Les
incidents cyber, comme les violations de données ou les attaques par
ransomware, et les perturbations informatiques, telles que la panne
CrowdStrike, sont les risques les plus préoccupants pour les entreprises dans
le monde en 2025, selon le Baromètre des risques d’Allianz. L’interruption d’activité,
préoccupation majeure, une nouvelle fois, pour les entreprises de toutes
tailles, se classe à la 2e place. Les catastrophes naturelles, qui
ont encore marqué l’année, demeurent en 3e position. Enfin, l’évolution
de la législation et de la réglementation se situe au 4e rang, en
raison de l’impact des nombreuses élections dans le monde, de la hausse des
tensions géopolitiques et du risque de guerres commerciales. Le risque qui
réalise la plus forte hausse annuelle dans le Baromètre des risques d’Allianz,
basé sur les réponses de plus de 3 700 professionnels de la gestion des risques
de plus de 100 pays, est le changement climatique, qui passe de la 7e
à la 5e place, atteignant ainsi son plus haut niveau en 14 ans
d’enquête.
Toutes les entreprises,
grandes, moyennes et petites, considèrent les incidents cyber comme le risque
nº 1. Il existe néanmoins des différences notables dans le reste du classement.
Les petites entreprises sont davantage préoccupées par les risques localisés et
immédiats, tels que la conformité réglementaire, les évolutions
macroéconomiques et les pénuries de main-d’œuvre. Toutefois, certains risques
qui préoccupaient déjà les grandes entreprises commencent manifestement à
inquiéter aussi les PME. C’est le cas, notamment, du changement climatique,
ainsi que des risques politiques et de la violence, qui grimpent dans le
classement.
Selon Vanessa Maxwell,
Chief Underwriting Officer d’Allianz Commercial, « 2024 a été une
année sans précédent en termes de gestion des risques. Les résultats annuels du
Baromètre des risques d’Allianz reflètent l’incertitude à laquelle de
nombreuses entreprises dans le monde sont aujourd’hui confrontées. Ils
montrent, en particulier, l’interdépendance des principaux risques. Le
changement climatique, les technologies émergentes, la réglementation et les
risques géopolitiques sont de plus en plus liés, ce qui crée un enchaînement
complexe de causes à effets. Les entreprises doivent adopter une approche
globale de la gestion des risques et s’efforcer constamment d’améliorer leur
résilience afin de faire face à ces risques qui évoluent rapidement ».
10 principaux risques
en France
En France, les 3 principaux risques sont les mêmes qu’au niveau mondial : les Incidents cyber suivis des Interruptions d’activité et des Catastrophes naturelles. Les entreprises françaises considèrent aussi les Risques politiques comme très préoccupants puisqu’ils progressent à la 4ème position (6ème rang en 2024). Elles sont également de plus en plus soucieuses des Évolutions de marché, de l’Insolvabilité et des Risques environnements qui font leur entrée dans le Top 10.
|
Classement |
Pourcentage |
Classement 2024 |
Tendance |
|
|
1 |
Incidents cyber (ex : cyber
crimes, interruptions
de service et réseau IT, logiciels malveillants/ransomware, violation de
données, amendes et sanctions) |
44% |
1 (44%) |
→ |
|
2 |
Interruptions d'activités (y compris les
perturbations de la chaîne logistique) |
31% |
2 (40%) |
→ |
|
2 |
Catastrophes naturelles (ex : tempête,
inondation, tremblement de terre, feu de forêt, événements climatiques
extrêmes) |
31% |
5 (22%) |
↑ |
|
4 |
Risques politiques (ex : instabilité
politique, guerre, terrorisme, coup d’état, conflits sociaux, grèves,
émeutes, pillages) |
27% |
6 (21%) |
↑ |
|
5 |
Incendie, explosion |
22% |
3 (25%) |
↓ |
|
6 |
Changement climatique (ex : risques
physiques, opérationnels et financiers résultant du réchauffement climatique) |
18% |
4 (23%) |
↓ |
|
7 |
Évolutions législatives et réglementaires (ex
: nouvelles directives, protectionnisme, les exigences RSE et en matière de
durabilité) |
16% |
7 (16%) |
→ |
|
8 |
Évolutions de marché (ex : concurrence
accrue/nouveaux entrants, fusions/acquisitions, stagnation ou fluctuation de
marchés) |
12% |
NOUVEAU |
↑ |
|
9 |
Insolvabilité |
11% |
NOUVEAU |
↑ |
|
10 |
Risques environnementaux (ex : pollution,
enjeux liés à la biodiversité, pénurie) |
10% |
NOUVEAU |
↑ |
Des risques cyber
toujours en hausse avec le développement rapide de la technologie
Pour la quatrième année
consécutive, les incidents cyber (38% des réponses) arrivent en tête du
classement mondial, mais avec une marge plus élevée que jamais (7 points de
pourcentage). Ils constituent le risque nº 1 dans 20 pays, dont l'Afrique du
Sud, l'Allemagne, l'Argentine, la France, l’Inde, le Royaume-Uni et les
Etats-Unis. Les violations de données sont le risque cyber le plus redouté par
les entreprises, pour plus de 60% des répondants. Elles sont suivies des
attaques contre les infrastructures essentielles et les biens physiques (57%).
Les incidents cyber
sont désormais classés au 1er rang par les personnes exerçant dans l'aviation,
la chimie et le divertissement. Ils sont aussi considérés comme le risque le
plus préoccupant dans les secteurs des services financiers, des médias, des services
professionnels, notamment juridiques, des technologies et des
télécommunications.
« Pour de nombreuses
entreprises, le risque cyber, favorisé par le développement rapide de
l'intelligence artificielle (IA), dépasse de loin tous les autres. Il devrait
rester un risque majeur à l’avenir, compte tenu de la dépendance croissante à
la technologie. À l'été 2024, la panne CrowdStrike a montré, une fois de plus,
la nécessité de systèmes informatiques sécurisés et indépendants, » fait remarquer
Rishi Baviskar, directeur mondial du conseil en risques cyber chez Allianz
Commercial.
L'interruption
d'activité, étroitement liée à d’autres risques
L’interruption
d’activité se classe en 1re ou 2e position dans le Baromètre des risques
d’Allianz depuis une décennie. En 2025, elle conserve la 2e place, avec 31% des
réponses. L’interruption d’activité est généralement la conséquence
d'événements tels qu’une catastrophe naturelle, une cyberattaque ou une panne
informatique, une insolvabilité ou des risques politiques comme un conflit ou
des troubles civils, qui tous nuisent au fonctionnement des entreprises.
Plusieurs faits survenus en 2024 expliquent que les entreprises la considèrent
toujours comme un risque économique majeur. Les attaques des Houthis en mer
Rouge ont désorganisé les chaînes d'approvisionnement, en raison des
déroutements de porte-conteneurs. Les incidents comme l'effondrement du pont
Francis Scott Key à Baltimore ont aussi directement touché les chaînes
d'approvisionnement mondiales et locales. Ces perturbations aux répercussions
internationales se produisent à une fréquence de 1,4 an, mais la tendance est à
la hausse, selon une analyse effectuée par Circular Republic, en collaboration
avec Allianz et d'autres. Elles causent d’importants dommages économiques,
représentant entre 5 et 10% des coûts de production et des surcoûts liés aux
arrêts.
« La demande de progrès
technologiques et de rentabilité a des incidences sur la résilience des chaînes
d'approvisionnement. L'automatisation et le numérique ont considérablement
accéléré les processus, qui dépassent parfois les personnes, compte tenu du
rythme et de la complexité de ces nouvelles technologies. Toutefois,
lorsqu'elles sont mises en œuvre efficacement, celles-ci peuvent aussi
renforcer la résilience, en améliorant les analyses de données, les études
prospectives et les capacités de réponse. Il devient donc primordial, pour
toutes les entreprises, d'investir dans la résilience », indique Michael
Bruch, directeur mondial des services de conseil en risques chez Allianz
Commercial.
Le changement
climatique à son plus haut niveau
L’année 2024 devrait
être la plus chaude jamais enregistrée. Elle a également été marquée par de
terribles catastrophes naturelles : ouragans et tempêtes extrêmes en Amérique
du Nord, inondations dévastatrices en Europe et en Asie, sécheresses en Afrique
et en Amérique du Sud. Après être retombé dans le classement pendant les années
de pandémie, où les entreprises ont dû relever des défis plus immédiats, le
changement climatique remonte de deux places pour arriver au 5e rang en 2025,
un niveau jamais atteint. Les catastrophes naturelles, qui lui sont étroitement
liées, restent à la 3e place avec 29%. Toutefois, en glissement annuel, un
nombre supérieur de répondants les classent en 1re position. Pour la cinquième
fois consécutive, les pertes assurées dépassent 100 milliards de dollars.
La géopolitique et le
protectionnisme toujours en ligne de mire
Malgré l'incertitude
géopolitique et économique actuelle au Moyen-Orient, en Ukraine et en Asie du
Sud-Est, les risques politiques et la violence perdent une place pour atteindre
la 9e en glissement annuel, mais avec la même proportion de répondants qu'en
2024 (14%). Toutefois, ils sont en hausse par rapport à l’année dernière dans
plusieurs pays, dont la France, l'Italie et le Royaume-Uni, où ils se classent
dans les cinq principaux risques. Ils inquiètent davantage les grandes
entreprises (7e place), mais figurent aussi, pour la première fois, parmi les
préoccupations des petites entreprises (10e place).
La crainte des guerres
commerciales et du protectionnisme augmente. Une analyse effectuée par Allianz
et d'autres montre qu’au cours de la dernière décennie, les restrictions à
l'exportation de matières premières critiques se sont multipliées par cinq. Si
les droits de douane et le protectionnisme sont en tête des priorités du
nouveau gouvernement américain, le ‘‘Far West réglementaire’’, notamment autour
de l'IA et des crypto monnaies, représente aussi un risque. Par ailleurs, en
Europe, les exigences d'information en matière de durabilité seront à l’ordre
du jour en 2025.
« L'effet des nouveaux droits de douane sera à peu près le même que celui d'une sur-réglementassions : une hausse des coûts pour toutes les entreprises concernées, prévient Ludovic Subran, directeur des investissements et chef économiste chez Allianz. Aucune réglementation n'est en soi ‘‘mauvaise’’. Le plus souvent, c’est la mise en œuvre des règles qui complique la vie des entreprises. Il convient de se concentrer sur la simplification des règles, mais aussi sur l’efficacité administrative, dans le but de faciliter autant que possible l’application de la réglementation. L’adoption du tout numérique par l’Administration est une nécessité urgente. Malheureusement, en 2025, nous attendrons probablement encore en vain une stratégie numérique dans ce domaine. Ce sont plutôt les guerres commerciales qui s’annoncent. Les perspectives ne sont pas réjouissantes. »