Cyber-attaques : des conséquences personnelles

Sujet souvent insuffisamment soulevé, une cyberattaque peut avoir, pour la personne qui en est la victime, des conséquences lourdes et durables.

Il y a quelques années, une PME de l’ouest de la France est placée en liquidation judiciaire. Quarante personnes se retrouvent au chômage et le dirigeant actionnaire perd tout. À l’origine de ce désastre, une escroquerie au président particulièrement bien menée. Profitant d’un voyage du président de l’entreprise, un groupe d’escrocs cible une employée en charge des finances et ayant donc la possibilité de faire des virements bancaires. Ils commencent par lui envoyer un e-mail en se faisant passer pour le président absent. Cet e-mail parle d’un projet d’investissement en cours en Chine et pour lequel un premier versement est nécessaire.

Les coordonnées bancaires, à l’étranger, sur lesquelles le virement doit être effectué sont également fournies. L’un des escrocs renforce la crédibilité de la demande en appelant l’employée. Il se fait passer pour un avocat, en charge de la transaction, confirme la nécessité et l’urgence de faire ce paiement.

Au total ce sont plusieurs millions d’euros qui seront ainsi volés. L’entreprise ne se remettra jamais de cette perte et sera liquidée quelques mois plus tard.

Imaginez un instant ce qu’a pu ressentir la personne dupée qui a émis les virements croyant bien faire. Les conséquences psychologiques ont dû être particulièrement éprouvantes, le sentiment de culpabilité venant s’ajouter à la perte de son emploi.

Il est donc essentiel de bien comprendre que les cybercriminels n’ont aucun scrupule. Ils ciblent les employés pour les pousser à commettre une faute, car cette méthode est plus simple qu’une intrusion purement technique.

De fait, lorsqu’une attaque est couronnée de succès, l’organisation ciblée n’est pas la seule victime.

Derrière une attaque réussie, il y a également des employés victimes qui doivent ensuite faire face à des conséquences multiples.

Conséquences financières directes ou indirectes

Les conséquences financières sont directes si l’on est soi-même la cible, mais elles peuvent également être indirectes.

En effet, si cela se passe au travail, même s’il n’y a pas de sanctions ou si on est reconnu totalement innocent, la situation peut pousser à changer d’emploi.

Conséquences sociales

Être victime, y compris d’une cyber-attaque, peut avoir des conséquences importantes sur ses habitudes de vie. Cela peut se traduire par un déménagement, la démission de son emploi, l’isolement.

Conséquences existentielles

Les réactions existentielles concernent la façon dont les gens voient la vie, leurs valeurs.

Avant d’être victimes, la majorité des individus croit qu’il suffit d’être prudent pour ne pas « être victime ». On a en général des difficultés à accepter qu’un individu possède la capacité de nous nuire volontairement.

Ainsi, lorsque cela arrive, peut s’instaurer chez la victime une peur solide et persistante de l’autre, des étrangers.

Conséquences psychologiques

Les conséquences psychologiques sont souvent très difficiles à vivre pour la victime.

La tristesse, les troubles de sommeil et les peurs ou phobies ne représentent qu’une infime partie des réactions psychologiques dont peuvent souffrir les victimes d’actes criminels.

L’adaptation psychologique suite à une victimisation criminelle est souvent un processus long et difficile ; même les crimes qui n’entraînent aucune séquelle physique peuvent provoquer une grande douleur psychique chez la victime.