Quels coûts indirects après un dysfonctionnement informatique ?

Risque en cas de failles
Panne, cyberattaque, dégât des eaux… Aucun système informatique n’est infaillible. Comment limiter les coûts indirects d’un sinistre sur votre entreprise ?

Le système informatique constitue un élément primordial de l’entreprise. Omniprésent, celui-ci permet d’automatiser les tâches opérationnelles, de stocker les données et de communiquer avec les parties prenantes (employés, fournisseurs, clients). Votre entreprise pourrait-elle se passer d’équipements informatiques le temps d’une journée ? Si la réponse est non, alors vous êtes sujet à ce qu’on appelle l’indisponibilité informatique : ce terme renvoie à un temps d’arrêt non planifié du système informatique. En tant que chef d’entreprise ou de responsable informatique, il est important d’avoir conscience de ce risque. Au-delà de perturber l’entreprise le temps de l’incident, un dysfonctionnement du SI engendre des coûts invisibles, qui peuvent avoir des conséquences dramatiques sur l’entreprise. Quels coûts indirects après un dysfonctionnement informatique ? Et comment limiter ces coûts cachés ? 

L’indisponibilité informatique : définition et conséquences

L’indisponibilité correspond au temps durant lequel l’utilisateur ne parvient plus à travailler de façon efficace (voire à ne plus travailler du tout) à cause d’un dysfonctionnement du système informatique. Cet outil se trouvant au cœur de la majorité des organisations, le délai (plus ou moins long) entraîne inévitablement une perte de chiffre d’affaires. Il reste toutefois délicat d’estimer avec exactitude le coût réel d’un arrêt d’activité, car il varie selon l’organisation touchée.

Alors, quel événement peut être à l’origine d’une indisponibilité informatique ? Plusieurs cas de figure existent :

  • une panne du poste de travail ou de ses accessoires (clavier, imprimante, boîte mail…) ; 
  • un souci au sein des locaux de l’entreprise : une coupure d’électricité, un incendie ou un vol de matériel par exemple ; 
  • un problème de réseau ou de serveur ; 
  • une cyberattaque paralysant le matériel ou les logiciels ; 
  • une catastrophe naturelle. 

Coûts indirects : de quoi parle-t-on ? 

Contrairement aux coûts directs (rançon, perte des données), les coûts indirects demeurent moins visibles sur le moment. Ils peuvent néanmoins avoir un impact sur le long terme

Les coûts indirects regroupent : 

  • les sommes dépensées pour réparer les dommages, comme la restauration du système et la récupération des données lorsque cela est possible ; 
  • les coûts liés à la baisse de l’efficacité : un incident peut affecter de manière négative le moral des employés et générer un manque de productivité ;
  • les opportunités commerciales perdues le temps de l’arrêt du système ;
  • le temps utilisé à communiquer avec les clients et à prévenir les autorités en cas d’attaque ; 
  • l’atteinte à la réputation de l’entreprise : cela peut mettre à mal l’image de marque de la société et donc provoquer des conséquences désastreuses sur la clientèle actuelle, les futurs clients ou les investisseurs…

Prenons un cas concret : en 2017, la société Merck, géant du secteur pharmaceutique, a subi une attaque bloquant son système informatique. En plus d’avoir causé des retards de livraisons chez ses clients du monde entier, le virus a entraîné des dépenses colossales : 2,5 millions de dollars pour effectuer des audits, 115 millions de dollars pour mettre en place des mesures de sécurité additionnelles et, enfin, 31 millions de dollars pour communiquer avec les consommateurs. 

Les mesures pour éviter les temps d’arrêt

Vous savez maintenant que les coûts indirects peuvent avoir un impact considérable sur votre entreprise. Alors, comment diminuer ces effets négatifs ? La solution : prévenir le problème à la source, c’est-à-dire réduire les risques d’indisponibilité informatique. Même s’il reste impossible d’anticiper toutes les situations, le but est de se préparer au mieux. 

2 types de mesures sont à mettre en place : les mesures curatives (à utiliser lorsque le sinistre survient) et les mesures préventives (à mettre en place en amont, pour éviter les temps d’arrêt).

Parmi celles-ci, on retrouve : 

  • La formation des collaborateurs 

COVID-19 oblige, les entreprises n’ont pas eu d’autres choix que d’imposer le télétravail au cours de ces derniers mois, avec pour répercussion une explosion des attaques informatiques. La preuve : 91 % des organisations françaises ont été la cible d’au moins une cyberattaque pendant l’année 2020. La grande majorité des piratages s’explique par le facteur humain. Les entreprises en sont conscientes et n’hésitent plus à organiser des formations pour leurs collaborateurs de façon annuelle. Malgré cette bonne volonté, les recommandations sont vite oubliées dans la réalité. Et d’autant plus lorsque le salarié se retrouve dans un contexte de travail différent ! En outre, les hackers renouvellent sans cesse leur pratique, ce qui les rend beaucoup moins identifiables pour les salariés. 

  • La sauvegarde régulière des données 

Les données possèdent une valeur inestimable pour votre business. La perte de l’intégralité ou une grosse partie de ces mines d’or n’est pas envisageable pour une entreprise. Une seule solution : conserver et mettre à jour les data dans un endroit sûr. Effectuer des sauvegardes systématiques, c’est s’assurer de parvenir à restaurer les données plus rapidement et facilement en cas de coup dur. Pensez aux sauvegardes externalisées pour conserver vos données informatiques en toute sécurité. 

  • La mise en place un Plan de Continuité Informatique

Connaissez-vous le Plan de Continuité Informatique (PCI) ? Aussi appelé plan de secours informatique, il tend à garantir la bonne marche du système d’information en cas de catastrophe (panne, vol, cyberattaque…). Le PCI répond à un double objectif. D’abord, il aide l’entreprise à réagir de façon réfléchie face à un événement inattendu. Il permet ensuite d’organiser la reprise de l’activité dans les meilleures conditions possibles. Le PCI s’inscrit dans une démarche globale du Plan de Continuité d’Activité, qui s’applique à tous les services d’une entreprise. Que vous soyez à la tête d’une petite entreprise comme d’une plus grande structure, le PCI reste un document stratégique. Un excellent moyen de ne pas se trouver déstabilisé par une situation imprévue ! 

  • L’externalisation de la gestion du parc informatique

Et si la solution pour éviter les défaillances (et donc les coûts indirects) était de confier son système informatique à un expert ? Les sociétés d’infogérance permettent de déléguer la gestion de l’ensemble du parc informatique, avec tout ce que cela implique : renouvellement et maintenance du parc informatique, sauvegarde des données, dépannage technique… En faisant appel à un prestataire extérieur spécialisé, vous êtes certain de travailler en toute sérénité. 

Proxival, votre prestataire informatique de proximité, vous garantit un parc informatique sécurisé et adapté à vos besoins. Antivirus, assistance, conseil, hébergement cloud… Soyez parés pour affronter les aléas de la vie d’une entreprise et les moments d’indisponibilité informatique. N’hésitez pas à nous contacter pour plus de renseignements. 

Partagez cet article

Abonnez vous à notre newsletter pour bénéficier de toutes les actualités et articles de Proxival

Les autres articles

Scroll to Top