Autriche
Belgique
Danemark
Finlande
France
Allemagne
Grèce
Islande
Irlande
Liechtenstein
Pays-Bas
Norvège
Pologne
Portugal
Espagne
Suisse
Suède
Turquie
Royaume-Uni
Australie
Hong Kong
Inde
Indonésie
Japon
Malaisie
Nouvelle-Zélande
Philippines
Singapour
Thaïlande
Brésil
Chili
Colombie
Mexique
Pérou
USA
Bahreïn
Israël
Maroc
Oman
UAE
Arabie Saoudite
Tanzanie
Bricking : le dommage cyber invisible
Published
Written by
Read time
Quand une cyberattaque paralyse un parc informatique : le cas Maersk
En 2017, le groupe Maersk, leader mondial du transport maritime, a été victime du malware NotPetya. En quelques heures, l’ensemble de son infrastructure IT a été rendu inutilisable : serveurs bricked, postes de travail hors service, opérations portuaires manuelles improvisées. Maersk a dû réinstaller près de 45 000 postes, 4 000 serveurs, et reconstruire 1 000 applications.
Les pertes cumulées suite à l’incident ont été estimées à plus de 300 millions de dollars.
Au-delà de l’atteinte aux données, c’est un sinistre matériel sans dommage physique, provoqué par une attaque informatique.
Et il a révélé une faille dans de nombreux contrats d’assurance : rien ne couvrait le remplacement du matériel devenu inutilisable sans dégât physique.
Qu'est-ce que le bricking ?
Le bricking désigne la situation où un appareil devient totalement inutilisable (comme une "brique") à cause d’un incident logiciel ou d’une cyberattaque, même si son matériel reste intact.
Ce type de sinistre peut affecter tout matériel informatique physique, indispensable au fonctionnement quotidien d’une entreprise.
On retrouve notamment :
- Unités de traitement : postes de travail fixes, portables, serveurs (physiques ou virtualisés)
- Postes mobiles : smartphones, tablettes, ordinateurs portables utilisés en mobilité ou sur le terrain
- Infrastructure réseau : routeurs, firewalls, commutateurs — clés de voûte de la connectivité et de la sécurité
- Objets connectés (IoT) : capteurs, dispositifs industriels, équipements métier reliés à l’environnement numérique
- Systèmes embarqués / OT : automates, PLC, machines intégrant des composants informatiques
Bricking & cyberassurance : un angle mort critique
Dans la plupart des contrats cyber, les dommages corporels et matériels causés par une attaque cyber, ainsi que le remplacement d’un matériel « bricked », sont exclus.
En effet, l’assurance ne considère pas que ce type de dommages constitue une perte physique : le matériel n’est pas cassé ni détruit, mais il devient inutilisable.
Résultat : son remplacement reste à la charge de l’entreprise victime de bricking.
Qu'en est-il de la garantie Tout Risque Informatique (TRI) ? Celle-ci couvre, en principe, les dommages accidentels subis par les équipements suivants :
- chute, incendie, dégât des eaux, surtension,
- vol, vandalisme,
- défaillance matérielle.
Mais elle exclut les conséquences des attaques numériques ou de la corruption logicielle, laissant le « bricking » sans solution assurantielle. Ce vide entre TRI et couverture cyber classique justifie l’introduction d’une clause dédiée.
Un éveil du marché
Si certains contrats intègrent déjà une garantie bricking, une vraie prise de conscience s’est amorcée dans le secteur assurantiel : l’ACPR a enjoint les assureurs à clarifier leurs exclusions en matière de cyber risques, notamment en ce qui concerne les dommages immatériels.
Dans le prolongement de cette évolution, les polices spécialisées intègrent désormais de façon plus explicite des clauses liées au bricking, témoignant d’un effort accru pour encadrer ce type de risque jusqu’à présent mal couvert et largement sous-estimé. On passe dès lors d’une couverture dite « silencieuse » (silent cover) à une clause explicite (affirmative cover).
Pour garantir la continuité des activités, la garantie « bricking coverage » couvre le remplacement des équipements devenus inutilisables dont le coût de la remise en état est supérieur à son remplacement ainsi que les frais techniques de reconfiguration, ce qui limite les pertes d’exploitation.
Quels sont les secteurs les plus exposés ?
Les environnements les plus exposés sont ceux reposant sur une infrastructure informatique et matérielle critique, où une défaillance fonctionnelle peut entraîner un arrêt immédiat des opérations.
Ce risque touche particulièrement :
- L’industrie : automates, systèmes de contrôle, supervision réseau, capteurs IoT. Exemple : une usine automatisée incapable de redémarrer une chaîne de production suite à la corruption d’un automate.
- La santé : serveurs hospitaliers, équipements de diagnostic connectés. Exemple : un système radiologique inaccessible après une attaque, ralentissant la prise en charge des patients.
- La pharmacie et la biotechnologie : systèmes de traçabilité, automates de dosage ou stockage intelligent. Exemple : perte d’accès aux données de température ou de contrôle qualité.
- L’énergie : dispositifs de supervision, capteurs déployés sur site, équipements SCADA. Exemple : poste de contrôle hors service après un malware ciblant le firmware d’un automate de distribution.
- La logistique : systèmes de gestion d’entrepôt, terminaux mobiles, logiciels de traçabilité. Exemple : impossibilité de traiter les expéditions suite à la corruption des terminaux de scan.
- Les services financiers et le conseil : postes de travail, serveurs applicatifs. Exemple : interruption des activités de conseil ou de traitement bancaire due à l’inaccessibilité des environnements de travail.
Ces secteurs combinent des environnements IT et OT complexes, où chaque composant matériel est essentiel à la disponibilité, la conformité et la sécurité métier. Le bricking y représente un risque transversal, parfois amplifié par l’absence de redondance ou de solution manuelle de secours.
En l’absence de clause spécifique, une entreprise victime de bricking doit souvent assumer seule le coût du remplacement matériel, malgré une assurance cyber.
Nos experts ont déjà accompagné plusieurs clients dans la souscription de contrats intégrant cette garantie spécifique, dont la mise en œuvre devient de plus en plus fréquente à la suite d’incidents cyber.
Face à cet enjeu, il est essentiel que les RSSI et responsables de la gestion des risques identifient cette vulnérabilité, analysent les clauses techniques des contrats, et s’assurent d’avoir des garanties réellement alignées avec la cartographie des risques.
Auditez vos garanties existantes et assurez-vous qu’elles couvrent l’ensemble de vos actifs matériels – y compris en cas de bricking.
Contactez notre référent technique Cyber
Alexandre Pavlov
Alexandre Pavlov
Référent Technique Cyber
