Le coût réel d'une cyberattaque pour votre PME

Contrairement à ce qu’on pourrait penser, les grands groupes et les institutions ne sont pas les cibles privilégiées des hackers. Les TPME sont les plus exposées. Beaucoup n’ont pas encore conscience des enjeux posés par les cyber menaces, d’autres manquent de temps et de budget à allouer à la cybersécurité. Pour les cyber attaquants, s’en prendre aux TPME présente un faible risque et une forte rentabilité. 

Il est important de connaître les coûts réels d’une cyberattaque et leurs conséquences potentielles sur l’entreprise afin d’adopter les mesures de protection adéquates.

Les coûts directs d'une cyberattaque

Une cyberattaque peut engendrer des coûts directs importants qui dépendront de l’ampleur de l’attaque et des moyens que l’entreprise est capable de mettre en œuvre pour limiter le risque, on peut notamment citer : 

• L'enquête technique 

Première dépense : l'enquête. Il convient avant toute chose de comprendre comment les attaquants ont réussi à pénétrer le système informatique de votre entreprise et d’identifier les données qui ont été compromises. Pour cela, il est nécessaire de faire appel à un prestataire en cybersécurité, ce qui engendre une première dépense.

• Les notifications de l’intrusion aux clients 

A la suite d’une attaque, les entreprises sont tenues d’alerter rapidement les clients si des données “susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques” ont été potentiellement compromises. Cette obligation découle du Règlement Général sur la Protection des Données Personnelles (RGPD). Il en résulte des frais de notification, estimés à 7€ / donnée⁽²⁾. À ce coût peut s’ajouter la mise en place d’une hotline pour traiter les demandes et les questions des clients.

• La sécurisation des données post-incident 

Une fois la cyberattaque contenue, il convient de sécuriser l’ensemble des données, en commençant par les plus sensibles. Formatage ou décontamination en profondeur des postes de travail et serveurs, restauration des données, réalisation et stockage de nouvelles sauvegardes, changement de l’intégralité des mots de passe… sont des mesures à adopter rapidement une fois les enquêtes et recueil de preuves effectués.

• Les relations publiques 

Si votre entreprise a subi une fuite de données très conséquente, la meilleure des postures est d’opter pour la transparence en prenant les devants en matière de communication. Les relations publiques sont un exercice délicat qui ne s’improvise pas, il est donc important de bien s’entourer. Cela constitue une dépense supplémentaire mais permet de limiter les dégâts en matière d’image.

• La mise en conformité réglementaire 

À la suite d’une cyberattaque, il convient de pallier les manquements qui ont eu lieu et de se mettre en conformité avec les différentes législations en vigueur, à commencer par le RGPD. Pour ce faire, il convient de réaliser un audit, de cartographier les ajustements à apporter, ou encore de mettre à jour les contrats et les CGU / CGV.

• Les honoraires d’avocats et frais de justice 

La plupart des entreprises préfèrent être accompagnées d’un avocat pour effectuer les différentes démarches juridiques, dont le dépôt de plainte. Celui-ci aboutira au déclenchement d’une enquête qui permettra, dans certains cas, le démantèlement de la filière criminelle. Les frais à engager dépendent de la protection juridique choisie par votre entreprise.

• L’amélioration des dispositifs de cybersécurité 

Pour protéger votre entreprise, il est important de renforcer vos dispositifs en matière de cybersécurité. Renforcement de la sécurité de chacun des points d’exposition, en commençant par les équipements qui ont accès aux données, chiffrement de vos données sensibles, gestion stricte des accès, renouvellement des mots de passe, formation du personnel… Ces actions permettront à votre TPME de se protéger des cybermenaces à venir.

Les coûts indirects d'une cyberattaque

En plus des coûts directs que l’on perçoit immédiatement après la survenance d’une cyberattaque, certains coûts indirects sont susceptibles de peser sur l’entreprise. En fonction de son ampleur, une cyberattaque peut engendrer des coûts indirects plus ou moins importants :  

• La perturbation ou l’interruption des activités 

Dans certains cas, une cyberattaque peut perturber voire interrompre l’activité de l’entreprise, pour un délai moyen de 3 à 7 semaines. Dans ce cas de figure, l’entreprise n’est plus en mesure de fonctionner correctement et est engagée dans une course contre la montre pour remettre son activité en service. La perturbation ou l’interruption totale des activités induit malheureusement des pertes financières pour l’entreprise qui la subit.

• La perte de propriété intellectuelle 

Les TPME qui ont inventé des produits ou des services peuvent se faire dérober leur propriété intellectuelle en cas d’intrusion dans leur système informatique. Ces informations peuvent ensuite être revendues par les attaquants. Ces données sensibles doivent donc être ultra sécurisées pour ne pas perdre la propriété du fruit de votre travail.

• La perte de confiance 

Au préjudice financier provoqué par la cyberattaque peut s’ajouter une perte de confiance de la part de certains clients, voire des résiliations de contrats. Des répercussions sur le chiffre d’affaires peuvent donc avoir lieu. Il est important de communiquer rapidement et de manière transparente envers vos clients pour éviter qu’ils prennent connaissance de l’attaque d’une autre façon que par vous. 

• La dépréciation de la valeur de la marque 

Les entreprises qui misent beaucoup sur l’image de la marque peuvent être impactées par l’attaque subie et constater une dépréciation de la valeur de leur entreprise dans certains cas précis. Par exemple, si vous envisagez de vendre votre entreprise, le fait d’avoir été victime d’une cyberattaque peut faire chuter son prix.

• L’augmentation des primes d’assurance 

Certaines entreprises font le choix d’opter pour une cyber-assurance afin de pouvoir se faire dédommager une partie des frais engagés. Mais à la suite d’un cyber-sinistre, vos primes d’assurance augmenteront de facto.

• L’augmentation du coût de la dette 

Si votre entreprise a besoin d’un apport financier auprès de bailleurs de fonds, il faut savoir que le fait d’avoir subi une cyberattaque peut accroître le coût de la dette. Ainsi, le taux de rentabilité exigé par les bailleurs sera plus élevé qu’auparavant.

Comment limiter les risques de cyberattaque ?

Pour limiter les risques de cyberattaque, plusieurs actions peuvent être mises en place. D’abord, il convient d’évaluer le niveau de cyber risques auxquels votre entreprise est exposée. L’idéal est de réaliser un audit de votre système avec l’aide d’un prestataire externe. Vous pouvez également vous appuyer sur le modèle d’autoévaluation de protection des données⁽³⁾ proposé par la CNIL. Pensez à réaliser régulièrement des sauvegardes de vos données, à vérifier les accès octroyés, à mettre à jour vos logiciels et à renouveler les mots de passe de chaque collaborateur. Formez vos équipes aux bons réflexes à adopter.

En vous entourant des bons partenaires experts en cybersécurité et en optant pour des offres qui intègrent cet aspect, vous réduirez drastiquement votre exposition aux cyber menaces. Par exemple, les offres fibre Internet entreprises de SFR Business comportent par défaut une fonction pare-feu qui augmente la sécurité de vos connexions entrantes. Pour protéger intégralement le réseau de votre entreprise, SFR Business a conçu l’offre SIS Evolution. Cette suite professionnelle comprend à la fois un anti-virus, un anti-malware, une fonctionnalité de sandboxing qui analyse les fichiers entrants et un filtrage URL et applicatif qui bloqueront l’accès aux sites et services sur Internet potentiellement dangereux. En diminuant les risques de cyberattaque, une telle solution vous protège des coûts mirobolants d’une violation de données.

Enfin, il est primordial de protéger tous les équipements qui ont accès à votre système d’information et aux données sensibles : serveurs, postes de travail et smartphones, qui, notamment avec le développement du télétravail, sont de plus en plus utilisés par les employés pour effectuer leur travail, et ne dispose pas de moyens de protection. SFR Business vous propose une solution de "Sécurité Endpoint avancée". Ce service vous permet d’activer un agent de sécurité pour tous vos équipements - professionnels, ou personnels - qui stockent ou ont accès aux données sensibles, avec un ensemble de modules de sécurité contre les Ransomware et la protection de la donnée et est facilement pilotable depuis une console centralisée dans le Cloud.