Cyberattaque : une entreprise sur deux ferme dans les 6 mois ? Spoiler : non.
mai 13, 2025
4 minutes de lecture
On entend souvent que « 1 entreprise sur 2 ne survit pas à une cyberattaque au bout de 6 mois ». Nous avons étudié cette statistique en croisant les approches.
Approche en suivant une cohorte de victimes de cyberattaques
On a d’abord étudié les 228 victimes de rançongiciels en France basée sur les données de Ransomware.live sur 2023 et 2024. Parmi elles, 170 étaient des entreprises privées, soit près de 75 % des cas. Nous avons vérifié pour chaque entreprise le statut actuel de leur activité en utilisant différentes sources comme Pappers ou tout simplement les données publiques de ces entreprises (sites web, réseaux sociaux, etc.). Ainsi seules 7 entreprises ont ainsi cessé leurs activités sur les 170 : 4 ont été rachetées et 3 sont en procédure de redressement ou de liquidation judiciaire. Sur ces 3 derniers cas, les procédures ont débuté avant la survenue de la cyberattaque ne suggérant pas de lien de causalité directe en la cyberattaque et les difficultés financières de ces entreprises.
Recensement dans la presse des cas d’entreprises qui ont fait faillite en lien avec une cyberattaque.
Nous avons par ailleurs recherché dans la presse des cas documentés d’entreprises ayant fait faillite à la suite d’une cyberattaque. Entre 2017 et 2025, les exemples les plus souvent cités sont Clermont Pièces, Lise Charmel, Camaïeu et récemment l’éditeur Octave. Pour Camaïeu et Lise Charmel, ces entreprises du secteur du textile étaient déjà en difficultés financières au moment de la survenue de la cyberattaque. Clermont Pièces, une entreprise spécialisée dans les pièces d’électroménager, a été contrainte de fermer en 2017 après une cyberattaque qui a paralysé son activité. Plus récemment, la société Octave, spécialisée dans le développement de logiciels, a été placée en liquidation judiciaire en mars 2025 après une cyberattaque survenue en août 2024. L’entreprise n’a pas pu surmonter les dommages économiques causés par l’attaque. En dehors de ces cas très souvent cités, nous n’avons pas pu documenter d’autres exemples dans la presse autres que des entreprises en redressement judiciaire touchées par des cyberattaques.
Qu’en est-il des entreprises accompagnées par Breizh Cyber ?
Breizh Cyber a accompagné 80 entreprises en 2024 pour des incidents de cybersécurité de nature diverse. Aucune de ces entreprises n’a fait faillite.
Conclusion et les cyberattaques sont-elles pour autant indolores
En combinant ces 3 approches qui convergent, il n’y a manifestement pas de phénomène de masse d’entreprises qui font faillite à la suite de cyberattaque. Il n’y a en particulier aucune trace d’un cimetière d’entreprises victimes de cyberattaques. Si elles ont des impacts réels et souvent significatifs sur les entreprises, les cyberattaques ne terminent quasiment jamais en un placement en redressement ou en liquidation. Néanmoins, notre métier est d’accompagner les victimes de cyberattaques et nous constatons tous les jours les conséquences variées et significatives de ces incidents sur les organisations. Les impacts regroupent les coûts financiers (d’après l’étude LUCY de l’AMRAE, une cyberattaque coût environ 150 k€ en moyenne pour les PME et ETI.), les impacts sur les opérations / les services délivrés pouvant jouer sur l’image et la réputation de l’entité en particulier en cas de fuite de données de clients, les impacts psychologiques notamment pour les équipes en charge de l’informatique, les possibles pertes irrémédiables de données, etc. Aussi, il est nécessaire de s’y préparer mais nul besoin de dramatiser.
Partager :