Quels sont les coûts cachés des cyberattaques ?

Dans cet article écrit avec jeanne Leroy (1), nous nous intéressons aux coûts cachés des cyberattaques. En effet, les effets des cyberattaques peuvent être insidieux et durables, ce qui les rend difficile à mesurer avec précision. Les organisations doivent tenir compte de l’impact social des cyberattaques sur les consommateurs, collaborateurs et plus généralement l’ensemble des parties prenantes.

Publié le
Lecture : 3 min
Quels sont les coûts cachés des cyberattaques ?
Quels sont les coûts cachés des cyberattaques ? - © journaldeleconomie.fr

Désengagement des consommateurs

Les risques de cybersécurité ont érodé la confiance des consommateurs. Selon le rapport de Kapersky de 2021  sur les risques liés à la sécurité informatique des consommateurs, 62 % des consommateurs interrogés craignent que leurs activités en ligne soient constamment suivies par les sites web ou les services qu’ils utilisent. Au cours des 12 derniers mois, 12% des consommateurs ont réalisé que leurs données personnelles ont été partagées ou divulguées à leur insu. Selon l’enquête sur l’utilisation abusive des données réalisée par  Ping Identity, 81 % des personnes cesseraient de s’engager avec une marque en ligne à la suite d’une violation de données. Parmi ces dernières, 25 % cesseraient d’interagir avec la marque. De plus, 63 % des personnes confirment qu’une entreprise est toujours responsable de la protection des données des utilisateurs, même lorsque ceux-ci sont victimes d’escroqueries par hameçonnage ou utilisent des connexions Wi-Fi non cryptées.

Détresse psychologique des salariés victimes

Les utilisateurs sont appelés quotidiennement à prendre de nombreuses décisions liées à la sécurité, ce qui peut être une source d’anxiété. Ces comportements se traduisent de différentes manières : (a) ne pas ouvrir un courriel provenant d’un expéditeur qu’ils ne reconnaissent pas ; (b) ne pas accéder à des pièces jointes inconnues ; (c) télécharger et exécuter uniquement des programmes provenant de sources fiables ; (d) utiliser un logiciel antivirus et plusieurs logiciels de sécurité (par exemple, un pare-feu) ; et (e) créer des sauvegardes régulières. Certaines de ces décisions peuvent ainsi provoquer chez l’utilisateur un sentiment d’anxiété dû à un manque de connaissances sur les implications possibles de décisions incorrectes.

De plus, lorsque les salariés sont victimes de cyberattaques, ils peuvent subir un traumatisme émotionnel. Ils peuvent notamment entrer dans des phases de deuil et de souffrance. Par exemple, les victimes de fraude financière déclarent systématiquement que l’impact émotionnel est plus grave que l’impact financier, tout types de fraude confondus. A titre d’exemple, les salariés victimes des « attaques au président » peuvent s’accuser et développer un sentiment de honte.

Des chercheurs, tels que Gross, Canetti Vashdi (2016), vont jusqu’à établir un parallèle avec les répercussions psychologiques du terrorisme traditionnel.

Perturbation généralisée

Les impacts sociaux d’une cyberattaque peuvent également être évalués par les interruptions de service qu’elles provoquent. Selon la nature de la violation elle-même, ces interruptions peuvent être étendues ou localisées mais elles sont néanmoins réelles et coûteuses pour les personnes concernées. De manière encore plus généralisée, certaines attaques peuvent s’étendre à l’ensemble des parties prenantes d’une organisations (filiales, clients…).

L’attaque de l’entreprise Solarwinds  reste à ce jour l’exemple le plus manifeste, en impactant des organisations telles que le Pentagone, Microsoft ou encore Cisco. Elle montre l’ampleur des cyber-attaques dans les conflits géopolitiques et surtout la vulnérabilité des superpuissances nationales, même les mieux dotées. Le piratage Sunburst  met également en lumière le caractère insidieux et caché de ces cyberattaques qui peuvent sommeiller pendant deux semaines, bien cachées par les protections développées par les hackers (favorisant ainsi le déploiement du malware sur le réseau de la victime).

En conclusion

En conclusion, chaque partie prenante victime de la cyberattaque peut percevoir ou ressentir le préjudice différemment. L’ensemble des coûts associés à une cyberattaque doit être évalué en fonction des différents points de vue, ce qui entraîne l’existence de différentes « lentilles » pour examiner les cyber dommages.

Cette prise de recul est indispensable si les organisations veulent structurer de manière optimale leurs contrôles de cybersécurité, afin de minimiser les préjudices. Cela est d’autant plus pertinent que des technologies telles que l’internet des objets (IoT) et l’intelligence artificielle (IA) arrivent à maturité et se sont largement déployées dans les organisations.

Références

Gross Michael L. , Canetti D., Vashdi Dana R. (2016), « The psychological effects of cyber terrorism », vol. 72 (5), Bulletin of the Atomics Scientists.

Leroy J., Meier O. (2021), « Transformer la cybersécurité par la durabilité », Article ASAP, Juin.

Une réaction à partager ? Laissez votre commentaire

Note

(1) Article d’Olivier Meier, Professeur des Universités, réalisé en collaboration avec Jeanne Le Roy, enseignante-chercheuse (Observatoire ASAP), spécialisée dans le champ du comportement organisationnel et de la cybersécurité.
Olivier Meier est Professeur des Universités, HDR (Classe exceptionnelle), directeur de l’Observatoire ASAP « Action Sociétale et Action Publique » I Chaire Innovation Publique Polytechnique - Sciences Po et membre du conseil d'administration de l'Institut d'Etudes Politiques (IEP) de Fontainebleau. Il enseigne la stratégie et le management à l'Université Paris Est, Paris Dauphine et Sciences Po Paris. Directeur de recherche au LIPHA Paris Est, il est visiting Professor au centre européen d'Harvard Business School. Il est également chercheur associé à la Chaire ESSEC sur l'innovation managériale et membre du comité scientifique de la Chaire Prévention & Performance à CentraleSupelec. Il est l'auteur d'une soixantaine d'articles dans des revues scientifiques de renom et d'une trentaine d'ouvrages consacrés à la stratégie. Il a reçu plusieurs prix et distinctions, dont celui de la meilleure communication décerné par la Fondation Paris Dauphine et celui du meilleur article (Best Article Award) publié dans la revue Family Business Review et décerné par la Family Firm Institute à Chicago (USA). Il a été rédacteur en chef invité (Guest Editor) de plusieurs revues scientifiques [M@n@gement, Management international...] et vient de coordonner un numéro spécial du Libellio (AEGIS - Ecole Polytechnique) sur l'attractivité du métier d'enseignant-chercheur, sous la direction de H. Dumez, professeur à l'Ecole Polytechnique et directeur de recherche au CNRS. Olivier Meier est rédacteur en chef de la Revue « Management et Stratégie » (peer-reviewed Journal) et membre du jury du Prix Académique de la Recherche en Management – SYNTEC / FNEGE. Il est aujourd’hui chroniqueur pour Harvard Business Review, FNEGE Médias et XERFI Canal. Ses travaux ont été publiés dans la Presse nationale (Les Echos, La Tribune, Le Monde...) et internationale (The Economist, Daily Management Review..), ainsi que dans divers médias audiovisuels (BFM Business, Décideurs TV...) et en ligne (The Conversation, AOC Média, Atlantico...). Prix et distinctions -------------------------------- Promotion à la classe exceptionnelle des Professeurs d'université - Contingent national (CNU) 2023, Top Read Author I Harvard Business Review - Fr 2022, Top Cited Author I JASP - Wiley 2017, FBR Best Article Award I Sage 2015, Best Paper Award in Strategic Alliances - AIMS. 2011, Best Paper Award for SME Transfer - ABSRC. 2011, Best Paper Award for IT Project Mgmt - AIM. 2009, Nomination I Prix Advancia Entrepreneuriat. ​​Plusieurs de ses ouvrages ont reçu la labellisation FNEGE ou (et) ont été recommandés par les Ministères de l'Éducation Nationale et de la Culture. Ils ont également été sélectionnés comme "ouvrages de référence" aux concours d'entrée de la haute fonction publique (INSP, IEP, ENS). 69 Publications HCERES/FNEGE, dont 20 articles dans des revues de rang A: --------------------------------------------------- - Journal of Business Ethics (2) - Journal of Business Research (1) - Family Business Review (1) - Small Business Economics (1) - Organizational Dynamics (1) - M@n@gement (2) - Système Information et Management (1) - Growth and Change (1) - Comptabilité - Contrôle - Audit (1) - Revue Française de Gestion (2) - Management international (3) - Logistique & Management (1) - Gestion des Ressources Humaines (3). Publications (Livres) ------------------------------- Meier O., Diagnostic stratégique, 6ème éd., Dunod. Meier O., Guide stratégique du Dirigeant, VA Editions. Meier O., Schier G., Fusions acquisitions, 6ème ed., Dunod. Contact:
Suivez-nous sur Google NewsJournal de l'Économie. Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Laisser un commentaire

Share to...