Skip to main content Skip to footer

ÉTUDE

Le capital-investissement et la hausse du coût des cyberattaques

3MINUTES DE LECTURE

3 mars 2023

En bref

  • Les acteurs non étatiques ciblent explicitement l'industrie du capital-investissement.
  • De nombreuses sociétés en portefeuille ne disposent pas de la maturité informatique requise pour surveiller, protéger et réagir aux incidents.
  • Les entreprises de capital-investissement peuvent atténuer ces risques sans effort et sans devoir sacrifier leur rapidité.
  • De nouveaux modèles émergent pour réduire l'exposition aux cyberattaques et fournir des fonctionnalités de cybersécurité à l'ensemble du portefeuille.

Pourquoi les sociétés de capital-investissement sont-elles des cibles privilégiées ?

L'annonce d'une transaction et l'attrait de liquidités disponibles peuvent attirer les cybercriminels de la même manière qu'un portefeuille ouvert attire les pickpockets.

68 %

de nos clients constatent une augmentation du nombre des cyberincidents les mois de conclusion d'une transaction.

Plus d'un 1 million de dollars

est le montant moyen des rançons versées par les entreprises de taille moyenne.

1 sur 2

n'a pas d'assurance contre les cyberattaques. Pour les entreprises qui en ont une, les coûts d'assurance augmenteront probablement après une demande d'indemnisation.

Ce prix s'accompagne de nombreuses conséquences : 

  • La réputation de l'entreprise de portefeuille et de la société de capital-investissement est menacée.
  • La création de valeur de la société en portefeuille acquise peut être compromise, sans parler de la valeur de l'ensemble du holding.
  • Pour aggraver encore la situation, une fois la rançon versée, les auteurs de la menace pourraient revenir, cibler la société de capital-investissement elle-même ou infiltrer d'autres sociétés en portefeuille.

De nombreux dirigeants d'entreprise sont conscients des problèmes liés aux cyber-risques. Dans le même temps, seuls 27 % d'entre eux estiment que leur entreprise est cyber-résiliente.

Les cyberchampions parviennent à réduire les coûts par attaque

Les candidats à l'acquisition sont très vulnérables. Les entreprises de taille moyenne, qui constituent le créneau idéal pour le capital-investissement, ont tendance à investir moins dans leurs systèmes de cybersécurité. Dans le même temps, les sociétés de capital-investissement cherchent à se développer et souhaitent passer rapidement à la vitesse supérieure.

Par conséquent, elles sont tentées de sous-estimer ou de négliger complètement la cybersécurité. Cela signifie que la plupart de ces sociétés en portefeuille peuvent être considérées comme des « preneuses de cyber-risques ».

Des mesures simples et des investissements modérés peuvent faire une grande différence en termes d'exposition financière, opérationnelle et réputationnelle. Les cyberchampions bloquent davantage d'attaques et font face à moins de perturbations.

Les cyberchampions parviennent à réduire les coûts par attaque
Les cyberchampions parviennent à réduire les coûts par attaque

Cinq étapes pour améliorer votre cybersécurité

Forts de notre expérience auprès de 3 100 clients dans le monde entier, nous recommandons cinq mesures à suivre pour améliorer les capacités de cybersécurité d'une société en portefeuille avant de conclure une transaction. Cela aide les entreprises, dans le cadre d'un noyau numérique solide, à se préparer à une hausse attendue des incidents et à renforcer leur cyber-résilience :

1. Repenser le cyber-modèle

Le renforcement des capacités internes n'est ni rapide ni vraiment utile. Il vaut mieux confier à quelqu'un d'autre le travail de blocage et de lutte contre les cyberattaques.

2. Améliorer l'approche de due diligence

Les entreprises de capital-investissement peuvent limiter leurs efforts de due diligence à une semaine, puis concentrer leurs efforts pour remédier aux problèmes avant l'annonce de la transaction.

3. Assurer une hygiène de sécurité de base

Il y a souvent des « quick wins » qui ne nécessitent pas d'interventions lourdes, mais qui augmentent immédiatement la résilience de la société en portefeuille. 

4. Réduire votre surface d'exposition

Tout le monde ne devrait pas avoir accès à tout. Un examen rapide suivi d'une correction ponctuelle permet d'éviter un accès trop ouvert.

5. Être prêt à réagir en cas d'incidents

Préparez-vous au pire avec un plan d'intervention testé. Les dommages causés par une attaque peuvent souvent être décuplés par une communication inadéquate et une action non coordonnée.

Améliorez votre résilience facilement et rapidement

Les cybermenaces ont augmenté les enjeux pour les sociétés de capital-investissement et leurs sociétés en portefeuille. Au-delà des coûts immédiats, la réputation de toutes les personnes impliquées est en jeu. C'est la mauvaise nouvelle. 

La bonne nouvelle ? Les interventions peuvent être lancées rapidement et sans effort. Elles peuvent être réalisées avant la conclusion des transactions, pour se préparer à une augmentation des cyberattaques, gérer les risques et garantir un retour sur investissement rapide. 

Vous cherchez à améliorer la cyber-résilience de votre portefeuille tout en réduisant vos dépenses en matière d'assurance cybersécurité ? Accenture figure en tête des prestataires de services de cybersécurité, avec plus de 16 000 professionnels à travers le monde.

AUTEURS

Paolo Dal Cin

Global Lead – Accenture Security

LinkedIn

Ramnath Venkataraman

Senior Managing Director – CTO and Managed Services Lead, Private Equity

LinkedIn

Brian Crandall

Senior Managing Director – Private Equity

LinkedIn

Bleuzenn Pech de Pluvinel

Managing Director – Private Equity

LinkedIn

Martin Metz

Managing Director – Accenture Security

LinkedIn