Bien paraître en cas de cyberfraude

Aux États-Unis, les sociétés à capital ouvert ayant été victimes de cyberattaques et de cyberfraudes sont obligées d’en faire état publiquement. Cela pourrait tourner au cauchemar, puisqu’un serveur informatique vulnérable ou encore l’absence d’un système de chiffrement de données pourrait ressembler à de la négligence et à de l’incompétence. Ces entreprises ont beaucoup de temps, soit jusqu’à deux mois, pour déclarer ces brèches informatiques, contrairement aux autres événements qu’elles sont obligées de communiquer rapidement (comme les nominations au conseil d’administration). Et elles en profitent. Selon la recherche d’un professeur d’économie de l’Université de Chicago, la plupart d’entre elles annoncent les cyberattaques réussies et les cyberfraudes en même temps que d’autres nouvelles qui les font bien paraître. Le chercheur, qui a examiné 745 cas d’intrusions informatiques publicisés entre 2000 et 2014, a découvert que le cours boursier de l’entreprise touchée a baissé en moyenne de 0,27 % le jour du dévoilement de l’intrusion. Toutefois, lorsque l’entreprise en fait état en même temps que d’autres nouvelles positives, son cours augmente d’environ 0,47 % (http://tiny.cc/h3m48x).