CYBERSÉCURITÉ ET PROCÉDURES COLLECTIVES : UN NOUVEAU CHAMP D’INTERVENTION POUR L’ADMINISTRATEUR JUDICIAIRE ?

Un paysage de menaces en évolution rapide

En 2024, selon une étude de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), les cyberattaques ont augmenté de 38 % par rapport à l’année précédente. Ransomwares, vols de données stratégiques et sabotages économiques frappent aussi bien les grands groupes que les petites et moyennes entreprises (PME). Pour ces dernières, dépourvues de ressources suffisantes pour prévenir ou gérer une cyberattaque, l’impact peut être désastreux : interruption des activités, perte de clients, chute de la crédibilité sur le marché.

Les petites entreprises représentent une cible de choix pour les cybercriminels. Aux États-Unis, 43 % des cyberattaques viseraient ces structures, selon des études largement reprises. Toutefois, ces chiffres doivent être analysés avec prudence en raison de variations dans les méthodologies employées. Par ailleurs, il est souvent affirmé que 60 % des petites entreprises victimes d’une cyberattaque font faillite dans les six mois. Si cette statistique reste controversée, elle illustre les conséquences potentiellement dramatiques des cyberattaques sur des organisations déjà fragilisées.

En France, des incidents notables ont également mis en évidence l’impact économique des cyberattaques. Par exemple, le quotidien Libération a été victime en octobre 2024 d’une attaque par rançongiciel qui a perturbé son fonctionnement, illustrant comment une cyberattaque peut paralyser une organisation même à court terme. Selon un sondage commandé par de WatchGuard à Opinion Way , 49 % des PME françaises interrogées déclarent avoir été victimes d’une cyberattaque, dont 29 % ayant subi une interruption ou un arrêt de services. Ces chiffres soulignent l’urgence de considérer la cybersécurité comme un enjeu central de résilience pour les entreprises.

Les défis judiciaires face aux cyberattaques

Historiquement, l’administrateur judiciaire a pour mission d’assister les entreprises en difficulté et de les accompagner dans leur restructuration financière et organisationnelle. Cependant, l’émergence de la cybersécurité pose de nouvelles questions : peut-on envisager une prise en charge des conséquences d’une cybermenace dans le cadre d’une procédure collective ? Et comment évaluer l’impact des cyberattaques sur la viabilité à long terme d’une entreprise ?

Des précédents récents montrent que certaines procédures collectives intègrent désormais les conséquences directes des cyberattaques dans l’analyse des difficultés d’une entreprise. Aux États-Unis, par exemple, plusieurs cas emblématiques ont attiré l’attention sur ce phénomène. L’attaque du ransomware REvil contre le fournisseur de services IT Kaseya en 2021 a eu des répercussions sur des centaines de PME utilisatrices de leurs services, provoquant des arrêts d’activité et des pertes massives. Ces événements ont conduit les tribunaux à examiner les responsabilités des parties prenantes en matière de prévention et de gestion des risques cyber.

Cybersécurité : un levier stratégique pour les administrateurs judiciaires

La cybersécurité redéfinit les contours des risques économiques, imposant une adaptation rapide des métiers liés aux procédures collectives. Pour les administrateurs judiciaires, il s’agit d’une opportunité de renforcer leur rôle en tant que pivot dans la gestion de crises complexes. En intégrant pleinement les enjeux de cybersécurité, ils peuvent jouer un rôle crucial dans la relance économique des entreprises tout en renforçant leur résilience face aux nouvelles menaces du numérique.