Mémoire d'actuariat

Modèle d'accumulation du risque cyber
Auteur(s) RIGAUD Guillaume
Société AXA GRM
Année 2020
Confidentiel jusqu'au 29/01/2022

Résumé
Le risque cyber constitue un défi pour la gestion des risques. Les (ré)assureurs redoutent principalement une accumulation de sinistres provoqués par un même évènement ou attaque cyber. La quantité et la qualité des données relatives à des évènements cyber limitent l'application de modèles actuariels classiques pour modéliser ce risque. Pour évaluer l'impact d'une telle catastrophe, il est préférable pour l'assureur de procéder à une approche par scénario. L'objectif principal de ce mémoire est la mise en place d'un nouveau scénario d'accumulation à intégrer au modèle interne cyber du groupe AXA. Nous parlerons d'évènement d'accumulation lorsqu'un même évènement ou attaque cyber touche au moins deux polices d'assurance distinctes. La première partie de ce mémoire permet d'établir le contexte de l'étude. Dans une seconde partie, nous présentons la structure du modèle cyber avant d'introduire le scénario existant qui repose sur une attaque de serveur cloud. Nous nous intéressons ensuite à l'étude CyRim 2019 décrivant une attaque ransomware. NotPetya est à l'heure actuelle le ransomware le plus dévastateur : nous étudions donc cet évènement avant d'introduire la modélisation d'un scénario ransomware qui sera ajouté au scénario cloud. Dans notre troisième et dernière partie nous modélisons ce second scénario en proposant une analogie entre le risque pandémique et le risque cyber. Nous présentons d'abord différents modèle épidémiologiques compartimentaux et choisissons d'adapter le modèle SIR au risque cyber. Nous utilisons la méthode ABC (Approximate Bayesian Computation) pour estimer notre modèle en mettant à profit nos connaissances acquises sur NotPetya et répondre à l'absence de données complètement observées. Avec notre modèle nous obtenons la distribution de la perte assurée.

Abstract
Cyber risk is a challenge when it comes to risk management. (Re)insurers mainly fear an accumulation of claims caused by the same event or cyber-attack. The quantity and quality of data relating to cyber events limits the application of traditional actuarial models to model this risk. To assess the impact of such a disaster, it is preferable for the insurer to use a scenario-based approach. The main objective of this dissertation is to set up a new accumulation event when the same event or cyber-attack affects at least two separate insurance policies. The first part of this dissertation sets the context of our study. In the second part, we are explaining the structure of the cyber model before introducting its existing scenario based on a cloud server attack. Then, we focus on the ransomware attack from the 2019 CyRim study. At this time, NotPetya is the most devastating ransomware: we studied this event before presenting the ransomware scenario modeling which will be added to the cloud scenario. This is the purpose of our third and last part. To model this ransomware scenario, we draw the parallel between pandemic risk and cyber risk. We first introduce some compartmental epidemiological models and choose to adapt the SIR model to cyber risk. We use the Approximate Bayesian Computation method to take advantage of the knowledge from NotPetya and estimate the law of parameters on partially observed and fragmented data. We use our model to get the insured loss distribution.