Ces dernières années, les cybermenaces ont pris des proportions alarmantes, avec pour conséquence des pertes financières, matérielles et immatérielles pour les entreprises. Aujourd’hui, la cybercriminalité est une menace qui pèse lourd sur les entreprises, peu importe leur taille. Et pour preuve, depuis 2019, le Forum Économique Mondial considère la cybercriminalité comme un risque majeur, aussi important que les catastrophes naturelles et les conséquences du changement climatique. Malheureusement, peu d’entreprises ont conscience du danger que représente ce pôle. Pourtant, le coût matériel et financier des cybermenaces est conséquent.
Les cybermenaces, un véritable danger pour les entreprises
Aujourd’hui, très peu d’entreprises sont encore conscientes du risque que représentent pour elles les cybermenaces. Un baromètre de PwC réalisé ces dernières années révèle d’ailleurs que deux tiers des entreprises appréhendent avec peu d’intérêt le risque que représentent les cyberattaques pour elles. Mieux, seulement une entreprise française sur cinq se considère à même de gérer une cyberattaque. Pourtant, peu importe le secteur où votre entité opère, elle n’est pas à l’abri du danger.
Compte tenu de cela, nous vous suggérons de souscrire une cyber-assurance, afin de protéger vos systèmes informatiques et vos actifs. Pour ce faire, vous pouvez vous tourner vers des professionnels comme Assurance-Risque-Cyber.fr, un courtier en cyber-assurance qui vous aidera à trouver la couverture la mieux adaptée selon votre activité. Une telle mesure s’avère de plus en plus nécessaire, que vous soyez une TPE ou une très grande entreprise.
De facto, près de 80% des entreprises ont été victimes de cyberattaques en 2017, selon le rapport État de la menace liée au numérique en 2018 de la Délégation ministérielle aux industries de sécurité. Par ailleurs, le nombre de plaintes enregistré par la gendarmerie n’a cessé d’augmenter. Il était de 63.500 en 2017 et est passé à des proportions plus importantes ces deux dernières années, surtout avec le télétravail qui s’est en grande partie généralisé.
Le coût des cybermenaces d’un point de vue matériel et financier
Les dégâts matériels et financiers des cyberattaques ne sont pas à prendre à la légère. Ils sont en effet tributaires de l’attaque en question, qu’il s’agisse par exemple de ransomware, malwares, attaque par déni de service, etc. Ils dépendent aussi du temps de réaction de votre entreprise et de votre secteur d’activité.
Le coût financier des cybermenaces
D’après le baromètre d’Euler Hermes et de la DFCG sur la fraude, 10% des entreprises victimes de cyberattaques subissent un préjudice financier d’au moins 100.000 euros. Certaines n’arrivent plus jamais à se relever d’une telle conséquence financière. En 2015 par exemple, TV5 Monde a été victime d’une cyberattaque sur l’infrastructure de diffusion de son signal. Cette attaque a généré 10 millions d’euros de perte financière à la chaîne de télévision. Ce sinistre informatique a failli obliger les dirigeants de la chaîne télé à mettre la clé sous le paillasson. Pourtant, cet exemple n’est qu’un parmi tant d’autres.
Entre juillet et décembre 2014, l’Office of Personnal Management, un service de l’État fédéral américain a subi deux attaques informatiques ayant favorisé le vol des données personnelles de 4 millions d’employés fédéraux. Ces attaques sont sans compter celles du piratage des données personnelles des fans du jeu Hello Kitty ou de la chaîne de distribution américaine Target. Le préjudice financier de cette dernière attaque était estimé à 250 millions de dollars.
En France, l’enseigne d’optique Optical Center et la plateforme Dailymotion se sont vues infligées respectivement 250.000 et 50.000 euros d’amende par la CNIL pour n’avoir pas suffisamment protégé les données de leurs clients et utilisateurs. Après un vol de données de près de 143 millions de ses utilisateurs, la société de crédit américaine Equifax a vu sa valorisation boursière chuter de 4 milliards de dollars en 2017.
À noter que pour toutes ces entreprises, une autre conséquence financière des cyberattaques est l’augmentation des primes d’assurance, étant donné que les assureurs les considèrent dorénavant comme des entités à risque. À cela, nous ajoutons la baisse du chiffre d’affaires favorisée par la perte de contrat client et l’augmentation du coût de la dette pour se limiter à ces aspects.
Le coût matériel et immatériel des cybermenaces
D’un point de vue matériel et immatériel, les conséquences des cybermenaces ne sont pas non plus négligeables. Les serveurs de ces entreprises sont généralement affectés, au même titre que leur parc informatique dans certains cas. Ils sont donc à renouveler.
En 2015, un groupe de hackers a piraté le site de rencontre Ashley Madison, menaçant de révéler les identités et données sensibles de près de 32 millions de ses clients. Entre suicide d’un pasteur, chantage sur des personnalités et démissions de cadres dirigeants, la presse a, dans la foulée, fait état de plusieurs événements tragiques suite à cette cyberattaque. Évidemment, la démission du PDG de la maison mère d’Ashley Madison ne s’est pas fait attendre.
Par ailleurs, force est de constater que la majorité de ces entreprises qui ont fait preuve de légèreté sur la sécurité de leurs systèmes d’informations ont subi de plein fouet les conséquences des cybermenaces. Elles ont en effet vu leur réputation écornée, leurs cadres démissionner, leur valeur boursière chuter. Au même moment, nous avons assisté à une dépréciation de la valeur de certaines marques suite à des cybermenaces.
Nous n’occultons pas non plus la perte de propriété intellectuelle, la perte de la confiance que leur accordaient leurs clients, l’interruption d’activités, la perte d’informations confidentielles, l’atteinte à l’image et à la réputation de l’entreprise. Nous précisons par ailleurs qu’au-delà des coûts officiels tant financiers que matériels des cybermenaces, il y a aussi les amendes, les dépenses en relations publiques, les coûts inhérents aux actions menées immédiatement pour protéger les clients et surtout les coûts cachés qui ne sont pas négligeables.
L’enjeu majeur que représente la cybersécurité est désormais plus qu’évident. Si par le passé elle était l’affaire des services informatiques, désormais, elle doit être la priorité de tous. Du dernier stagiaire au dirigeant principal, il est impératif que tous les acteurs de l’institution prennent conscience de leur rôle dans la chaîne parlant de cybersécurité.