Des structures étatiques, des firmes multinationales, des PME/TPE en passant par des particuliers, tous peuvent être la cible d’une cyberattaque. Elle peut engendrer des conséquences plus lourdes au-delà de l’attaque en elle-même. Quelles sont les conséquences directes d’une cyberattaque ? Comment s’y préparer ? Les réponses en détails.
I. Les conséquences de l’interruption préventive des activités
Lorsqu’une cyberattaque se déclare, il est très courant que les activités relatives aux systèmes informatiques soient interrompues. L’objectif principal est de contenir l’attaque, de limiter les dégâts occasionnés mais surtout d’éviter que l’incident ne se répande sur tout le réseau :
- 8 juin 2020, le constructeur automobile japonais Honda a été victime d’un rançongiciel [1], l’obligeant à interrompre sa chaîne de production au niveau de ses 11 usines ;
- 11 avril 2019, le géant de la charcuterie Fleury Michon a arrêté la production de ses usines et sa base logistique pendant 5 jours [2] par mesure de précaution après l’attaque d’un virus informatique.
Plus ces mesures préventives perdurent, plus la perte financière peut se révéler catastrophique. D’ailleurs, l’assureur Hiscox propose un calculateur qui aide à comprendre l’impact financier potentiel d’une cyberattaque [3] en fonction du profil de l’entreprise.
II. Les conséquences juridiques des cyberattaques
Le RGPD oblige les entreprises à protéger les données personnelles et les fichiers sensibles qu’elles détiennent pour les besoins de leur activités. Si ces dernières ne prennent pas les dispositions nécessaires, elles s’exposent aux amendes fixées par les textes.Ce fut notamment le cas de la société SERGIC, infligée d’une amende de 400.000 euros [4] par la CNIL. En effet, les administrateurs du site www.sergic.com connaissait déjà l’existence d’une vulnérabilité permettant d’accéder à des documents personnels comme des copies de cartes d’identité ou des cartes Vitales. Une simple procédure d’authentification des utilisateurs du site aurait corrigé ce défaut. Et pourtant, il n’a été corrigé qu’au bout de 6 mois.
III. Les conséquences sur le long terme d’une cyberattaque
Au-delà des perturbations opérationnelles et les sanctions juridiques, les conséquences d’une cyberattaque peuvent également s’étendre sur le long terme.
A. La dépréciation de la valeur de la marque
Ponemon Institute [5] a mené une enquête auprès de 850 cadres supérieurs. Il a mis en évidence que 44 % des entreprises victimes d’une violation des données personnelles requièrent 2 ans en moyenne pour retrouver à nouveau leur réputation.
Comme si cela ne suffisait pas, les concurrents vont également profiter de cette aubaine pour attirer les clients insatisfaits vers eux. Il leur suffit de raconter vos malheurs à travers les réseaux sociaux. D’ailleurs, personne n’a envie de travailler avec une société qui ne dispose d’aucun système de protection de données fiable.
B. Une cyberattaque porte atteinte à la réputation des entreprises
La confiance est probablement l’aspect le plus important mais aussi le plus fragile de toute relation de partenariat ou de clientèle. Et comme pour toute crise de relations publiques, une cyberattaque peut également ternir l’image de marque, avec toutes les conséquences que cela implique :
- la démotivation voire la démission des responsables ayant failli à leur mission ;
- la perte de contrats et de partenaires au profit des concurrents ;
- des difficultés à acquérir de nouveaux clients …
Conclusion
Il serait absurde de croire que toutes ces entreprises victimes d’une cyberattaque n’aient pas mis en place des solutions pour protéger leur système d’information, conformément au RGPD. En réalité, la cybersécurité 100 % n’existe pas ! Le plus important en dehors des mesures défensives reste d’instaurer une politique de résilience informatique bien rodée pour organiser la reprise après incident. Darvis dispose déjà de 20 ans d’expertise dans ce domaine. Il s’impose comme un professionnel aguerri apte à étudier au cas par cas les besoins des PME comme des TPE pour anticiper toutes les situations possibles et éviter les conséquences à court ou long terme pour votre entreprise.
Références
[1] 5 jours d’arrêt pour les usines Fleury Michon
[2] Détails de l’attaque inconnus pour Honda
[…] En faisant appel au service d’un DSI externalisé, vous pouvez vous libérer de ces dialogues de sourds. Ce dernier peut apporter les solutions à moyens termes qui vous manquent pour répondre à des problématiques concrètes liés à votre business. De plus, il peut vous protéger des cyberattaques, qui peuvent avoir des conséquences plus lourdes que l’attaque en elle-même. […]