Les dirigeants face au coût réel des cyberattaques

Les dirigeants mesurent désormais le coût immédiat d’une cyberattaque. Pourtant, la cybersécurité reste rarement traitée comme une décision de gouvernance au plus haut niveau.

La cybersécurité occupe une place grandissante dans les préoccupations des entreprises. Les incidents ne perturbent plus uniquement les systèmes informatiques. Ils pèsent directement sur l’activité économique. Une étude menée par HarfangLab montre que les pertes de chiffre d’affaires accélèrent enfin l’implication des dirigeants, même si la gouvernance peine encore à évoluer au même rythme.

Les conséquences financières changent la perception du risque

Les entreprises françaises n’abordent plus la cybersécurité sous le seul angle technique. Les conséquences économiques deviennent désormais un facteur déterminant. D’après l’étude réalisée pour HarfangLab, 70 % des dirigeants considèrent qu’un incident cyber peut perturber fortement les opérations et les revenus de leur organisation.

Cette perception repose sur des situations très concrètes. Près de la moitié des entreprises interrogées déclarent observer une baisse de leur chiffre d’affaires dès le premier jour d’une cyberattaque. Pour certaines structures, une seule journée d’interruption suffit à provoquer des pertes importantes. Un quart des répondants estime qu’une suspension des activités critiques pendant vingt-quatre heures pourrait faire disparaître au moins 16 % des revenus quotidiens.

La reprise reste également plus longue que dans les autres pays européens. Les entreprises françaises évaluent à un peu plus de six jours le temps nécessaire pour retrouver un niveau d’activité normal. Ce délai dépasse nettement la moyenne constatée chez leurs voisins européens.

Les dirigeants face au coût réel des cyberattaques

La gouvernance reste dispersée malgré la montée des risques

L’étude montre que les entreprises placent rarement un responsable unique à la tête de la stratégie cyber. Les directions des systèmes d’information, les responsables de la sécurité et les dirigeants se partagent les décisions. Cette organisation dilue les responsabilités au moment de gérer une crise.

Le même constat apparaît lorsqu’il est question d’une violation de sécurité. Les répondants répartissent les responsabilités entre les dirigeants, les responsables informatiques et les prestataires externes. Cette dispersion complique souvent les prises de décision rapides, alors que chaque heure compte après une attaque.

Anouck Teiller, CEO Deputy chez HarfangLab, résume ce décalage : « Notre étude met en évidence un décalage criant entre la prise de conscience et la prise de responsabilité. » Elle estime qu’une gouvernance clairement définie constitue désormais un élément indispensable pour renforcer la résilience des entreprises.

Les dirigeants face au coût réel des cyberattaques

Intelligence artificielle et conformité avancent à des rythmes différents

Les entreprises européennes investissent massivement dans les outils d’intelligence artificielle afin d’améliorer leur efficacité. En revanche, la sécurisation de ces nouveaux usages reste souvent secondaire. Seule une minorité des investissements vise directement les dispositifs de cybersécurité.

Cette situation apparaît aussi dans les pratiques internes. Moins d’une entreprise sur deux réalise une vérification de sécurité avant le déploiement d’un outil d’intelligence artificielle. Les politiques d’encadrement restent également incomplètes dans de nombreuses organisations.

La réglementation européenne pousse progressivement les conseils d’administration à renforcer leur implication. Une large majorité des dirigeants français reconnaît que ces textes accroissent leur responsabilité personnelle. Beaucoup admettent toutefois rencontrer des difficultés pour interpréter les obligations ou suivre leur évolution. Pour les entreprises, la question dépasse désormais la protection des infrastructures. Elle concerne aussi la capacité de la gouvernance à intégrer durablement le risque cyber dans les décisions stratégiques.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Nouvelle attaque TrojPix : des données fuitent des systèmes isolés grâce aux émissions des câbles vidéo

Une nouvelle menace vient complexifier la sécurité des systèmes isolés. La technique TrojPix détectée permet

6 juillet 2026

Coupe du Monde 2026 : DataDome bloque 19 millions de requêtes

Coupe du Monde 2026 : DataDome affirme avoir bloqué une offensive massive qui vise une

6 juillet 2026

Silent Swap Crypto Clipper : fausse extension Google Notes pour détourner les adresses de portefeuilles

Le Silent Swap Crypto Clipper manipule silencieusement les transactions cryptos. Cette menace utilise une fausse

1 juillet 2026

Microsoft supprime 119 Extensions Edge dissimulant des logiciels malveillants

Microsoft a retiré 119 extensions malveillantes du magasin Edge. Ces modules cachaient des logiciels malveillants

30 juin 2026

Incidents chez Klue-Salesforce : BeyondTrust et LastPass également affectés

Les répercussions d’un incident informatique peuvent rapidement s’étendre. Les dernières attaques sur Klue ont mis

26 juin 2026

Des pirates du groupe Scattered Spider plaident coupables dès le premier jour du procès

Les pirates du groupe Scattered Spider sont passés aux aveux rapidement. Leur procès a démarré

25 juin 2026