Cywise   CYWISE
retour au blog

Et si une cyberattaque pouvait vous coûter votre poste... ou 10 millions d'euros ?

Et si une cyberattaque pouvait vous coûter votre poste... ou 10 millions d'euros ?

Ce n’est plus juste un scénario catastrophe. Avec les régulations NIS2 et DORA, la responsabilité des dirigeants est désormais pleinement engagée.

Mais si jusqu’ici nous pouvions encore dire : « Ce n’est pas mon rôle », « Je ne suis pas technique », ou encore « On verra plus tard » … (Oui oui, on vous voit !)

❌ Ce temps est révolu…

DORA, pour le Secteur Financier et NIS2 pour les Infrastructures Critiques instaurent une nouvelle ère de Responsabilité Juridique en cas de cyberattaques réussies. La justice pourra désormais sanctionner :

  • La méconnaissance des risques
  • Le non-signalement d’un incident
  • L’absence d’actions correctives
  • L’inaction…

⚖️ … Et des amendes lourdes sont prévues :

  • DORA : jusqu’à 10 M€ ou 5 % du chiffre d’affaires mondial
  • NIS2 : jusqu’à 10 M€ ou 2 % du CA mondial

En France, plus de 10 000 entreprises seront concernées.

➡️ INFO : La loi NIS2 est déjà adoptée par le Sénat et en cours de promulgation.

📉 Voici quelques sanctions déjà appliquées en Europe et aux Etats-Unis :

  • British Airways (2020) – £20 M – Défaut de sécurisation des données
  • Equifax (2019) – $700 M – Vulnérabilités non corrigées
  • Spartoo (2020) – 250 000 € – Conservation abusive de données
  • Brico Privé (2023) – 500 000 € – Cyberattaque + absence de chiffrement

La cybersécurité n’est plus juste une question “IT”, elle relève des décisions stratégiques de gouvernance. Chez Cywise, nous accompagnons les entreprises pour structurer leur cybersécurité et répondre aux nouvelles Exigences Réglementaires.