Stratégie

Dans une grande entreprise, une interruption de service coûte 13000 € par minute

Dans une grande entreprise, une interruption de service coûte 13000 € par minute
Selon une enquête d'Oxford Economics, 36% des responsables en cybersécurité admettent que les interruptions de service sont fréquemment considérées comme de simples incidents informatiques. (Photo : Pixabay)

Les interruptions de service ne sont plus de simples incidents techniques. Selon une étude menée pour Splunk par Oxford Economics, les entreprises du Global 2000 subissent désormais en moyenne 60 incidents d'indisponibilité par an, pour un coût global estimé à 600 Md$ (517 Md€). Une hausse de 50% en seulement deux ans, portée par l'explosion des cyberattaques, le durcissement réglementaire et la dépendance croissante aux infrastructures numériques et aux services tiers.

PublicitéDes pertes financières immédiates jusqu'aux conséquences réputationnelles et boursières, les temps d'arrêt sur les systèmes d'information touchent désormais l'ensemble des entreprises. Face à des infrastructures toujours plus complexes et à des exigences de disponibilité permanente, les directions générales considèrent désormais la résilience numérique comme un enjeu stratégique majeur.

Amendes et rançons alourdissent la facture

Pour chacune des 2000 plus grandes entreprises dans le monde, l'indisponibilité coûte désormais en moyenne 300 M$ (259 M€) par an d'après une étude menée par Oxford Economics, pour Splunk. Chaque minute d'arrêt représente donc près de 13 000 € de pertes, soit plus de 775 000 € par heure. Les secteurs des services technologiques et de l'énergie figurent parmi les plus exposés.

La facture ne se limite plus à la perte de revenus, les amendes réglementaires et les rançons liées aux attaques par ransomware explosent également. Les sanctions, notamment dans le cadre du RGPD ou du règlement européen Dora sur la résilience opérationnelle numérique, atteignent en moyenne 44 M€ par interruption. Les rançons versées aux cybercriminels sont, elles, estimées à 35 M€ en moyenne et figurent désormais parmi les trois principaux coûts directs des interruptions de service. Dans ce contexte, 79% des responsables IT considèrent aujourd'hui les temps d'arrêt comme une priorité plus importante qu'il y a un an. 

Les coûts cachés qui fragilisent durablement les entreprises

Au-delà des pertes financières immédiates, les conséquences indirectes se multiplient. Près de 90% des cadres interrogés (voir l'encadré méthodologie) évoquent une hausse des demandes d'assistance et une forte frustration des clients après un incident. Plus de huit entreprises sur dix déclarent avoir mobilisé massivement leurs équipes pour rétablir les services, tandis que 81% d'entre elles font état d'une perte de clientèle.

D'après l'étude, l'impact réputationnel devient également un facteur critique. Après une panne majeure, il faut parfois un trimestre complet pour restaurer l'image de marque. Les entreprises réduisent pourtant leurs budgets de communication de crise et de reconquête de confiance sur le marché après ces incidents, alors même que les marchés financiers  sanctionnent fréquemment ceux-ci. L'étude observe ainsi une baisse moyenne de 3,4% du cours des actions après un incident IT induisant un temps d'arrêt des services.

Les obligations réglementaires renforcent encore la pression sur les dirigeants. Aux États-Unis, les nouvelles règles de la SEC (Securities and Exchange Commission) imposent notamment aux RSSI et aux directeurs financiers la responsabilité de déclarer les incidents significatifs. Pourtant, 36% des responsables en cybersécurité reconnaissent que les interruptions sont encore souvent prises, à tort, pour de simples incidents informatiques, retardant leur résolution.

PublicitéRéactions en chaîne après les pannes

Lorsqu'un service est interrompu, les conséquences dépassent en effet rapidement la seule DSI. Les centres d'assistance saturent, les réseaux sociaux s'embrasent de plaintes de clients qui n'ont plus accès à leurs services. Les directions marketing préparent des déclarations concernant la panne pendant que les directions financières tentent de rassurer les investisseurs. Toutes les équipes sont mobilisées et mettent de côté leurs projets pour gérer l'urgence.

Dans les secteurs du B2C, où changer de fournisseur est devenu extrêmement simple, la patience et la confiance des utilisateurs diminue fortement, les pannes de service peuvent donc facilement pousser la clientèle à aller voir ailleurs. Selon l'étude, près de la moitié des dirigeants interrogés admettent même que les clients détectent souvent les interruptions avant même les équipes internes.

L'observabilité, un investissement clé

Face à cette multiplication des incidents, les responsables IT misent notamment sur l'observabilité de bout en bout pour mieux détecter les défaillances. Près de 72% des équipes ITOps et ingénierie considèrent cet investissement comme prioritaire. L'IA est également mobilisée pour prévenir les interruptions, avec des dépenses annuelles moyennes de 24,5 M$ (21 M€). Mais cette automatisation croissante apporte aussi son lot de nouveaux risques : la moitié des responsables interrogés déclarent avoir déjà subi des interruptions liées à des erreurs d'automatisation pilotée par l'IA.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis