Visitez notre kiosque à CANSEC les 27-28 mai
Articles
·
Reponse aux incidents
·
04.09.2024

Question du jour : impact financier d’une cyberattaque

Question : nous sommes une entreprise d'environ 1000 employés et nous prenons régulièrement des backups (en interne et dans le Cloud). Nous sommes sûrs que nous pouvons nous relever rapidement d'une attaque par rançongiciel. En 1 journée, nous reviendrons en production. L'impact sera faible, nous sommes confiants.

Nous sommes toutefois curieux de savoir quel serait l'impact financier d'une attaque par rançongiciel qui cible notre organisation? En prenant en compte le fait que nous avons des backups fonctionnels.

 

Reponse

Vous avez des backups fonctionnels et je suppose que vous les testez régulièrement. Bravo!

Selon notre expérience sur le terrain, en partant du principe que vos backups fonctionnent bien, voici minimalement ce que vous coûtera une attaque majeure par rançongiciel (ex: Contrôleur de domaine chiffré et indisponible).

  • Au moins 3 jours d'arrêt complet et votre entreprise va payer les salaires. La moyenne que je vois au Quebec, pour une entreprise de 1000 employés, c'est 250K$/jour, donc 750K$ pour 3 jours. Et je pars du principe que les backups sont disponibles dans vos locaux. S'ils sont dans le Cloud, ajoutez 1 jour de plus.
  •  Les frais d'investigations de gestion de l'incident par une équipe externe comme Streamscan.
  •  Les frais de reconstruction de vos serveurs et de renforcement de la sécurité de votre réseau, avant le retour en production.
  • Les frais de protection du dossier de crédit de vos employés si des renseignements personnels sont volés/exfiltrées.
  • Et croisez les doigts pour ne pas faire la Une des journaux!
  • Etc.

 

Pour ce qui est de revenir en production en 1j, oubliez ça. La journée sert à digérer le choc, à arrêter l'hémorragie (confiner l'incident), gérer la communication, vérifier vos backups ou parler à votre fournisseur Cloud pour savoir quand les backups pourraient être disponibles... et aussi vérifier si vous ne faites pas la Une des journaux.

Pour résumer, ce sera au minimum 1 M$ US si vous avez des backups qui fonctionnent bien.

Articles
·
13.05.2026
Le mythe de la « compensation » des investissements en cybersécurité
Sauvegarde des données: si nous payons pour une meilleure détection et réponse aux menaces, cela ne devrait-il pas réduire notre exposition aux incidents nécessitant une récupération ?
Articles
·
14.04.2026
14 avril 2026 - Le gouvernement du Canada lance le niveau 1 du Programme canadien de certification en cybersécurité
Ce jour 14 avril 2026, le gouvernement fédéral canadien lance officiellement la certification CPCSC (PCCC) Niveau 1 . Elle sera exigée dans les contrats fédéraux à partir de l’été 2026. CPCSC Niveau 1 est composée de 13 contrôles.

Votre sécurité mérite une conversation

Contactez-nous
AccueilPlateforme XDRStreamEnclaveEDRMDRRéponse aux incidentsCertification CMMCCertification PCCCPolitique de confidentialitéPolitique des cookies
PartenairesÀ proposCarrièresBlogueVidéos et webinairesOutilsLivres blancsRecherchesStratégie de cybersécuritéTest d'intrusionContactez-nous
Solutions de cybersécurité de pointes adaptées aux organisations qui évoluent dans des environnements complexes.
Logo de STREAMSCAN avec le slogan '100% pensé pour optimiser'.
StreamScan a besoin des informations que vous nous fournissez pour vous envoyer notre infolettre. Vous pouvez vous désabonner de nos communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité.