20 Déc. 22 Cybersécurité

Le coût des cyberattaques pour les entreprises.

     Depuis la crise sanitaire, les normes ont beaucoup changé dans nos sociétés. L’adoption massive de nouveaux modes de travail (travail hybride, télétravail, full remote, …) a considérablement augmenté notre exposition aux attaques. En effet, le nombre d’attaques a été multiplié par 8 entre 2021 et 2022 dans les entreprises françaises. Mais alors, quel est le coût réel d’une cyberattaque, comment celui-ci se décompose t’il ? 

 

     Comme vous avez pu le lire dans nos précédents posts, un des moyens les plus efficaces pour se protéger des cyberattaques est de réaliser régulièrement des audits de sécurité pour détecter les failles présentes dans les systèmes informatique et de mettre en place des outils comme des VPN, … pour protéger son système en amont. 

 

     Cela fait partie du plan de cybersécurité en entreprises. Outre les parties préventives et défensives, il faut aussi prévoir une partie de correction et de remédiation en cas d’attaque.

 

Pour prévoir un plan de remédiation le plus juste possible, il faut prendre en compte toutes les actions que la société va devoir effectuer ainsi que tous les coûtes que cela va engendrer: 

 

     – L’enquête technique: pour résoudre au mieux l’incident, il faut d’abord comprendre comment et pourquoi il a eu lieu. Par où sont passés les attaquants ? Depuis quand ? Quelles données ont été volées ? A moins d’avoir les ressources en interne, il faut pour cette étape faire appel à un prestataire en cybersécurité. 

     – Notification de l’incident aux clients: Le Règlement Général sur la Protection des Données personnelles (RGPD) stipule que les entreprises, en cas de cyberattaques doivent en informer leurs différents clients si les données concernées sont « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques ». 

 

     – La sécurisation des données: Une foi l’incident résolu, cela va de soi de mettre en place une sécurisation des données pour que cela n’arrive plus. Formation des utilisateurs, décontamination des postes de travail, restauration des données, stockage, sauvegarde, … sont des mesures qu’il faudra mettre en place rapidement.

 

     – La gestion des relations publiques: En cas de fuite conséquente, le mieux à faire est de prendre les devants. Faire passer le message souhaité via une communication publique. Les avantages de cette action: la transparence et la gestion des son image de marque. Le mieux est de passer par un prestataire spécialisé si vous n’avez pas les ressources en interne.

 

     – La mise en conformité: A la suite d’une cyberattaque, il faut se mettre en conformité avec les différentes législations en vigueur. La marche à suite est idéalement de réaliser un audit afin de cartographier les ajustements à réaliser.

 

     – Les avocats et différents frais de justice: Dans la majorité des cas, à la suite d’une cyberattaque, les sociétés s’entourent d’avocats pour leurs démarches juridiques, notamment le dépôt de plainte. Celui-ci déclenchera une enquête et dans le meilleur des cas, aboutira sur la condamnation des cyber attaquants. 

 

     Les points cités précédemment sont les coûts directs que l’attaque va engendrer. Si l’on préfère, la face visible de l’iceberg. Selon le type de cyberattaques dont vous avez été victime, différents coûts indirects peuvent se greffer: 

 

     – Perturbation / interruption des activités: Certaines entreprises à la suite d’une cyberattaque peuvent voir leur activité partiellement ou totalement perturbée. Dans ce cas-là, une course contre la montre s’engage. En effet, moins l’activité fonctionne normalement, plus les pertes financières seront importantes. 

 

     – Perte de propriété intellectuelle: Les entreprises qui développent elles-mêmes leurs produits ou services sont susceptibles de se les faire dérober lors d’une cyberattaque. Cela peut entraîner des conséquences dramatiques pour les sociétés. Ce sont ces données confidentielles qu’il faut protéger. 

 

     – Perte de confiance: Certains clients peuvent aller jusqu’à résilier leurs contrats en cours suite à l’attaque de leurs fournisseurs. En effet, les cyberattaques provoquent un sentiment de peur, une perte de confiance, … Des répercussions sur le chiffre d’affaires peuvent donc arriver. D’où l’importance de communiquer de façon transparente sur la situation. 

 

     Comme on le dit souvent: Il vaut mieux prévenir que guérir ! Pour limiter les risques, mettez toutes les chances de votre côté: 

 

     – Formez vos employés 

     – Sauvegardez vos données 

     – Mettez à jour vos logiciels 

     – Changez régulièrement les mots de passe 

     – Réalisez des audits de sécurité 

     – …

 

En diminuant les risques de cyberattaques, vous réduisez potentiellement les coûts que cela peut engendrer.