Table ronde AFDCC-ALTARES – 22 septembre 2022 de 11h à 13h30 à Vitrolles

La société BESSE, conseil et courtier en assurance d’entreprises, a sollicité l’expertise de la Datascience Altares pour la réalisation d’une étude dont l’objet est l’impact d’une cyberattaque sur la valorisation des entreprises non cotées. Dans le contexte actuel de crise sanitaire et économique, l’impact (financier et technique) d’une cyberattaque est d’autant plus important que les entreprises sont déjà très fragilisées. La généralisation du télétravail, en particulier l’ouverture des systèmes d’information à distance augmente le risque d’être victime d’une cyberattaque. Pourtant, peu d’entreprises sont en mesure de faire face à cette menace, alors que 90% des entreprises françaises ont subi une cyberattaque sur les douze derniers mois. Dans le cadre de cette étude, les data scientists d’Altares ont bâti une méthodologie avec deux contraintes : le nombre d’entreprises victimes de cyberattaque et le caractère international de l’étude.

Score de risque et Paydex au service de l’étude sur l’impact d’une cyberattaque

Le choix des variables a porté sur le score de risque et le Paydex (indice de comportement de paiement d’une entreprise), des indicateurs qui ont l’avantage d’être disponibles et homogènes à travers le réseau Dun & Bradstreet. Ce sont deux variables dites « proxy*» de la santé financière des entreprises, elle-même très corrélée à leur valorisation (problématique du client). L’étude repose sur un échantillon restreint de 15 entreprises en France et 15 entreprises à l’international (Europe et US) ayant subi une attaque cyber. La taille de l’échantillon demande une attention toute particulière. Aussi, Altares a recommandé un échantillon témoin permettant dans les études de santé de mesurer l’effet placebo. Dans notre cas, les facteurs exogènes (hors cyberattaque) représentent l’équivalent de l’effet placebo, en particulier l’environnement économique qui peut avoir un impact sur la variation du score ou du Paydex. Ainsi, pour chaque entreprise victime, un ou plusieurs jumeaux ont été identifiés pour constituer l’échantillon témoin. La recherche de jumeaux (méthode des look alike) est aussi utilisée dans les scores d’appétence. Enfin, nous avons affiné notre recommandation en proposant à la société BESSE d’indexer en base 100**  les valeurs des scores et des Paydex sur le mois précédent les cyberattaques afin de répondre à la règle « toutes choses étant égales par ailleurs. A titre exceptionnel, l’extraction des données a été assurée par la Data Science Altares, qui les a ensuite transmises à BESSE afin qu’il se charge des calculs, de la validation et de la publication de cette étude d’impact. *En statistique, une variable proxy est une variable qui n’est pas en elle-même pertinente, mais qui sert à la place d’une variable non observable ou non mesurable. **L’indice base 100 d’une variable (ici le Score de Risque ou le Paydex) permet la mesure directe de la variation entre la période de base et la période courante.

Les conclusions de l’étude sur l’impact d’une cyberattaque

D’après cette étude menée par BESSE, sur la base des données Altares et des recommandations méthodologique, les cyberattaques ont un impact très significatif sur le risque de défaillance des entreprises observées, avec une dynamique forte dès le premier mois de la crise, qui atteint son paroxysme au troisième mois (+51% de risque de défaillance). Il en va de même pour le Paydex, avec +56% du nombre de jours de retard de paiement au sixième mois suivant la cyberattaque (avec cependant un impact ne survenant qu’au troisième mois), conduisant à la dégradation du score de risque de défaillance Altares.

Téléchargez l’étude Bessé

Partager l'article :

Prenez rendez-vous avec un expert