Cyberattaques… quels sont les coûts et conséquences ?
Peu importe la cible touchée par une cyberattaque, elle subit des dommages. Plus l’offensive est sophistiquée, plus les conséquences peuvent être désastreuses. Les attaquants peuvent s’en prendre à vos terminaux de différentes manières. Les plus connues sont par le déni de service (DDoS), par ransomware ou rançongiciel… Si l’entreprise trinque, les clients également. Retour sur deux exemples parmi tant de victimes à chaque seconde : la commune de Saguenay au Canada et l’entreprise réunionnaise Colipays.
La ville de Saguenay a été la cible en octobre 2023 d’une cyberattaque. Rapidement, les systèmes informatiques ont été mis en sécurité, et des mesures de protection étaient mises en place assurait la clinique. L’entreprise Colipays subissait une attaque cybernétique durant les périodes de Noël affectant la livraison de clients. Leur nombre selon la première estimation entre 200 et 500.
Quel est le coût d’une cyberattaque ?
Il est difficile de faire à brûle-pourpoint une estimation Il y a les coûts directs et ceux qui sont indirects. Les premiers sont facilement quantifiables, les seconds moins. Comme les terroristes, leurs buts sont de maximiser l’impact pour nuire à votre défense future. Aussi, ils cherchent à minimiser les frais de l’attaque pour un maximum de dégâts. L’attaque terroriste qui a marqué les esprits et celle contre les tours jumelles, le World Trade Center le 11 septembre 2021. Les conséquences se chiffrent, car « les dépenses de sauvetage et de déblaiement ainsi que les frais connexes ont été estimés à au moins 11 milliards de dollars. »
Les coûts directs facilement quantifiables.
Les coûts premiers sont la possible rançon ainsi que les frais de justice. Puis le renforcement des moyens de sécurisation, des données corrompues ainsi que la mise en conformité réglementaire. Les enquêtes techniques avec les notifications aux clients de l’intrusion, et les relations publiques.
En octobre dernier, la ville canadienne de Saguenay est victime d’une cyberattaque. C’est à travers ses équipes informatiques, qui ont réagi rapidement, que les dommages n’ont pas été causés.
Saguenay a dû dépenser de 35 000 à 40 000 $ pour répondre à une attaque informatique dont elle a été victime en octobre dernier.
« Il n’y a absolument rien auquel les pirates ont pu avoir accès, a confirmé Dominic Arseneau, porte-parole de la Ville de Saguenay. Le rapport final disait que l’objectif des pirates n’était pas forcément de voler des données de la Ville, mais plutôt d’usurper l’identité de la Ville pour hameçonner d’autres personnes par la suite ».
(Crédits : Mohamed Hassan/Pixabay)
Peu après l’attaque de la commune, c’est la clinique qui subit les foudres. Le ou les personnes à l’origine ont eu accès aux prénoms, noms, adresses, numéros de téléphone, jusqu’au numéro d’assurance maladie et des informations sur leur couverture d’assurance. « Il est important de noter qu’à l’heure actuelle, nous n’avons aucune indication [voulant que] vos renseignements personnels […] aient été mal utilisés », expliquait le Dr Michel Bérubé, directeur médical de ladite clinique.
Les coûts indirects
Une entreprise victime d’une attaque peut voir son image ternie. La méfiance voire défiance peut s’installer chez les clients, les partenaires, jusqu’aux investisseurs. La marque Lise Charmel, groupe lyonnais avait été placé en redressement judiciaire suite à la cyberattaque qui avait bloqué l’entreprise un mois durant. La procédure judiciaire a été retirée de la période d’observation depuis le 30 septembre 2021.
Le groupe recouvrait le chemin de la rentabilité et du chiffre d’affaires. C’est un petit « miracle » tout de même après « le black-out total » sur la production, mais aussi la création, les achats, la logistique, jusqu’aux e-mails.
L’entreprise réunionnaise Colipays rétablit la vérité après la cyberattaque subie depuis les fêtes de fin d’année 2023. Le remboursement prévu au 15 janvier 2024 est décalé au vu du nombre de dossiers à traiter.
« Si aucune date fixe de remboursement ne peut aujourd’hui être annoncée, nous pouvons juste à ce jour vous dire que tous nos clients seront remboursés, c’est notre engagement et notre promesse », communique Colipays sur Zinfos974. La gestion des réclamations via courriel les a conduits à renforcer leurs équipes. Vingt personnes, qui ont dû être formées à cette mission. (Crédits : Mohamed Hassan/Pixabay)
Les conséquences se découvrent les unes après les autres. « Nous comprenons l’impact que cette situation peut avoir sur nos clients, et nous nous engageons à rembourser intégralement chaque personne victime du piratage », indique l’entreprise. D’autant que les réseaux sociaux se sont transformés en pugilat. LA transparence est de mise. Surtout après être entré en contact avec un groupe formé sur Facebook. « Certains commentaires excèdent la limite du raisonnable, car particulièrement virulent, et peuvent être sanctionnés judiciairement », martèle l’entreprise.
La facture indirecte est toujours plus élevée
Les coûts directs sont conséquents, mais ils sont minimisés par l’ampleur des coûts indirects. Ils sont l’augmentation des primes d’assurance, l’interruption des activités, la déprécation de la marque, la baisse du chiffre d’affaires, perte de confiance des clients voire des investisseurs… jusqu’au dépôt de bilan. Dans le monde digital dans lequel nous vivons, la protection des données et des infrastructures est plus qu’une nécessité absolue.
La Capitale des Flandres cyberattaque indiquait un coût d’un million d’euros, qui est désormais estimé à 1,7 million relate La Voix du Nord. « Entre 50 et 60 % des PME ayant été victimes de cyberattaques mettent la clé sous la porte dans les dix-huit mois qui suivent », estime le directeur régional Grand Est d’Orange Cyberdefense, Gérard Vallet en réponse aux questions de L’Alsace.
Près d’une année après avoir été la cible de hackers qui au moment des faits avait bloqué la quasi-totalité des systèmes informatiques, Clestra, fabricant bas-rhinois de cloisons pour bureaux et salles blanches, n’en finit pas de payer les conséquences de cette cyberattaque. Comme des sociétés outre-Atlantique.
Clestra hauserman, victime d’une cyberattaque qui lui aurait coûté entre 7 et 8 millions d’euros, a entraîné sa mise en redressement judiciaire, les piratages informatiques peuvent avoir des répercussions très graves.
(Crédits : Mohamed Hassan/Pixabay)
« C’est la principale raison qui a amené l’entreprise au dépôt de bilan », indique Amar Laadra, responsable CGT métallurgie. Le bilan de l’année 2022 des conséquences financières des cyberattaques envers les entreprises françaises est sans appel. Elles ont coûté 2 milliards d’euros à la France en 2022. Selon le cabinet de conseil Asterès, qui se fonde sur l’analyse de 385 000 cyberattaques en France en 2022. « La compromission des informations d’identifications est la première cause de violation pour 19 % des entreprises. L’hameçonnage qui arrive juste après touche 16 % des organisations. Il s’agit également de la cause de violation de données la plus coûteuse en 2022 pour 4,91 millions de dollars en moyenne », martèle le gouvernement. Malgré la prise de conscience des enjeux de la cybersécurité, les entreprises et collectivités restent mal protégées, avec un manque cruel de « culture informatique ».
