Cyberattaque sur les tiers : l'impact financier des impayés

Les attaques cyber ne cessent de se démultiplier, aussi bien en France qu’à l’international. Les cyberattaques représentent un risque majeur pour les entreprises puisque les conséquences ne s’arrêtent pas uniquement à la société infectée. En effet, c’est l’ensemble de la chaîne de valeur qui subit les conséquences : arrêt de production, arrêt des livraisons, impayés et dans les cas les plus graves la défaillance.

Face à l’augmentation des attaques cyber sur les tiers, il convient de mener une surveillance proactive de l’hygiène cyber de ses relations d’affaires pour protéger sa propre activité. Pour éviter ces défauts de paiements en cascade, la maîtrise du risque cyber des tiers se présente comme essentielle pour les entreprises. 

Attaque cyber sur un tiers : un risque sous-estimé sur la supply chain

Les cyberattaques sont en forte augmentation : les entreprises sont notamment visées, avec une hausse des attaques ayant un impact sur l’ensemble de la chaîne d’approvisionnement. Les TPE et PME sont bien souvent des portes d’entrées pour les hackers qui souhaitent s’attaquer à des partenaires commerciaux avec un plus gros portefeuille. Le risque est alors centré sur les clients et fournisseurs puisque lorsqu’une entreprise est cyberattaquée elle n’est plus en mesure de payer ou de fournir les marchandises commandées.

Une tendance en forte hausse en France et à l'international

Les cyberattaques sont en forte augmentation en France et à l’international, comme l’attestent des chiffres récents :

• Le baromètre CESIN x OpinionWay de 2024 rapporte que 47% ont au moins subi une cyberattaque et 37% d’entre elles ont remarqué une augmentation des tentatives.

• Côté international, l’équipe Check Point Research rapporte dans une étude une augmentation à hauteur de 75% des attaques cyber dans le monde entier au dernier semestre de 2024.

De toute évidence, les attaques augmentent et notamment pour les entreprises :

• Selon le baromètre Hiscox 67% des entreprises ont été victimes d’une cyberattaque en 2024, donc une hausse de 15% par rapport à l’année précédente.

La recrudescence des attaques cyber concerne tout particulièrement les petites entreprises, mal équipées et moins matures concernant la cybersécurité. Elles constituent également malgré elles des portes d’entrée faciles vers d’autres entreprises plus grandes, et entrainent donc des pertes financières plus lourdes.

Ces données sont édifiantes puisqu’au-delà de témoigner de la prépondérance des cyberattaques de nos jours, elles font également état d’une vérité plus grave : un seul tiers infecté et c’est toute une supply chain qui peut être mise à mal.

Pourquoi les TPE et PME sont privilégiées par les cybercriminels ?

Comme précédemment évoqué, les TPE/PME sont des cibles faciles pour les cybercriminels. L’objectif est d’atteindre de plus grosses entités dans la chaîne d’approvisionnement, en visant les maillons faibles. En effet, les fournisseurs et prestataires de services sont bien souvent de petites structures qui alimentent de plus grandes entreprises. La stratégie est donc simple : faire tomber les petites entreprises pour se frayer un chemin vers les plus grandes et remporter un plus gros pactole.

C’est donc à travers ces entreprises que les cybercriminels peuvent attaquer indirectement toutes les parties prenantes de la chaîne de valeur.

Cyberattaque et risque financier : un impact direct sur les impayés

Une attaque cyber sur un tiers peut donc entraîner des conséquences sur toute une supply chain, notamment en engendrant des impayés. En effet, lorsqu’une entreprise subit une cyberattaque, elle a de grandes chances de défaillir et donc de ne plus pouvoir s’acquitter de ses dettes. Ses partenaires commerciaux se retrouvent donc face à des impayés qui impactent directement leur propre activité.

Heureusement, des solutions existent pour pouvoir anticiper le risque cyber, notamment par la surveillance proactive des tiers. 

Un enchaînement fatal : de la cyberattaque à la défaillance d'entreprise

C’est une donnée qui mérite d’être répétée : 60% des entreprises qui subissent une cyberattaque ne s’en sortent jamais, même au bout d’un an. Comment expliquer cela ? Les cyberattaques coûtent énormément d’argent aux entreprises, qui selon leur taille, doivent mobiliser l’intégralité de leur trésorerie pour tenter de s’en sortir. 

Les coûts financiers directs : 

• Rançon en cas de ransomware si l’entreprise choisit de payer (parfois plusieurs millions d’euros).

• Remédiation IT (restauration des systèmes, renforcement de la cybersécurité, mises à jour, etc).

• Perte de données (coûts liés à la récupération ou à la reconstitution des informations perdues). 

• Amendes et sanctions réglementaires (en cas de violation de données personnelles (RGPD, DORA, NIS 2, etc).

Par ailleurs, on peut également mentionner les coûts liés à l’interruption de l’activité. Certaines entreprises se retrouvent paralysées pendant plusieurs mois, ce qui impacte directement sur le chiffre d’affaires. Aussi, les entreprises cyberattaquées passent à côté d’éventuelles opportunités commerciales, du fait de clients insatisfaits, de contrats annulés, de retards dans les livraisons, etc. Si la société infectée ne dispose pas d’une trésorerie solide elle peut alors tomber en défaillance très rapidement.

Enfin, des coûts juridiques peuvent également être engendrés.

Un effet domino sur toute la chaîne de valeur

Lorsqu’une entreprise ne peut plus payer ses fournisseurs en raison d’une cyberattaque, un cercle vicieux s’installe. Les fournisseurs, à leur tour, subissent des pertes financières et peuvent eux-mêmes être contraints à la défaillance, impactant ainsi l’ensemble de la chaîne économique.

Certaines industries sont particulièrement vulnérables à ces effets en cascade, notamment :

• Le secteur manufacturier, où un arrêt de production chez un fournisseur peut bloquer toute une ligne d’assemblage.

• Les services financiers, où l’interruption des paiements peut entraîner des faillites en chaîne.

• Le secteur logistique, où un prestataire cyber-compromis peut paralyser l’ensemble des livraisons.

Comment se protéger du risque cyber induit par ses tiers ?

Heureusement, il existe des solutions pour se protéger du risque cyber lié aux tiers et anticiper les impayés dus aux défaillances des partenaires cyberattaqués. L’intégration de l’évaluation du risque dans ses relations commerciales est véritablement la clé de voûte de la cyber résilience de toute entreprise.

Intégrer le risque cyber dans l’évaluation des fournisseurs

L’un des leviers les plus efficaces pour réduire l’exposition aux cyberattaques consiste à intégrer le risque cyber dans l’évaluation des fournisseurs. Cela peut inclure : 

• La mise en place d’un scoring cyber basé sur des indicateurs de vulnérabilité.

• L’exigence de garanties et de certifications de cybersécurité.

• La mise en place de questionnaires de sécurité remplis par des experts en cybersécurité et non par des interlocuteurs non spécialisés.

Attention : les questionnaires sont un moyen souvent mis en avant par les entreprises pour pouvoir évaluer la maturité cyber de leurs tiers. Néanmoins, ces questionnaires sont souvent remplis par des personnes non avisées en matière de cybersécurité, faisant de ces questionnaires des remparts non efficaces contre les risques liés aux cyberattaques.

Renforcer la surveillance et la résilience face aux cyberattaques

En complément de l’évaluation des fournisseurs, une surveillance proactive est essentielle pour anticiper les risques et agir avant qu’un incident ne survienne. 

Cela peut passer par : 

• Une surveillance des signaux faibles, permettant de détecter des vulnérabilités avant qu’elles ne soient exploitées.

• La mise en place d’un Plan de Continuité d’Activité (PCA) afin de garantir la résilience de l’entreprise en cas d’attaque.

Les cyberattaques sur les tiers ne doivent plus être sous-estimées, car elles représentent une menace financière majeure pour les entreprises. La mise en place d’une stratégie de gestion du risque cyber des tiers est devenue indispensable pour éviter les impayés en cascade et préserver la stabilité de l’ensemble de la supply chain

Investir dans des outils de surveillance, renforcer les critères de sélection des fournisseurs et sensibiliser ses équipes à la cybersécurité sont autant d’actions nécessaires pour protéger son entreprise contre ces nouvelles menaces cyber .