Risque cyber : un nouveau terrain à défricher pour l’analyse ESG

En février dernier, l’un des principaux assureurs américains spécialisés dans la santé, UnitedHealth, a subi une attaque d’ampleur sur ses systèmes d’informations. Les remboursements des professionnels de santé ont été fortement perturbés pendant des semaines, les délivrances de médicaments ont été compromises, et des données personnelles de patients ont été volées, malgré le paiement d’une juteuse rançon aux hackers. L’ampleur des préjudices est encore loin d’être précisément évaluée par cet acteur coté à New York et présent dans les principaux indices boursiers outre-Atlantique.

Mais cette crise a tout de suite déclenché les systèmes d’alerte des investisseurs responsables. "A la suite de l’attaque, le niveau de controverse ESG de UnitedHealth, qui était faible, a grimpé jusqu’à atteindre 4 sur 5, relate Augustin Vincent, responsable de la recherche ESG chez Mandarine Gestion. Un de nos gérants qui s’intéressait à la valeur a dû l’abandonner car elle devenait non éligible selon notre grille d’analyse extra-financière."
Un risque ESG de plus en plus coûteux
Un exemple qui est loin d’être l’exception. Face à l’ampleur prise par le risque cyber, notamment depuis le déclenchement de la guerre en Ukraine, les investisseurs adaptent leurs approches pour essayer d’anticiper ce type d’accidents. Ces derniers sont de plus en plus coûteux : un tiers des entreprises mondiales interrogées par PwC en 2