Le coût des interruptions de service non planifiées augmente chaque année, les entreprises de tous les secteurs étant exposées à des dépenses potentiellement ruineuses. Les causes des pannes varient, tout comme les coûts de rétablissement, et il est donc essentiel que les organisations de toutes tailles effectuent une reconnaissance et tirent des leçons des calamités auxquelles d'autres ont été confrontées dans ce contexte.
Les dangers des temps d'arrêt et la probabilité qu'ils se produisent augmentent pendant les périodes d'activité intense. À l'approche des vacances, il est particulièrement utile de se pencher sur les incidents les plus marquants survenus l'année dernière, afin de les prévenir à l'aube de la saison la plus active de 2025.
À cette fin, l'équipe Digi Infrastructure Management a dressé un aperçu des pannes graves survenues en 2024 et 2025 dans plusieurs secteurs clés, y compris les tendances qu'elles révèlent, les coûts encourus et ce que l'on peut tirer des retombées de ces pannes.
Temps d'arrêt du commerce de détail
L'une des pannes les plus marquantes dans ce secteur au cours des 12 derniers mois a concerné Ahold Delhaize, une multinationale du commerce de détail qui a subi une cyberattaque en novembre 2024.
Avec plus de 2 000 magasins dans tout le pays, dont de nombreux Stop & Shop, et des ventes dépassant 14,49 milliards de dollars rien qu'aux États-Unis, l'attaque a perturbé à la fois les transactions en magasin et les opérations de commerce électronique.
La panne est due à Food LionLes répercussions se sont fait sentir pendant plus de sept jours. Les répercussions se sont fait sentir pendant plus de sept jours, notamment au niveau des services de pharmacie, les clients ayant parfois été dans l'impossibilité de payer par carte de débit.
En avril 2025, l'entreprise a confirmé dans un communiqué que le temps d'arrêt causé par l'attaque avait également entraîné un vol direct de données. Les auteurs de l'attaque, qui seraient affiliés à INC Ransom, ont volé jusqu'à 6 téraoctets d'informations privées.
Le groupe a ensuite menacé de vendre les données si certaines demandes non divulguées n'étaient pas satisfaites. Il a été confirmé par la suite que les données de 2,2 millions de personnes avaient été exposées lors de l'attaque.
Bien que l'impact financier spécifique pour Ahold Delhaize n'ait pas été rendu public, si l'on considère l'étude la plus récente d'IBM sur les violations de données, qui indique que le coût moyen des incidents individuels est de 4,4 millions de dollars (couvrant les paiements, les pénalités réglementaires et les mesures correctives), il est raisonnable de déduire que les coûts totaux associés au temps d'arrêt et à la récupération se sont élevés à des millions de dollars.
Outre le coût probable de cette panne, elle met en évidence la tendance des systèmes interconnectés à exposer les détaillants à des perturbations de grande ampleur, même si la source de la violation initiale est localisée. Dès qu'un actif informatique est compromis, d'autres peuvent tomber ou doivent être mis hors ligne par précaution.
Temps d'arrêt de la fabrication
Le bilan des temps d'arrêt dans l'industrie manufacturière est tout aussi important et problématique que dans le commerce de détail, et les causes profondes des incidents les plus coûteux sont également partagées.
Le coût quotidien des interruptions de service dans ce secteur est estimé à 1,9 million de dollars, et le coût des interruptions de service liées aux attaques de ransomware pour les fabricants sur une période de cinq ans est estimé à 17 milliards de dollars. En termes de durée, les pannes liées aux ransomwares prennent généralement environ 11 jours pour être résolues, bien que les cas les plus graves puissent persister pendant des mois.
L'exemple le plus frappant date de 2025, et il faudra du temps pour quantifier l'étendue des dégâts. Le constructeur automobile Jaguar Land Rover, basé au Royaume-Uni, a subi plus de quatre semaines d'immobilisation à la suite d'une panne d'électricité. une cyberattaque en septembreLes pertes ont dépassé 68 millions de dollars pour chaque semaine d'interruption des activités de production.
Cet incident a démontré non seulement les coûts surprenants qu'une entreprise peut encourir à la suite d'un temps d'arrêt, mais aussi l'effet d'entraînement d'un arrêt de production important qui affecte l'ensemble de la chaîne d'approvisionnement. Plus de 5 000 entreprises ont été touchées par la panne de JRL, ce qui a entraîné des coûts cumulés de plus de 2,55 milliards de dollars.
La combinaison des pertes de revenus et des frais de redressement affectera le fabricant pour la moitié de ce total, le reste incombant aux fournisseurs, aux partenaires et à l'économie dans son ensemble.
Comme dans le cas du secteur de la vente au détail, les fabricants peuvent tirer des enseignements de cette affaire, notamment en ce qui concerne l'importance de la planification de la continuité des activités face à des cybermenaces persistantes et pressantes. Si une organisation comme JRL dispose du soutien et de la notoriété nécessaires pour surmonter cette tempête, il est peu probable que des entreprises manufacturières de moindre envergure soient en mesure de subir des semaines d'interruption de service tout en conservant la possibilité de se rétablir.
Temps d'arrêt dans le secteur agroalimentaire
Les entreprises actives dans l'agriculture et la production alimentaire rejoignent leurs homologues du commerce de détail et de l'industrie manufacturière dans leur lutte contre la marée montante de la cybercriminalité. En effet, un rapport indique que le secteur agroalimentaire a connu une augmentation de 101 % de ces incidents au cours de l'année écoulée, ce qui est nettement plus élevé que la moyenne de 38 % pour l'ensemble des industries.
Selon les chercheurs, même si ce sont généralement les brèches de plusieurs millions de dollars qui font la une des journaux, il convient d'accorder plus d'attention au sort des petites entreprises qui souffrent des mêmes problèmes, même si c'est à une échelle plus réduite.
Là encore, les ransomwares restent la principale préoccupation dans ce secteur. Lorsque les actifs informatiques sont compromis, les agriculteurs et les producteurs de denrées alimentaires régionaux peuvent finir par payer environ 5 000 dollars pour retrouver l'accès à des données essentielles. Le temps d'arrêt qu'ils subissent lors d'une infection engendre également des coûts et des complications qui nécessitent des mesures correctives et entraînent des frais de rétablissement.
Dernières leçons tirées des incidents liés aux temps d'arrêt
Les leçons tirées des pannes les plus importantes de l'année dernière sont les mêmes que celles qui ont été tirées des incidents survenus depuis plus d'une décennie. Les cybermenaces sont la principale pierre d'achoppement des entreprises modernes, quel que soit leur secteur d'activité. L'absence de protection des systèmes et des appareils contre ces menaces se traduit par des coûts de rétablissement élevés, qui se chiffrent souvent en millions de dollars, même pour les entreprises de taille moyenne.
Prendre les précautions nécessaires et planifier pour préserver la continuité des activités lorsque des attaques se produisent inévitablement est une nécessité pour toutes les entreprises. Certaines devront apprendre à leurs dépens, et ces erreurs seront sans aucun doute utiles à d'autres pour les assimiler et les éviter.
Pourquoi les temps d'arrêt non planifiés coûtent-ils de plus en plus cher chaque année ?
Les temps d'arrêt non planifiés sont de plus en plus coûteux à mesure que les organisations deviennent de plus en plus numériques et interconnectées. De plus en plus de systèmes dépendent d'une connectivité 24 heures sur 24, 7 jours sur 7, et même de courtes interruptions peuvent interrompre les opérations de vente, de logistique, de service à la clientèle et de production. L'inflation, l'augmentation des coûts de main-d'œuvre et les pénalités réglementaires plus strictes contribuent également à l'augmentation des dépenses de récupération.
Qu'est-ce qui rend les saisons de pointe, comme les vacances, plus vulnérables aux pannes ?
Les périodes de pointe impliquent généralement
- Augmentation des volumes de transactions, qui pèsent sur les systèmes
- Augmentation de l'activité cybercriminelle, les attaquants profitant de l'urgence accrue.
- des fenêtres de maintenance limitées, ce qui réduit les possibilités d'application de correctifs et de mises à jour.
Cette combinaison rend les défaillances plus probables et la récupération plus compliquée.
Quelles sont les tendances mises en évidence par la panne d'Ahold Delhaize dans le secteur du commerce de détail ?
L'attaque d'Ahold Delhaize a mis en évidence plusieurs tendances clés :
- Les systèmes interconnectés amplifient les perturbations - une faille dans une sous-marque (Food Lion) a affecté des milliers de magasins à travers les États-Unis.
- Les interruptions d'activité et les violations de données se produisent souvent en même temps, ce qui augmente l'impact total.
- Les vulnérabilités liées à la chaîne d'approvisionnement peuvent avoir des effets d'entraînement imprévus.
- Les groupes de ransomware intensifient leurs tactiques, y compris le vol de données à grande échelle et l'extorsion.
Comment les attaques de ransomware affectent-elles généralement les commerces de détail ?
Les organisations de vente au détail sont confrontées :
- Pannes des points de vente
- Fermeture du commerce électronique
- Perturbations dans le traitement des paiements
- Délais d'inventaire et de logistique
- La confiance des clients s'érode à la suite d'un vol de données
Ces conséquences peuvent durer des jours ou des semaines, même si les attaquants n'ont ciblé qu'un seul système ou une seule filiale.
Pourquoi le secteur manufacturier est-il particulièrement vulnérable aux temps d'arrêt coûteux ?
L'industrie manufacturière dépend fortement de.. :
- les systèmes d'automatisation et d'OT, qui sont historiquement plus difficiles à sécuriser
- Production juste à temps, laissant peu de marge pour les retards
- Réseaux de fournisseurs complexes, où un point de défaillance se répercute sur les partenaires.
Comme l'a montré l'incident de Jaguar Land Rover, une seule cyberattaque peut interrompre la production pendant des semaines et coûter des dizaines de millions par semaine.
Quelles leçons l'attaque de Jaguar Land Rover a-t-elle permis de tirer ?
Les principales conclusions sont les suivantes :
- Les temps d'arrêt ont des effets économiques cumulés, affectant non seulement le fabricant, mais aussi des milliers de fournisseurs.
- La récupération d'un ransomware peut prendre des semaines, même pour les grandes entreprises dotées d'équipes informatiques expérimentées.
- Les plans de continuité des activités et de reprise après sinistre sont essentiels, en particulier dans les environnements à forte intensité d'OT.
- Les petits fabricants sont encore plus exposés, car ils ont moins de moyens financiers pour faire face à de longues périodes d'arrêt.
Pourquoi le secteur agroalimentaire connaît-il une augmentation aussi spectaculaire des cyberincidents ?
L'augmentation de 101 % des attaques s'explique par :
- Transformation numérique rapide dans l'agriculture, la logistique et la production alimentaire.
- Ressources limitées en matière de cybersécurité dans de nombreuses petites et moyennes entreprises
- Cibles de grande valeur, car les chaînes d'approvisionnement alimentaire sont des infrastructures essentielles.
- Prévalence de systèmes anciens difficiles à corriger ou à sécuriser
Les criminels savent que les temps d'arrêt peuvent rapidement perturber les opérations liées aux denrées périssables, ce qui rend les victimes plus enclines à payer des rançons.
Quels sont les coûts typiques des temps d'arrêt pour les entreprises agroalimentaires ?
Alors que les grandes brèches font la une des journaux, les petites entreprises sont souvent confrontées à des problèmes de sécurité :
- Demande de rançon d'environ 5 000
- Perte de productivité et retards dans la chaîne d'approvisionnement
- Stock épuisé ou délais de livraison non respectés
- Frais de récupération et de reconstruction
Ces coûts peuvent être dévastateurs pour les petits producteurs ou les fournisseurs régionaux.
Quelles sont les tendances en matière de cybersécurité qui se dessinent dans tous les secteurs ?
Dans les secteurs du commerce de détail, de l'industrie manufacturière et de l'agroalimentaire, plusieurs tendances communes se dégagent :
- Les rançongiciels continuent de dominer en tant que principal vecteur d'attaque
- Le vol de données accompagne plus fréquemment les interruptions d'activité
- Les compromis de la chaîne d'approvisionnement multiplient l'impact
- Les systèmes d'infrastructures critiques sont de plus en plus souvent pris pour cible
- Les temps d'arrêt sont plus longs, les attaques complexes prenant de 1 à 4 semaines pour être entièrement résolues.
Que peuvent faire les organisations pour prévenir les temps d'arrêt ou en minimiser l'impact ?
Les entreprises doivent établir des priorités :
- Segmentation du réseau pour prévenir les infections intersystèmes
- Évaluations régulières de la cybersécurité et mise en place de correctifs
- Stratégies complètes de sauvegarde et de récupération
- Planification de la continuité des activités, y compris des runbooks pour les cyberincidents
- Investir dans des solutions de connectivité et de gestion des infrastructures sûres et résilientes
Une préparation proactive permet à l'organisation de se rétablir rapidement en cas d'incident cybernétique.
Pourquoi la gestion des infrastructures est-elle essentielle à la cybersécurité moderne ?
Les cyberattaques modernes exploitent souvent :
- Dispositifs mal configurés
- Firmware ou logiciel non corrigé
- Faible visibilité du réseau
- Points d'accès à distance non sécurisés
Une gestion solide de l'infrastructure permet aux entreprises de contrôler en temps réel les systèmes connectés, de surveiller les anomalies, d'automatiser les mises à jour et d'isoler les actifs compromis, ce qui réduit considérablement les temps d'arrêt potentiels.
Quelle est la leçon la plus importante à tirer des récents incidents liés aux temps d'arrêt ?
Toute organisation, quelle que soit sa taille, doit partir du principe que des perturbations se produiront et se préparer en conséquence. Celles qui disposent de plans de continuité solides, d'une infrastructure sécurisée et d'une surveillance proactive font face à des coûts bien moindres et se rétablissent bien plus rapidement que celles qui ne sont pas préparées.
Prochaines étapes