Les pertes financières mondiales couvertes par les assurances à la suite de la récente interruption importante des services de technologie de l'information sont estimées entre 400 millions et 1,5 milliard de dollars, comme le rapporte la société d'analyse des cyberrisques CyberCube.
L'interruption a été déclenchée par un défaut dans le système d'assurance qualité des logiciels de CrowdStrike (CRWD), qui a provoqué une panne majeure des ordinateurs dans divers secteurs, notamment le transport aérien et les services financiers. Cette société basée aux États-Unis a révélé cette semaine que le défaut était à l'origine de la mise à jour nuisible du logiciel.
CyberCube a fait remarquer que cet événement pourrait constituer le sinistre le plus important à ce jour pour le secteur de la cyberassurance, mais a souligné que cet événement "n'approche pas le niveau de dommages pour lequel les principales compagnies d'assurance sont préparées et ont réservé des fonds".
La compagnie d'assurance Parametrix a calculé que le temps d'arrêt a entraîné des pertes financières couvertes par l'assurance allant de 540 millions de dollars à 1,08 milliard de dollars pour les entreprises figurant dans le classement Fortune 500, sans compter Microsoft, que le défaut du logiciel CrowdStrike a également touché.
Néanmoins, le marché mondial de l'assurance et de la réassurance devrait résister aux impacts financiers significatifs de cet incident, comme l'a déclaré l'agence de notation Fitch.
Le fournisseur d'assurance cybernétique Beazley a déclaré cette semaine qu'il n'avait pas l'intention de modifier ses prévisions pour son ratio combiné - un indicateur essentiel de la rentabilité de la souscription - en raison de l'interruption.
Toutefois, l'intermédiaire de réassurance Guy Carpenter a fait remarquer que les compagnies d'assurance pourraient recevoir des demandes d'indemnisation supplémentaires liées à la responsabilité des administrateurs et des dirigeants d'entreprise, ainsi que des demandes d'indemnisation au titre de l'assurance des biens, qui viendraient s'ajouter aux demandes d'indemnisation prévues au titre de l'assurance cybernétique.
Le logiciel Falcon de CrowdStrike est largement utilisé par des entreprises du monde entier pour se défendre contre les logiciels malveillants et les violations de la sécurité sur des millions d'ordinateurs fonctionnant sous Windows.
Vendredi dernier, CrowdStrike a publié une mise à jour de la configuration du contenu de Falcon dans le but de "collecter des données sur les nouvelles méthodes de menace potentielles". Bien que les mises à jour de cette nature soient courantes, cette mise à jour de configuration particulière a provoqué le blocage des systèmes Windows.
La valeur des actions de la société a diminué de plus de 25 % au cours des cinq derniers jours de bourse et se trouve actuellement à son prix le plus bas depuis janvier.
Cet article a été produit et traduit avec l'aide de la technologie AI et revu par un rédacteur professionnel. Pour plus de détails, veuillez consulter nos conditions générales.