Cyberattaques : quels coûts pour une entreprise ?

Infographie – Le coût d’une cyberattaque pour une entreprise

Une cyberattaque peut coûter cher à une entreprise. Parfois même plusieurs millions d’euros. Après une cyberattaque, un certain nombre d’organisations, notamment parmi les PME, ne sont pas en mesure de relancer leur activité. Une interruption d’activité suite à un incident informatique n’est pas un événement anodin. En effet, les conséquences d’une cyberattaque pour une entreprise peuvent être très lourdes : pertes financières, impact sur l’image de l’entreprise, perte de confiance des clients et des partenaires. Mais quel est le véritable coût d’une cyberattaque ?

D’après une étude internationale d’Accenture Security et du Ponemon Institute, le coût d’une cyberattaque peut être considérable pour une entreprise. Et ce constat est valable partout dans le monde. Une attaque informatique coûte désormais en moyenne 13 millions de dollars à sa victime, soit une augmentation de 12% sur un an.

Cybersécurité : adopter une approche plus globale

« Cette étude démontre qu’en matière de gestion des cyber-risques, il est temps d’adopter une approche plus globale, proactive et préventive. Cela nécessite un engagement total des acteurs des entreprises et de l’écosystème de partenaires », a déclaré Gilles Castéran, Directeur exécutif d’Accenture Security pour la France.

Selon Accenture, la cybercriminalité pourrait coûter aux entreprises 4,6 milliards d’euros dans le monde au cours des 5 prochaines années. « De cette valeur, 23% pourraient provenir indirectement d’attaques de cybercriminels ciblant les systèmes d’information de tierce partie (partenaires, sous-traitants, prestataires, etc) pour atteindre des systèmes critiques », ont spécifié les auteurs de l’étude.

Les coûts cachés d’une cyberattaque

Deloitte a également mené l’enquête en ce qui concerne les coûts liés à une cyberattaque. Pour le cabinet d’audit et de conseil, il y a 14 facteurs à prendre en compte pour évaluer de manière ex haustive les conséquences d’une attaque. Il s’agit de coûts directs et indirects qui entrent en ligne de compte pour mesurer l’impact financier d’un cyberincident :

• Partie émergée (coûts financiers les plus connus)

1. Enquêtes techniques
2. Notification client de l’intrusion
3. Mise en conformité réglementaire
4. Honoraires d’avocat et frais de justice
5. Sécurisation des données client post-incident
6. Relations publiques
7. Amélioration des dispositifs de cybersécurité

• Partie immergée (coûts financiers cachés ou moins visibles)

1. Augmentation des primes d’assurance
2. Augmentation du coût de la dette
3. Impacts liés à la perturbation ou l’interruption des activités
4. Erosion du chiffre d’affaires liée à la perte de contrats client
5. Dépréciation de la valeur de marque
6. Perte de propriété intellectuelle
7. Perte de la confiance accordée par le client