Le constat est intuitif : une société dont l’activité serait paralysée par une attaque informatique verrait certainement sa valeur dépréciée. L’atteinte à sa réputation, à la confiance que lui font ses partenaires et fournisseurs – souvent interconnectés pour permettre la conduite de leurs activités – et le crédit attribué à sa capacité à revenir à une situation normale sont autant d’éléments qui peuvent contribuer à traduire les effets d’une agression numérisée en termes financiers.

Au-delà des pertes immédiates liées à la cessation temporaire d’activités post-attaque ou à la non-disponibilité des données, des impacts secondaires viennent aff...