'Une attaque DDoS peut faire chavirer une entreprise'

29/01/15 à 14:04 - Mise à jour à 14:04

Kaspersky Lab et B2B International ont examiné l'ampleur des pertes qu'une attaque DDoS peut provoquer au sein de l'entreprise ciblée.

'Une attaque DDoS peut faire chavirer une entreprise'

© iStock

En fonction de la taille de l'entreprise, les coûts directs peuvent varier de 46.000 à quasiment 400.000 euros, selon les enquêteurs. Pour beaucoup d'entreprises, ces dépenses impactent fortement le bilan. En outre, une telle attaque peut nuire à la réputation de l'entreprise en raison de la piètre accessibilité de son site web pour les clients et partenaires, ce qui accroît encore le montant des frais encourus.

Les coûts totaux sont fonction de différents problèmes, selon Kaspersky Lab et B2B International. Les résultats de leurs recherches indiquent par exemple que 61% des victimes d'une attaque DDoS n'avaient temporairement plus accès aux informations critiques de l'entreprise. 33% des entreprises ont également raté des opportunités professionnelles et des contrats. Pour 38% d'entre elles, il était même impossible d'exécuter temporairement leur coeur de métier. En outre, une attaque DDoS réussie avait dans 29% des incidents un effet négatif sur l'évaluation des crédits et dans 26% des cas, il en est résulté une augmentation des primes d'assurance.

Lors du calcul des coûts moyens, les enquêteurs ont tenu compte des frais des opérations de restauration après incident. Ces frais consistent par exemple en une révision de l'infrastructure IT, ce qu'ont fait 49% des victimes après une attaque DDoS. Les conseils et le support d'experts semblent également être appréciés en pareille circonstance. C'est ainsi que 65% des entreprises ont pris contact avec des spécialistes de la sécurité IT, 46% des victimes ont fait appel à un avocat, et 41% ont requis l'aide d'un manager de risques. Et ce n'était là que les dépenses les plus évidentes.

Les informations sur les attaques DDoS et sur les perturbations des activités qu'elles ont causées, sont souvent publiques, ce qui entraîne un risque supplémentaire. La plupart des victimes, 72% en tout, ont fait connaître les informations concernant l'attaque DDoS sur leur entreprise. Plus spécifiquement, 43% des répondants ont informé leurs clients de l'incident, 36% ont fait rapport à une instance régulatrice et 26% ont pris contact avec les médias. Pour 38% des répondants, il était aussi question d'un ternissement de la réputation. Quasiment un tiers d'entre eux a dû demander l'assistance de consultants pour redresser l'image de l'entreprise. (MI)

En savoir plus sur:

Nos partenaires