Le point aveugle des rapports européens sur la cybersécurité : nous nous basons sur les mauvais indicateurs clés de performance (KPI) 📊

Aux Pays-Bas, nous mesurons et savons beaucoup de choses.

• En 2024, près de 40 000 fuites de données ont été signalées.
• En 2025, 65 attaques par ransomware ont fait l'objet d'une plainte officielle auprès de la police.

Le nombre réel est probablement plus élevé.

Ce que nous ne mesurons pas, c'est le nombre d'entreprises qui font faillite à cause de cela.

📝 Les faillites sont enregistrées comme :

• Problèmes de liquidités
• Perte de chiffre d'affaires
• Endettement

Alors que cela peut tout aussi bien être la conséquence d'une fuite de données ou d'un incident de ransomware.

Au niveau international, nous constatons bel et bien l'impact dans des cas individuels :

• Jaguar Land Rover (Royaume-Uni) a connu un arrêt prolongé de la production, avec un impact majeur sur les fournisseurs et une pression financière considérable
• Fasana (Allemagne) a dû interrompre sa production après une attaque par ransomware, ce qui a entraîné d’importantes pertes quotidiennes et, finalement, la faillite
• Stoli Group (États-Unis) a connu des difficultés financières à la suite de cyberincidents et de perturbations opérationnelles, ce qui a contribué à sa faillite
• KNP Logistics (Royaume-Uni) a fait faillite après une attaque par ransomware qui a complètement paralysé ses systèmes informatiques

Ce ne sont pas des incidents.

Ce sont des risques pour la continuité des activités.

Tant que nous ne faisons pas ce lien, nous sous-estimons systématiquement l’impact des cyberincidents et les considérons comme un problème informatique.

Alors qu'en réalité, il s'agit d'un risque existentiel –

et qu'il a donc sa place à la table du conseil d'administration, et pas seulement au service informatique.

Le KPI le plus important n'est pas :

« Combien d'incidents avons-nous eu ? »

Mais :

« Combien de ces incidents auraient pu faire chuter notre entreprise ? »