Sero in periculis est consilium quaerere.
L’explosion du nombre d’attaques informatiques et leurs conséquences multiples devraient inciter l’ensemble des acteurs concernés – qu’ils soient du secteur privé ou du secteur public – à anticiper sérieusement ce type de crise.
Face à la menace cyber, les victimes sont en effet trop souvent contraintes de s’en remettre à une approche purement réactive faute d’expérience, de procédures, de structure et de moyens adaptés. Ce défaut d’anticipation tend à aggraver fortement les difficultés rencontrées lors de la survenance d’une crise cyber. En clair, moins la crise cyber sera anticipée, plus la capacité de résilience de l’organisation s’en trouvera impactée et plus le préjudice en sera amplifié.
Et ce préjudice s’avère directement lié à un risque multiple : risque de perte d’exploitation, risque de déficit de confiance des salariés, des clients, des investisseurs ou encore des partenaires, risque de désorganisation interne, risque de perte de parts de marché, risque de pertes financières dues à des condamnations pour défaut de sécurité, risque de déstabilisation du cours de bourse, risque technique…