Les dirigeants mesurent désormais le coût immédiat d’une cyberattaque. Pourtant, la cybersécurité reste rarement traitée comme une décision de gouvernance au plus haut niveau.
La cybersécurité occupe une place grandissante dans les préoccupations des entreprises. Les incidents ne perturbent plus uniquement les systèmes informatiques. Ils pèsent directement sur l’activité économique. Une étude menée par HarfangLab montre que les pertes de chiffre d’affaires accélèrent enfin l’implication des dirigeants, même si la gouvernance peine encore à évoluer au même rythme.
Les conséquences financières changent la perception du risque
Les entreprises françaises n’abordent plus la cybersécurité sous le seul angle technique. Les conséquences économiques deviennent désormais un facteur déterminant. D’après l’étude réalisée pour HarfangLab, 70 % des dirigeants considèrent qu’un incident cyber peut perturber fortement les opérations et les revenus de leur organisation.
Cette perception repose sur des situations très concrètes. Près de la moitié des entreprises interrogées déclarent observer une baisse de leur chiffre d’affaires dès le premier jour d’une cyberattaque. Pour certaines structures, une seule journée d’interruption suffit à provoquer des pertes importantes. Un quart des répondants estime qu’une suspension des activités critiques pendant vingt-quatre heures pourrait faire disparaître au moins 16 % des revenus quotidiens.
La reprise reste également plus longue que dans les autres pays européens. Les entreprises françaises évaluent à un peu plus de six jours le temps nécessaire pour retrouver un niveau d’activité normal. Ce délai dépasse nettement la moyenne constatée chez leurs voisins européens.
La gouvernance reste dispersée malgré la montée des risques
L’étude montre que les entreprises placent rarement un responsable unique à la tête de la stratégie cyber. Les directions des systèmes d’information, les responsables de la sécurité et les dirigeants se partagent les décisions. Cette organisation dilue les responsabilités au moment de gérer une crise.
Le même constat apparaît lorsqu’il est question d’une violation de sécurité. Les répondants répartissent les responsabilités entre les dirigeants, les responsables informatiques et les prestataires externes. Cette dispersion complique souvent les prises de décision rapides, alors que chaque heure compte après une attaque.
Anouck Teiller, CEO Deputy chez HarfangLab, résume ce décalage : « Notre étude met en évidence un décalage criant entre la prise de conscience et la prise de responsabilité. » Elle estime qu’une gouvernance clairement définie constitue désormais un élément indispensable pour renforcer la résilience des entreprises.
Intelligence artificielle et conformité avancent à des rythmes différents
Les entreprises européennes investissent massivement dans les outils d’intelligence artificielle afin d’améliorer leur efficacité. En revanche, la sécurisation de ces nouveaux usages reste souvent secondaire. Seule une minorité des investissements vise directement les dispositifs de cybersécurité.
Cette situation apparaît aussi dans les pratiques internes. Moins d’une entreprise sur deux réalise une vérification de sécurité avant le déploiement d’un outil d’intelligence artificielle. Les politiques d’encadrement restent également incomplètes dans de nombreuses organisations.
La réglementation européenne pousse progressivement les conseils d’administration à renforcer leur implication. Une large majorité des dirigeants français reconnaît que ces textes accroissent leur responsabilité personnelle. Beaucoup admettent toutefois rencontrer des difficultés pour interpréter les obligations ou suivre leur évolution. Pour les entreprises, la question dépasse désormais la protection des infrastructures. Elle concerne aussi la capacité de la gouvernance à intégrer durablement le risque cyber dans les décisions stratégiques.
Article basé sur un communiqué de presse reçu par la rédaction.