Les autorités américaines ont, les premières, sorti une statistique affolante : parmi les PME américaines ayant eu tout leur système d’information bloqué plusieurs semaines à la suite d’une attaque informatique (généralement un rançongiciel), 50% ont fait faillite dans les 6 mois ayant suivis. Incapables de rattraper le temps perdu, la trésorerie perdue, les clients perdus, elles déposent en effet le bilan. C’est très intéressant car les faillites de PME liées à une cyberattaque sont très peu documentées, au point que la statistique américaine a souvent été prise avec des pincettes. Mais avec la forte croissance des attaques, il n’est plus aussi tabou de parler de cybercriminalité contre les entreprises. Exemples.
En France, l’exemple du fabriquant de lingerie Lise Charmel
Le 27 février 2020, la société Lise Charmel était mise en redressement judiciaire, à sa demande. La raison ? Une situation commerciale et financière très compliquée liée à une attaque par rançongiciel (ransomware) en novembre dernier. Le 8 novembre 2019 très précisément, tous les postes de travail et tous les fichiers de la société se sont en effet retrouvés bloqués, cryptés, par un pirate demandant une rançon en échange de la clé de déchiffrement. Cette « prise d’otage », comme le dit son dirigeant Olivier Piquet, a touché les 1 150 salariés du groupe, en France comme à l’étranger.
Le redémarrage de la production a été très lent, les retards de livraison sont immenses. C’est pour pouvoir « travailler dans la sérénité » que la société a demandé sa mise en RJ. Mais la facture s’annonce lourde – plusieurs millions d’euros au total -, pour des ventes avant l’attaque de 60 millions d’euros, Lise Charmel n’est donc pas tirée d’affaires. Que ce soit dû à un problème de sécurité ou à une erreur humaine ayant permis aux pirates de s’introduire dans son système informatique, le groupe paye ici des lacunes dans sa prévention des cyber-risques.
Lire l’article de Ouest France
Aux USA, l’exemple de la société de télémarketing The Heritage Company
C’est début octobre 2019 que cette société, installée en Arkansas, découvre un matin avoir perdu toutes ses données, chiffrées par des cybercriminels. La situation s’est révélée tout de suite très préoccupante : sans les coordonnées et les dossiers de ses clients, ce téléopérateur n’a plus aucune activité possible. Juste avant Noël, incapable de récupérer ses fichiers et de reconstruire une infrastructure informatique, et ce malgré le paiement d’une rançon, The Heritage Company a licencié ses 300 salariés.
Plusieurs leçons peuvent être tirée de cette cyberattaque. D’abord, lorsqu’une activité dépend de données informatiques, il est primordial de bien les sécuriser et d’en garder des copies. Ensuite, payer la rançon ne règle pas forcément le problème car les pirates peuvent envoyer une fausse clé de déchiffrement, ou ne pas avoir la clé du tout. Enfin, il faut comprendre que dans tous les cas le retour à la normale (ou non) est toujours très long : une attaque informatique perturbe toujours énormément une entreprise.
Lire un article sur cette faillite (en anglais)
Pour éviter cette situation extrême, une solution : la prévention
Mieux vaut prévenir que guérir : cela n’a jamais été aussi vrai dans le cas des attaques informatiques touchant des entreprises. De plus, on n’en guérit pas toujours : les faillites de PME après une cyberattaque sont une triste réalité.
Pour une TPE, une PME, mais aussi une association, comment se protéger des cyber-risques et prévenir une possible cessation d’activité ? En étant accompagnée par OPPENS, le coach cybersécurité digital ! OPPENS.fr vous aide à évaluer la sécurité informatique de votre activité et vous donne des conseils sur vos priorités d’action. OPPENS.fr sélectionne également pour vous les meilleures produits et services de cybersécurité, adaptés aux TPE et PME, vendus au meilleur prix.
Découvrez OPPENS.fr
Faites les autodiagnostics gratuits et sans engagement, pour évaluer votre sécurité
Découvrez nos solutions de cybersécurité, pour certaines exclusives sur OPPENS.fr
