Site piraté et sécurité informatique
Une cyberattaque est un acte de malveillance (piratage, vols de données, etc.) qui cible les systèmes informatiques. Elle touche les différents dispositifs informatiques. Notamment les ordinateurs, les serveurs (isolés ou en réseaux), reliés à internet ou non, mais aussi d’autres périphériques comme les imprimantes.
Les cyberattaques affectent autant les professionnels (comme les administrations ou les entreprises) que les particuliers. Bien qu’il y ait une prise de conscience accrue des conséquences d’une cyberattaque, les entreprises sont encore trop nombreuses à négliger les risques associés à ces menaces. Surtout lorsqu’il s’agit de consacrer un budget supplémentaire pour la sécurité des données informatiques. Pourtant, un site piraté ou une cyberattaque peut avoir des conséquences catastrophiques sur l’ensemble de l’organisation. La sécurité informatique est véritable axe stratégique pour les entreprises.
Les conséquences physiques (sur le matériel, les installations) d’une cyberattaque
Une cyberattaque a des conséquences directes sur le matériel informatique : ordinateurs contaminés, serveurs, réseau, site internet indisponible… Cela peut être très problématique pour une entreprise dont l’activité serait alors en grande partie paralysée.
L’outil informatique peut être rendu indisponible à cause d’un virus informatique qui a été contracté de manière accidentelle ou à cause d’une cyberattaque délibérée : celle-ci vise à stopper les services ou les ressources d’une entreprise ou encore à provoquer un déni de service (DoS).
Ce type d’attaque est souvent le fait de pirates qui utilisent des malwares visant à infecter le système informatique de tiers (souvent d’autres entreprises) tout en restant anonymes et sans risquer d’être identifiés. Dans ce cas de figure, les conséquences physiques se font ressentir chez l’entreprise cible qui voit ses ressources informatiques mises hors-jeu. Ce qui peut perturber ou stopper toutes ses activités.
Cyberattaque : des conséquences financières souvent sous-estimées
La conséquence la plus évidente des cyberattaques est la perte d’argent. En effet, les ressources financières sont majoritairement la cible des pirates informatiques. Par exemple, les transferts non autorisés ou frauduleux, ou encore les paiements de rançon suite à une infection par un ransomware. Cette catégorie comprend également les amendes et dommages-intérêts.
Néanmoins, même si ce n’est pas de manière directe, une cyberattaque a systématiquement un coût financier. Ce qui impacte le résultat net de l’entreprise :
Coûts de récupération
Une cyberattaque est un incident grave. Cela mobilise souvent la plupart du personnel informatique ainsi que les sous-traitants et les fournisseurs externes. Cette charge de travail supplémentaire, ainsi que les sollicitations faites auprès des différents partenaires impliqués peuvent s’avérer très coûteuses. En fonction de l’environnement de l’entreprise, les coûts de récupération peuvent atteindre des sommes très importantes.
Coût de l’investigation
Pour les organisations victimes d’une cyberattaque majeure, il est conseillé d’effectuer une enquête ou de faire appel à des auditeurs externes pour effectuer l’analyse post-violation, ce qui nécessite un budget conséquent. Quelles sont les failles d’entrée ? Quels ont été les dommages directs ? Comment d’avantage assurer la sécurité de la structure ? Comment limiter les risques de nouveaux piratages ?…
Coût de la perte de productivité
Clé de voute des organisations, un système d’information hors d’usage (ou ne serait-ce qu’endommagé) pourra paralyser tout ou partie des activités d’une entreprise. L’ensemble des équipes pourra voir sa productivité grandement impactée au détriment des résultats et des taux de rentabilité visés.
Des pertes de revenus
Plus directement, une cyberattaque pourra avoir des conséquences sur la disponibilité des biens et services proposés par une entreprise. Le manque à gagner et la perte sèche pour les entreprises victimes pourront très vite donner le vertige…
Le budget à consacrer aux frais juridiques et RP
Lorsque l’entreprise subit une violation de données à grande échelle, il peut être nécessaire de consacrer des efforts juridiques et de relations publiques. Ceci afin de protéger l’image de l’entreprise, de communiquer avec les parties prenantes et d’initier des actions juridiques ou réglementaires si cela s’avère nécessaire.
Baisse d’évaluation de l’entreprise
Les conséquences d’une cyberattaque peuvent toucher la réputation et l’image de marque d’une entité ainsi que sa productivité. Cela peut affecter négativement la valeur des actions et l’évaluation globale sur le marché financier.
Quelles conséquences juridiques ?
Au cours de ces dernières années, les cyberattaques consistant en des violations de données à grande échelle sont celles qui ont eu le plus d’écho dans les médias : les pirates ont attaqué autant les firmes privées que les institutions gouvernementales.
Risque réglementaire et non-conformité
Rappelons également, que depuis le 25 Mai 2018, et l’entrée en vigueur du RGPD, toute organisation (soumise au règlement) victime d’une violation de données doit en informer la CNIL dans un délais n’excédant pas 24 heures, et le cas échéant les personnes concernées. Le non-respect de ce règlement implique des sanctions pouvant aller jusqu’à des amendes équivalentes à 4% du chiffre d’affaires mondial (ou 20 millions d’euros).
Mis à part les obligations réglementaires et les amendes, les organisations font aussi face à des poursuites civiles émanant de la clientèle ainsi que des partenaires commerciaux concernés. En cas de violation des systèmes et de vol des données, elles peuvent également être obligées d’apporter la preuve de leur non-culpabilité dans l’incident et que tout a été mis en œuvre pour maintenir les meilleures mesures de sécurité.
Sans oublier les conséquences réputationnelles (réputation, image et notoriété)…
En plus des pertes de revenus directes, une cyberattaque impacte aussi l’entreprise à long terme. Notamment en touchant la réputation et l’image de marque de celle-ci, en particulier si les données en été touchées. La majorité des entreprises ont tendance à vouloir dissimuler les informations au sujet des attaques et des violations afin d’en limiter l’impact sur leur e-réputation.
Néanmoins, il a été maintes fois prouvé que cette stratégie peut s’avérer dangereuse. En effet, la cyberattaque s’ébruite inévitablement et les tentatives pour la couvrir entraînent une perte de confiance de la part du public.
Conclusion
Nous venons de le voir, outre le désordre et la panique immédiate que peuvent provoquer les cyberattaques ; des conséquences économiques directes et indirectes très lourdes s’ajoutent aux désordres organisationnels.
La sécurité du système d’information doit être une priorité absolue dans toutes les structures. Ce pan non négligeable de votre organisation pourra d’ailleurs être confié à une entreprise externe, experte dans ces domaines.