Une cyberattaque ou piratage informatique, peut prendre différentes formes. Si le vol de données sensibles est la forme de piratage la plus connue, d’autres types de cyberattaques existent.
Le ransomware ou le déni de service, pour ne citer que les plus fréquents, désignent respectivement l’installation de logiciels malveillants pour chiffrer les données ou la saturation des systèmes pour les rendre inutilisables. L’objectif de l’attaque est clair : mettre en place un chantage financier pour obtenir une somme d’argent.
La première clé d’une bonne gestion d’une cyberattaque semble être la rapidité de détection. Sur ce point, les entreprises sont de plus en plus armées, et le prennent en compte de plus en plus dans leur stratégie IT. En effet, selon le rapport MTrends 2021 de FireEye, les entreprises détectaient les incidents en 24 jours en 2020, soit deux fois plus vite qu’en 2019.
Une fois la cyberattaque détectée, l’entreprise va mettre en place une stratégie qui commencera généralement par des réponses techniques (déconnexion des appareils infectés, application des correctifs de sécurité, etc.) puis par la transmission des informations liées à l’incident.
L’entreprise se doit en effet d’alerter ses équipes, clients et partenaires afin d’assurer la mobilisation en interne et anticiper les problèmes d’interruption de l’activité.
Toutes les mesures mises en œuvre auront irrémédiablement des conséquences qui se caractériseront, in fine, par des impacts financiers pour l’entreprise. Chez Padok, nous vous proposons d'ailleurs de vous accompagner dans votre analyse forensic de l'attaque pour retracer le parcours de l'attaquant.
La réponse à une cyberattaque va engendrer pour l’entreprise touchée un ensemble d’impacts financiers immédiats, mais également des répercussions indirectes et plus long terme.
Immédiatement, un impact trésorerie est inévitable. Le premier centre de coûts est lié à la réparation de la cyberattaque et à la mise en place d’infrastructures temporaires pour maintenir l’activité.
Ici, deux cas de figure se dessinent :
Des impacts financiers directement sur le chiffre d’affaires peuvent également être observés dues à la démobilisation d’équipes en interne ou à l’arrêt de production et de ventes directes.
En 2017, NotPetya, une cyberattaque de type ransomware, a paralysé plusieurs entreprises comme Saint-Gobain, Auchan ou la SNCF, avec une perte évaluée à 10 milliards de dollars.
Autre exemple marquant chez Bénéteau, entreprise française, leader mondial de la construction de bateaux. En 2021, une cyberattaque très violente les a contraints du jour au lendemain à fermer toutes ses usines paralysant de fait la production. L’impact en perte de chiffre d’affaires annuel est estimé à 45M€ par Jérôme De Metz, président-directeur général du groupe.
Dans une autre perspective, une cyberattaque déprécie la réputation d’une société et la valeur de la marque. Un impact sur la valorisation peut alors survenir. L’étude de la société Bessé se penche sur les conséquences pour les sociétés cotées et non cotées.
Pour les premières, on observe un recul moyen de 9% du cours de Bourse. Mais les répercussions sont d’autant plus importantes pour les secondes. En France, les ETI voient leur risque de défaillance augmenter de 80% à la suite d’une cyberattaque.
Si les risques et les enjeux financiers d’une cyberattaque sont bien tangibles, les réponses semblent encore inadaptées. Selon une étude IBM Ponemon Institute, 80% des entreprises françaises n'ont pas de stratégies IT robustes.
Voici deux premières pistes d’ouverture sur les actions à mettre en œuvre pour pallier ce manque de préparation aux attaques cybersécurité :
Une fois la sensibilisation et l’état des lieux effectués, une roadmap devra être définie au sein de la stratégie IT de l’entreprise par les équipes DevSecOps pour limiter les risques de cyberattaque.
Si les risques et les enjeux financiers d’une cyberattaque sont bien tangibles, les réponses semblent encore inadaptées. Selon une étude IBM Ponemon Institute, 80% des entreprises françaises n'ont pas de stratégies IT assez robustes.
Subir une cyberattaque est généralement un élément déclencheur dans la prise en compte de ces risques dans la stratégie cyber. Cette stratégie de réaction a posteriori a un impact financier bien plus négatif que l’anticipation et la mitigation de ces risques en amont.