Accès rapide

Cyber-risques : les anticiper, les gérer, les gouverner

C’est un véritable fléau ! La cybercriminalité représente une menace multidimensionnelle de nature à mettre en danger la pérennité des entreprises. Acteurs privés, publics, associations, ONG, États, tous représentent autant de cibles pour les malfaiteurs. Et les attaques seront d’autant plus précises à mesure que se développeront l’intelligence artificielle, les services informatiques, qui succéderont au cloud computing, et l’industrie 4.0.

Après le Cybermoi/s initié par l’ANSSI[1], une étude de l’agence Moody’s[2] explique que le secteur bancaire figure en tête des secteurs les plus vulnérables, surtout dans les pays en développement où les cybercriminels profitent du manque de sécurité dans les infrastructures de paiement. Selon le récent rapport de l’AMF « La cybercriminalité boursière »[3], les marchés boursiers ne sont pas en reste. Qui aurait oublié l’affaire Vinci de 2016 et le faux communiqué de presse faisant chuter le cours de Bourse de près de 20 % en quelques minutes ? Auchan, Saint-Gobain, le laboratoire Merck, la SNCF, Uber – pour ne citer qu’eux – ont connu des piratages de données. Sur une période plus récente, figurent les noms de Thalès, Airbus, Altran… qui ont vu leur cours de Bourse fluctuer au gré du déroulé des « affaires ».

Les cyberattaques induisent des coûts opérationnels, juridiques et réglementaires, auxquels s’ajoute le risque de réputation, moins immédiatement quantifiable mais tout autant dommageable, comme le souligne la récente enquête annuelle de Ping Identity[4].

Quand risque cyber et risque de réputation sont liés, les utilisateurs internes comme les instances de gouvernance de l’entreprise doivent être mobilisés. D’autant que, selon l’étude HAVASParis/amo, la réputation représente, à elle seule, plus du tiers de la capitalisation boursière des 15 principaux indices boursiers mondiaux et 38 % pour le seul CAC 40. Les investisseurs ne devraient donc pas s’y tromper !

Dossier coordonné par Michèle Hénaff

(1) www.ssi.gouv.fr/agence/cybersecurite/cybermois-2019/campagne-2019 ; L’Agence nationale de la sécurité des systèmes d’information.
(2) « Retail And Commercial Banks’ Growing Digitalization Increases Their Cyber Risk » – 21 octobre 2019 – https://www.moodys.com/newsandevents/topics/Cyber-Risk
(3) « La cybercriminalité boursière – Définition, cas et perspectives » – 10 octobre 2019 » – www.amf-france.org
(4) Étude sur les liens entre le piratage de données et l’activité d’une marque. La grande majorité de personnes (81 % pour le global et 78 % pour la France) stopperaient toute relation avec une marque en ligne à la suite d’un piratage de données.

> Acheter la version numérique PDF du dossier « Cyber-risques : les anticiper, les gérer, les gouverner »

La SFAF est à l’initiative de MiFIDVision + d'infos
Nous suivre : Twitter Linkedin