entreprise gestion systèmes d'information près de lyon
Facebook Linkedin

ZAC de la gare

49 Rte de l'Arbresle 69380 Châtillon

Contact

04 37 43 05 51

entreprise gestion systèmes d'information près de lyon

Cyberattaque 

Partager

Site piraté et sécurité informatique

Une cyberattaque est un acte de malveillance (piratage, vols de données, etc.qui cible les systèmes informatiques. Elle touche les différents dispositifs informatiques. Notamment les ordinateurs, les serveurs (isolés ou en réseaux), reliés à internet ou non, mais aussi d’autres périphériques comme les imprimantes.  

Les cyberattaques affectent autant les professionnels (comme les administrations ou les entreprises) que les particuliers. Bien qu’il y ait une prise de conscience accrue des conséquences d’une cyberattaque, les entreprises sont encore trop nombreuses à négliger les risques associés à ces menaces. Surtout lorsqu’il s’agit de consacrer un budget supplémentaire pour la sécurité des données informatiques. Pourtant, un site piraté ou une cyberattaque peut avoir des conséquences catastrophiques sur l’ensemble de l’organisation. La sécurité informatique est véritable axe stratégique pour les entreprises.

Les conséquences physiques (sur le matériel, les installations) d’une cyberattaque

Une cyberattaque a des conséquences directes sur le matériel informatique : ordinateurs contaminés, serveurs, réseau, site internet indisponible… Cela peut être très problématique pour une entreprise dont l’activité serait alors en grande partie paralysée

L’outil informatique peut être rendu indisponible à cause d’un virus informatique qui a été contracté de manière accidentelle ou à cause d’une cyberattaque délibérée : celle-ci vise à stopper les services ou les ressources d’une entreprise ou encore à provoquer un déni de service (DoS).  

Ce type d’attaque est souvent le fait de pirates qui utilisent des malwares visant à infecter le système informatique de tiers (souvent d’autres entreprises) tout en restant anonymes et sans risquer d’être identifiés. Dans ce cas de figure, les conséquences physiques se font ressentir chez l’entreprise cible qui voit ses ressources informatiques mises hors-jeu. Ce qui peut perturber ou stopper toutes ses activités.  

Cyberattaque : des conséquences financières souvent sous-estimées

La conséquence la plus évidente des cyberattaques est la perte d’argent. En effet, les ressources financières sont majoritairement la cible des pirates informatiques. Par exemple, les transferts non autorisés ou frauduleux, ou encore les paiements de rançon suite à une infection par un ransomware. Cette catégorie comprend également les amendes et dommages-intérêts.

Néanmoins, même si ce n’est pas de manière directe, une cyberattaque a systématiquement un coût financier. Ce qui impacte le résultat net de l’entreprise : 

Coûts de récupération 

Une cyberattaque est un incident grave. Cela mobilise souvent la plupart du personnel informatique ainsi que les sous-traitants et les fournisseurs externes. Cette charge de travail supplémentaire, ainsi que les sollicitations faites auprès des différents partenaires impliqués peuvent s’avérer très coûteuses. En fonction de l’environnement de l’entreprise, les coûts de récupération peuvent atteindre des sommes très importantes.  

Coût de l’investigation  

Pour les organisations victimes d’une cyberattaque majeure, il est conseillé d’effectuer une enquête ou de faire appel à des auditeurs externes pour effectuer l’analyse post-violation, ce qui nécessite un budget conséquent. Quelles sont les failles d’entrée ? Quels ont été les dommages directs ? Comment d’avantage assurer la sécurité de la structure ? Comment limiter les risques de nouveaux piratages ?…

Coût de la perte de productivité 

Clé de voute des organisations, un système d’information hors d’usage (ou ne serait-ce qu’endommagé) pourra paralyser tout ou partie des activités d’une entreprise. L’ensemble des équipes pourra voir sa productivité grandement impactée au détriment des résultats et des taux de rentabilité visés. 

Des pertes de revenus

Plus directement, une cyberattaque pourra avoir des conséquences sur la disponibilité des biens et services proposés par une entreprise. Le manque à gagner et la perte sèche pour les entreprises victimes pourront très vite donner le vertige… 

Le budget à consacrer aux frais juridiques et RP

Lorsque l’entreprise subit une violation de données à grande échelle, il peut être nécessaire de consacrer des efforts juridiques et de relations publiques. Ceci afin de protéger l’image de l’entreprise, de communiquer avec les parties prenantes et d’initier des actions juridiques ou réglementaires si cela s’avère nécessaire.  

Baisse d’évaluation de l’entreprise

Les conséquences d’une cyberattaque peuvent toucher la réputation et l’image de marque d’une entité ainsi que sa productivité. Cela peut affecter négativement la valeur des actions et l’évaluation globale sur le marché financier.  

Quelles conséquences juridiques ?

Au cours de ces dernières années, les cyberattaques consistant en des violations de données à grande échelle sont celles qui ont eu le plus d’écho dans les médias : les pirates ont attaqué autant les firmes privées que les institutions gouvernementales 

Risque réglementaire et non-conformité

Rappelons également, que depuis le 25 Mai 2018, et l’entrée en vigueur du RGPD, toute organisation (soumise au règlement) victime d’une violation de données doit en informer la CNIL dans un délais n’excédant pas 24 heures, et le cas échéant les personnes concernées. Le non-respect de ce règlement implique des sanctions pouvant aller jusqu’à des amendes équivalentes à 4% du chiffre d’affaires mondial (ou 20 millions d’euros). 

Mis à part les obligations réglementaires et les amendes, les organisations font aussi face à des poursuites civiles émanant de la clientèle ainsi que des partenaires commerciaux concernés. En cas de violation des systèmes et de vol des données, elles peuvent également être obligées d’apporter la preuve de leur non-culpabilité dans l’incident et que tout a été mis en œuvre pour maintenir les meilleures mesures de sécurité.  

Sans oublier les conséquences réputationnelles (réputation, image et notoriété)…

En plus des pertes de revenus directes, une cyberattaque impacte aussi l’entreprise à long terme. Notamment en touchant la réputation et l’image de marque de celle-ci, en particulier si les données en été touchées. La majorité des entreprises ont tendance à vouloir dissimuler les informations au sujet des attaques et des violations afin d’en limiter l’impact sur leur e-réputation.  

Néanmoins, il a été maintes fois prouvé que cette stratégie peut s’avérer dangereuse. En effet, la cyberattaque s’ébruite inévitablement et les tentatives pour la couvrir entraînent une perte de confiance de la part du public 

Conclusion

Nous venons de le voir, outre le désordre et la panique immédiate que peuvent provoquer les cyberattaques ; des conséquences économiques directes et indirectes très lourdes s’ajoutent aux désordres organisationnels. 

La sécurité du système d’information doit être une priorité absolue dans toutes les structures. Ce pan non négligeable de votre organisation pourra d’ailleurs être confié à une entreprise externe, experte dans ces domaines. 

Partager

Vous aimerez aussi ...

Assistance informatique
Découvrir
Centre de formation
Découvrir
Votre système d'information (SI)
Découvrir
Distribution de matériels informatiques
Découvrir
Entreprise de service et conseil en informatique à Lyon
Découvrir

Suivez-Nous !

Facebook Linkedin

Articles Récents

Coordonnées

49 route de l’Arbresle , ZAC de la gare
69380 Châtillon

Nos services

MIXconcept

by Icone Internet

Facebook Linkedin

Sign Up for Our Newsletter

Get weekly email containing tips about construction and everything relating with it

Zero spam. You can unsubscribe anytime