “The economics of cybersecurity: Principles and policy options”, International Journal of Critical Infrastructure Protection, 3(3-4), 103-117.

+ Voir toute la collection des études Trésor-Éco : Français / English

Generated by Feedzy