SÉBASTIEN DUMOULIN
LES DÉGÂTS DE L’ATTAQUE DU 27 JUIN SE CHIFFRENT EN MILLIONS D’EUROS DANS LES ENTREPRISES.
Les pertes s’annoncent sévères. Tout juste deux semaines après qu’une vaste cyberattaque a touché de nombreuses entreprises de plus de 60 pays, les victimes ont commencé à sortir leur calculatrice. Mondelez, l’américain qui possède les biscuits Lu, la chocolaterie Cadbury ou les chewing-gums Trident,

a prévenu ses investisseurs
que le virus devrait grignoter 3 % de ses revenus du second trimestre, soit au bas mot 190 millions de dollars (167 millions d’euros). De ce côté de l’Atlantique,
Reckitt Benckiser
, le groupe britannique derrière les préservatifs Durex ou les désodorisants Air Wick, va s’asseoir sur 1 % de progression de son chiffre d’affaires annuel après la cyberattaque, soit 100 millions de livres sterling (113 millions d’euros). Et ce ne sont que des estimations temporaires.
Un silence éloquent
En France, alors que Saint- Gobain ne s’attendait à retrouver une situation de production normale qu’en début de semaine, le groupe se refuse toujours à donner une indication sur l’ampleur financière de la catastrophe. Même silence du côté des géants du pétrole Rosneft, de la publicité WPP ou du transport maritime Maersk, qui font pourtant partie des victimes connues chez qui l’impact du virus ne pourra pas avoir été indolore.

Certes, il est encore tôt pour se prononcer. L’addition finale comprend de nombreuses inconnues. Les premiers montants déboursés ont servi à faire intervenir en urgence des équipes de spécialistes pour contenir la diffusion du virus et remettre d’aplomb les milliers de serveurs et de PC au contenu purement et simplement effacé. « Quand ça a fait mal, ça a fait très mal », lâche Gérôme Billois, du cabinet Wavestone. Dans certaines structures affectées, 80 % de l’informatique est devenue inutilisable selon l’Anssi (agence nationale de sécurité des systèmes d’information). Or, mobiliser des dizaines de consultants pendant deux semaines peut aisément se chiffrer en millions d’euros pour une multinationale. Ensuite, les entreprises doivent évaluer leurs pertes d’exploitation : production interrompue, employés au chômage technique, commandes perdues…

Enfin, il reste la question de la responsabilité des entreprises pour les dégâts indirects subis par des tiers. Des importateurs pakistanais estimaient par exemple ce week-end leurs pertes à plus de 80 millions d’euros du fait du blocage des terminaux portuaires. Qui paiera cette facture ?

De nombreux regards se tournent vers les assureurs. Les déclarations de sinistres n’ont pas encore été envoyées. Mais les professionnels savent qu’ils vont passer à la caisse. Face à ce qui pourrait devenir un risque de solvabilité, ils rechignent déjà à proposer de grosses capacités. « Avant, les assureurs proposaient facilement de 25 à 30 millions d’euros. Maintenant, ils se limitent à 15 millions. Les grands programmes se développent, mais impliquent plus d’assureurs », explique Luc Vignancour, du courtier Marsh, qui précise toutefois que « le marché cyber a doublé en volumes de primes depuis un an ».
Fonte: