Selon la forme de la cyberattaque, les pertes financières - directes ou indirectes - peuvent être plus ou moins lourdes. En outre, le coût d’une violation de données personnelles peut entraîner d’éventuelles sanctions financières imposées par le Règlement Général sur la Protection des Données (RGPD).
Les conséquences financières directes
- Coût d’intervention des experts informatiques pour remédier à l’attaque et sécuriser le système d’information
- Frais de reconstitution des données ou de restauration du site web suite à une défiguration
- Frais de notification en cas de vol de données personnelles
- Frais de gestion de crise
Les impacts indirects : la perte d'exploitation
Une interruption partielle ou totale de l’activité, une indisponibilité du système d’information, une perte de données ou une défaillance de logiciel suite à une attaque informatique peut provoquer une perte de chiffre d’affaires.
L'engagement de la responsabilité civile de l'entreprise
Une intrusion frauduleuse dans votre système d’information peut causer involontairement des dommages à des tiers. L’exfiltration de données confidentielles peut risquer de mettre en cause la responsabilité civile de votre entreprise.
L'atteinte à l'image de l'entreprise
L’infiltration de votre réseau ou une fuite de données peut entraîner une perte de confiance de la part de vos partenaires. Celle-ci est susceptible de compromettre la réputation de votre entreprise. A cela s’ajoute les éventuels frais de conseil en communication pour y remédier.
En 2021, 6 entreprises sur 10 ont connu un impact sur leur business (1) avec pour principaux retentissements :
- une perturbation de la production (21%),
- et/ou une compromission d’information (14%),
- et/ou une indisponibilité du site web pendant une période significative.