Le risque cyber et sa modélisation mathématique

C. Hillairet - O. Lopez

La croissance de l’économie digitale a apporté de profondes transformations dans la plupart des secteurs économiques. Ces mutations ont modifié la cartographie des risques encourus par les entreprises, notamment les risques liés aux systèmes d’information. En quelques années, le cy- ber-risque est apparu comme l’une des menaces principales pesant sur les entreprises (rapport du ministère de l’Intérieur [RM19]). Pour Jerome Powell, président de la Réserve Fédérale améri- caine, les cyber-attaques constituent, aujourd’hui, la principale menace pesant sur le système fi- nancier mondial, coûtant 1% du PIB mondial, soit mille milliards de dollars. Le secteur de la fi- nance et de l’assurance peut se trouver en situation de victime contaminée par la crise et doit s’y préparer. Mais il est aussi fournisseur de solutions de couverture du risque, si tant est que leur modèle soit viable.

Face au caractère systémique et extrême du risque cyber, de nombreuses questions se posent sur la viabilité du marché de la cyber-assurance et sur la capacité du secteur à mutualiser les pertes en cas de sinistre majeur. Pour voir émerger une protection financière économiquement viable, il est nécessaire de quantifier les impacts du risque-cyber. Or, cette évaluation d’un risque aux multiples facettes nécessite des techniques statistiques et probabilistes avancées en vue d’anticiper les coûts, l’évolution de la menace et de ses impacts financiers.

Après avoir rappelé les particularités du risque cyber, l’objectif du cours est de présenter quelques outils théoriques utiles pour une meilleure modélisation et quantification du risque cyber, tant sur la composante sévérité (taille des sinistres) que sur la composante fréquence (contagion et accumulation).

  1. Introduction: caractéristiques du risque cyber, écosystèmes des cyber-criminels; Identifica- tion des facteurs mettant en péril la mutualisation
  2. Segmentation du risque, événements extrêmes : arbre de classification CART, distributions à queue lourde.
  3. Modélisation de scénarios d’accumulation : modèles épidémiologiques et effets réseaux, risque de saturation et impact de mesures de protection.
  4. Auto-corrélation des arrivées de sinistres : processus auto-excités de Hawkes

Références

  • [ODHL21] C. Hillairet et O. Lopez. « Cyber-assurance : enjeux, modélisations et leviers de mutualisation », Opinions & Débats n°24, Institut Louis Bachelier, 2021.
  • [BBH20] Y. Bessy-Roland, A. Boumezoued and C. Hillairet. « Multivariate Hawkes process for cyber insurance », Annals of Actuarial Science, 2020.
  • [FLT21] S. Farkas, O. Lopez and M. Thomas. « Cyber claim analysis through Generalized Pareto Regression Trees with applications to insurance pricing and reserving », Insurance: Mathematics and Economics, 2021.
  • [HL21] C. Hillairet and O. Lopez. « Propagation of cyber incidents in an insurance portfolio : counting processes combined with compartmental epidemiological models », Scandinavian Actuarial Journal, 2021.
  • [RM19] Etat de la menace numérique en 2019, https://www.interieur.gouv.fr/Actualites/Communiques/L-etat-de-la-menace-liee-au-numerique-en-2019