Accueil AppSec AVIS D’EXPERT – Entre amendes records et extorsions : le colossal impact financier...

AVIS D’EXPERT – Entre amendes records et extorsions : le colossal impact financier des interruptions de service pour les entreprises

Les interruptions de service ne relèvent plus seulement de l’incident technique. Entre cyberattaques, dépendance aux services tiers, exigences réglementaires et pression des usages en continu, elles deviennent un risque financier majeur pour les entreprises. Rémi Enjolras, responsable cybersécurité & data France chez Splunk, revient sur l’explosion des coûts liés aux temps d’arrêt, entre amendes, rançons et nécessité de renforcer la résilience numérique.

Comme un éternel recommencement, les interruptions de service se multiplient et font les gros titres. Aujourd’hui, ces dernières découlent de vulnérabilités internes, de cybermenaces externes, de la complexité engendrée par l’IA et d’un maillage de plus en plus dense de services tiers interdépendants. La moindre défaillance peut déclencher une réaction en chaîne affectant la sécurité, les applications, l’infrastructure et les réseaux. Mais au-delà d’un simple désagrément technique, elles perturbent les activités des entreprises, clouent des avions au sol ou suspendent des services gouvernementaux… et coûtent cher (voire très cher) aux entreprises.

En 2026, un palier financier a été franchi : le coût total des temps d’arrêt des entreprises du Global 2000 a grimpé en flèche pour atteindre 600 milliards de dollars par an, soit une hausse de 50 % par rapport à 2024.

La croissance fulgurante de ces coûts résulte d’une conjoncture défavorable caractérisée par des attentes élevées de la part des clients (des services qui doivent fonctionner 24 heures sur 24, 7 jours sur 7), des menaces croissantes en matière de cybersécurité et des pressions réglementaires.

Les amendes par les autorités réglementaires de l’UE explosent

En vertu de réglementations telles que le RGPD, NIS2 ou encore DORA pour les institutions financières, les organisations françaises ont de nouvelles obligations à respecter en matière de tests de résilience, de signalement des incidents et de gestion des risques tiers. Et les sanctions peuvent être lourdes si une interruption de service prive les usagers de l’accès à des services essentiels ou à leurs données personnelles.

Elles sont d’ailleurs, et à juste titre, très redoutées par les entreprises. Les amendes infligées par les autorités réglementaires de l’UE ont considérablement augmenté, avec des contrôles qui se sont intensifiés.

Cette année, la CNIL a encore infligé des amendes record pour des failles de cybersécurité : 5 millions d’euros à France Travail et 42 millions d’euros à Free et Free Mobile pour manquements après des fuites massives de données.

Les rançons sont devenues monnaie courante et continuent de grimper

Si l’erreur humaine reste la cause la plus fréquente des interruptions de service, les attaques de phishing et de malwares sont souvent le point de départ des formes les plus graves d’interruptions de service non planifiées. En outre, l’ère des e-mails de phishing faciles à repérer est révolue. Grâce à l’IA, les attaquants élaborent des messages personnalisés extrêmement convaincants, capables de tromper les employés les plus vigilants et de paralyser les services numériques.

Ces attaques peuvent introduire des ransomwares qui vont bloquer les systèmes ou permettre à des cyberattaquants de saboter l’infrastructure. Au-delà de la faille initiale, l’interruption se prolonge souvent jusqu’à ce que l’organisation ait pu à nouveau sécuriser son réseau.

Aussi, au risque d’amende s’ajoutent les rançons versées aux cyberattaquants par les entreprises. Bien que les directeurs financiers recommandent généralement de ne pas payer de rançon, le nombre de rançons versées continue de grimper en flèche et pèse dans la balance des coûts financiers des entreprises. Elles sont ainsi passées de la huitième à la troisième place au classement des coûts directs les plus élevés en cas d’interruption de service.

La raison ? Les ransomwares ont évolué. Les attaques opportunistes et indiscriminées sont devenues des opérations sophistiquées de longue haleine. Les acteurs malveillants expérimentés mènent désormais des campagnes de reconnaissance pour identifier les systèmes les plus lucratifs et planifier leur attaque de façon à maximiser l’impact et l’effet de levier. Ils chiffrent ou volent également les données de sauvegarde pour rendre toute tentative de restauration difficile, voire impossible. Ce tournant stratégique repose sur une meilleure maîtrise des enjeux financiers. Les acteurs malveillants calculent désormais le montant des rançons en fonction du coût de l’indisponibilité des systèmes pour la victime. Une demande de plusieurs millions de dollars devient alors raisonnable face au coût d’une perturbation prolongée. D’autant qu’en dépit de la hausse des coûts liés aux temps d’arrêt et à la dégradation des services, les entreprises du Global 2000 ont encore du mal à libérer des budgets pour redorer leur image à la suite d’un incident…

Chaque nouvel incident rappelle avec brutalité la fragilité de l’infrastructure numérique. Pour les entreprises, cela devrait être un signal d’alarme pour minimiser les pertes financières exorbitantes. Pour y parvenir, le rétablissement après un incident ne suffit plus : il devient impératif de mettre en place une base préventive et solide de résilience numérique. Les entreprises les plus résilientes ne sont pas celles qui possèdent le plus d’outils, ni celles qui sont à la pointe de l’IA. Ce sont celles qui coordonnent la technologie en fonction de leurs objectifs métiers, qui donnent à leurs employés le contexte nécessaire et qui conçoivent des systèmes qui, sous la pression, plient mais ne rompent pas.