17 avril 2023
Les cyberattaques se multiplient dans un environnement toujours plus numérique. Il est désormais naturel de considérer la cybersécurité comme un enjeu majeur de la stratégie IT des entreprises. C’est une problématique à part entière qu’il faut notamment intégrer dans les projets de migration cloud.
Les contours d’une cyberattaque
Une cyberattaque ou piratage informatique, peut prendre différentes formes. Si le vol de données sensibles est la forme de piratage la plus connue, d’autres types de cyberattaques existent.
Le ransomware ou le déni de service, pour ne citer que les plus fréquents, désignent respectivement l’installation de logiciels malveillants pour chiffrer les données ou la saturation des systèmes pour les rendre inutilisables. L’objectif de l’attaque est clair : mettre en place un chantage financier pour obtenir une somme d’argent.
La première clé d’une bonne gestion d’une cyberattaque semble être la rapidité de détection. Sur ce point, les entreprises sont de plus en plus armées, et le prennent en compte de plus en plus dans leur stratégie IT. En effet, selon le rapport MTrends 2021 de FireEye, les entreprises détectaient les incidents en 24 jours en 2020, soit deux fois plus vite qu’en 2019.
Une fois la cyberattaque détectée, l’entreprise va mettre en place une stratégie qui commencera généralement par des réponses techniques (déconnexion des appareils infectés, application des correctifs de sécurité, etc.) puis par la transmission des informations liées à l’incident.
L’entreprise se doit en effet d’alerter ses équipes, clients et partenaires afin d’assurer la mobilisation en interne et anticiper les problèmes d’interruption de l’activité.
Toutes les mesures mises en œuvre auront irrémédiablement des conséquences qui se caractériseront, in fine, par des impacts financiers pour l’entreprise. Chez Padok, nous vous proposons d'ailleurs de vous accompagner dans votre analyse forensic de l'attaque pour retracer le parcours de l'attaquant.
Quels sont les impacts financiers liés à un piratage informatique ?
La réponse à une cyberattaque va engendrer pour l’entreprise touchée un ensemble d’impacts financiers immédiats, mais également des répercussions indirectes et plus long terme.
Impact sur les liquidités
Immédiatement, un impact trésorerie est inévitable. Le premier centre de coûts est lié à la réparation de la cyberattaque et à la mise en place d’infrastructures temporaires pour maintenir l’activité.
Ici, deux cas de figure se dessinent :
- Les entreprises qui optent pour la stratégie la plus rapide, mais souvent la plus risquée : le paiement de la rançon aux hackers. Il n’y a en effet aucune garantie que les hackers respectent leur part du marché et quand bien même, ils ont encore la main sur le système IT.
- La société peut pareillement lutter contre la cyberattaque en menant des actions correctives et judiciaires. La trésorerie est alors directement impactée par le recours à des prestataires externes sur les versants à la fois techniques (amélioration des dispositifs de cybersécurité, sécurisation des données post-incident) et juridiques (honoraires d’avocats et frais de justice).
Impact sur le chiffre d’affaires
Des impacts financiers directement sur le chiffre d’affaires peuvent également être observés dues à la démobilisation d’équipes en interne ou à l’arrêt de production et de ventes directes.
En 2017, NotPetya, une cyberattaque de type ransomware, a paralysé plusieurs entreprises comme Saint-Gobain, Auchan ou la SNCF, avec une perte évaluée à 10 milliards de dollars.
Autre exemple marquant chez Bénéteau, entreprise française, leader mondial de la construction de bateaux. En 2021, une cyberattaque très violente les a contraints du jour au lendemain à fermer toutes ses usines paralysant de fait la production. L’impact en perte de chiffre d’affaires annuel est estimé à 45M€ par Jérôme De Metz, président-directeur général du groupe.
Impact sur la valorisation
Dans une autre perspective, une cyberattaque déprécie la réputation d’une société et la valeur de la marque. Un impact sur la valorisation peut alors survenir. L’étude de la société Bessé se penche sur les conséquences pour les sociétés cotées et non cotées.
Pour les premières, on observe un recul moyen de 9% du cours de Bourse. Mais les répercussions sont d’autant plus importantes pour les secondes. En France, les ETI voient leur risque de défaillance augmenter de 80% à la suite d’une cyberattaque.
Quelles sont les premières étapes pour agir ?
Si les risques et les enjeux financiers d’une cyberattaque sont bien tangibles, les réponses semblent encore inadaptées. Selon une étude IBM Ponemon Institute, 80% des entreprises françaises n'ont pas de stratégies IT robustes.
Voici deux premières pistes d’ouverture sur les actions à mettre en œuvre pour pallier ce manque de préparation aux attaques cybersécurité :
- La sensibilisation des collaborateurs aux cyberattaques : l’Agence nationale de la sécurité des systèmes d'information (ANSSI) propose notamment différents guides pour accompagner les entreprises françaises sur ce sujet avec par exemple “la cybersécurité pour les TPE/PME en 12 questions”.
- La définition du niveau de protection actuel de l’entreprise : il est nécessaire d’investir du temps pour évaluer le niveau de sécurité du SI et être en mesure de connaître ses forces et ses faiblesses, pour mettre en place une bonne stratégie IT.
Une fois la sensibilisation et l’état des lieux effectués, une roadmap devra être définie au sein de la stratégie IT de l’entreprise par les équipes DevSecOps pour limiter les risques de cyberattaque.
Conclusion
Si les risques et les enjeux financiers d’une cyberattaque sont bien tangibles, les réponses semblent encore inadaptées. Selon une étude IBM Ponemon Institute, 80% des entreprises françaises n'ont pas de stratégies IT assez robustes.
Subir une cyberattaque est généralement un élément déclencheur dans la prise en compte de ces risques dans la stratégie cyber. Cette stratégie de réaction a posteriori a un impact financier bien plus négatif que l’anticipation et la mitigation de ces risques en amont.