Cette étude s’inscrit dans la continuité des différents travaux de recherche évoqués précédemment et se consacre exclusivement aux
sociétés financières. Nous avons tenté de répertorier et d’analyser les variables susceptibles d’influencer les réactions des acteurs des
marchés financiers. Cependant, notre recherche présente certaines limites.
D’un point de vue méthodologique, de nombreuses informations relatives aux cyberattaques se sont révélées être confidentielles et ce manque d’information a par conséquent limité la précision de nos résultats.
De plus, la révélation publique d’une cyberattaque n’étant pas systématique, notre échantillon de départ était de petite taille (N=115). Par conséquent, la comparaison des sous-échantillons étudiés était rendue difficile par la présence d’échantillonnages peu représentatifs. Certains résultats obtenus relatifs à la typologie des attaques sont donc incertains et devraient faire l’objet d’une étude plus approfondie (attaques par phishing, APT et défiguration de sites web).
De plus, les résultats obtenus concernant les attaques menées par exfiltration ne sont pas statistiquement significatifs. Il serait intéressant de vérifier ce constat à travers l’étude d’un échantillon plus représentatif.
Enfin, à travers cette étude nous avons constaté de nombreuses corrélations entre nos différentes variables. Cependant, nous n’avons pas réalisé de test statistique permettant de mettre évidence ces interdépendances. Il serait dès lors intéressant de proposer un modèle global sous forme de régression linéaire incluant des calculs des facteurs d’inflation de la variance afin de tester et d’analyser l’interdépendance des variables retenues.
Références
Acquisti, Friedman & Telang, (2006). “Is there a cost to privacy breaches? An event study.” Workshop on the Economics of Information Security.
Andoh-Baidoo & Osei-Bryson, (2007). “Exploring the Characteristics of Internet Security Breaches that impact the market value of breached firms.” Expert Systems with Applications. 32: 703-725.
Andoh-Baidoo, Amoako-Gyampah & Osei-Bryson, (2010). “How Internet security breaches harm market value.” IEEE Security & Privacy. 1: 36–42
Arcuri, Brogi & Gandolfi, (2017). “How does cyber-crimes affect firms? The effect of information security breaches on stock returns.” Corporate Ownership and Control. 15: 70-83.
Benlemlih, M., Jaballah, J., & Peillex, J. (2018). Does it really pay to do better? Exploring the financial effects of changes in CSR ratings. Applied Economics, 50(51), 5464-5482.
Benlemlih, M., & Peillex, J. (2019). Revisiter la question «Does it pay to be good?» dans le contexte européen. Recherches en Sciences de Gestion, (1), 243-263.
Béziade & Assayag, (2014). “L’impact du numérique sur les métiers de la banque. Cabinet Weave” 7: 24-28.
Brière, M., Peillex, J., & Ureche-Rangau, L. (2017). Do social responsibility screens matter when assessing mutual fund performance?. Financial Analysts Journal, 73(3), 53-66.
Campbell, Gordon, Loeb & Zhou, (2003). “The Economic Cost of Publicly Announced Information Security Breaches: Empirical Evidence from the Stock Market.” Journal of Computer Security. 11: 431-448.
Cavusoglu, Mishra, & Raghunathan, (2002).“The effect of Internet Security Breach announcements on market value of breached firms and Internet security developers.” Workshop on Information Systems and Economics.
Cavusoglu, Mishra & Raghunathan, (2004). “The effect of Internet security breach announcements on market value: capital market reactions for breached firms and Internet security developers.” International Journal of Electronic Commerce. 9 : 69-104.
Desbrières, P., Erragragui, E., & Peillex, J. (2018). L’investissement conforme à la Charia est-il socialement responsable?. Management International/International Management/Gestión Internacional, 22(3), 51-64.
Desbrières, P., Erragragui, E., & Peillex, J. (2018). Is shariah compliant investment socially responsible?. HAL. D’Elia (2014). “La guerre économique à l'ère du cyberspace. ” Heredote (Ed.) 152: 240-260.
Dos Santos, Peffers & Mauer, (1993). “The impact of information technology investment announcements on the market value of the firm.” Information Systems Research. 4:1-23.
El Ouadghiri, I., Mignon, V., & Boitout, N. (2016). On the impact of macroeconomic news surprises on Treasury-bond returns. Annals of Finance, 12(1), 29-53.
El Ouadghiri, I., & Peillex, J. (2018). Public attention to “Islamic terrorism” and stock market returns. Journal of Comparative Economics, 46(4), 936-946.
El Ouadghiri, I., & Peillex, J. (2020). Attention des investisseurs institutionnels et liquidité des titres boursiers français. Revue economique, (7), 584-621.
El Ouadghiri, I., Guesmi, K., Peillex, J., & Ziegler, A. (2019). Public attention to environmental issues and stock market returns (No. 22-2019). Joint Discussion Paper Series in Economics.
El Ouadghiri, I., & Uctum, R. (2016). Jumps in equilibrium prices and asymmetric news in foreign exchange markets. Economic Modelling, 54, 218-234.
Erragragui, E., Hassan, M. K., Peillex, J., & Khan, A. N. F. (2018). Does ethics improve stock market resilience in times of instability?. Economic Systems, 42(3), 450-469.
Ettredge & Richardson, (2003). “Information transfer among Internet firms: the case of hacker attacks.” Journal of Information Systems. 17 :71-82.
Fischer, (2017). “ Les cyberattaques, nouveau risque systémique bancaire. ” https://www.lesechos.fr/finance-marches/banque- assurances/les-cyberattaques-nouveau-risque-systemique-bancaire-139603
Garg, Curtis & Halper, (2003). “The financial impact of IT security breaches: what do investors think?” Information Systems Security. 12: 22-33.
Garg, Curtis & Halper, (2003). “Quantifying the financial impact of IT security breaches.” Information Management & Computer Security. 11: 74-83.
Goel & Shawky (2009). “Estimating the market impact of security breach announcements on firm values.” Information Management. 7: 404-410.
Gordon, Loeb, & Zhou (2011). “The impact of information security breaches: has there been a downward shift in costs?” Journal of Computer Security. 19: 33-56.
Hovav & D’Arcy, (2003). “The impact of denial of-service attack announcements on the market value of firms.” Risk Management and Insurance Review. 6: 97-121.
Hovav & D’Arcy, (2004). "The impact of virus attack announcements on the market value of firms." Information Systems Security. 12: 32-40.
Hovav, Andoh-Baidoo & Dhillion (2007). “Classification of security breaches and their impact on the market value of firms.”
Ishiguro, Tanaka, Matsuura, & Murase (2007). “The effect of information security incidents on corporate values in the Japanese stock market.” Workshop on the Economics of Securing Information Infrastructure.
Jaballah, J., Peillex, J., & Weill, L. (2018). Is Being Sharia compliant worth it?. Economic Modelling, 72, 353-362.
Kannan, Rees & Sridhar (2007). “Market reactions to information security breach announcements: an empirical analysis”. International Journal of Electronic Commerce. 12: 69–91.
Ko & Dorantes (2006). “The impact of information security breaches on financial performance of the breached firms: an empirical
investigation”.Journal of Information Technology Management. 17 : 13-22.
Leung & Bose (2008). “Indirect Financial Loss of Phishing to Global Market.” ICIS 2008 Proceedings. 5.
McAfee & Haynes (1989). “Computer viruses, worms, data diddlers, killer programs, & other threats to your system.” New York St. Martins Press.
Morse, Raval & Wingender (2011). “Market Price Effects of Data Security Breaches.”
Information Security Journal: A Global Perspective. 6: 263-273.
Peillex, J. (2014). L'Offre de produits de placement éthiques: décision de lancement, conception et réaction du marché financier (Doctoral dissertation, Amiens).
Peillex, J., Boubaker, S., & Comyns, B. (2019). Does It Pay to Invest in Japanese Women? Evidence from the MSCI Japan Empowering Women Index. Journal of Business Ethics, 1-19.
Peillex, J., & Comyns, B. (2020). Why do financial companies adopt the United Nations Principles for Responsible Investment?. Comptabilité-Contrôle-Audit, 26(1), 79-117.
Peillex, J., & Ureche-Rangau, L. (2012). Création d'un indice boursier islamique sur la place financière de Paris: méthodologie et performance. Revue d'économie financière, (3), 289-314.
Peillex, J., & Ureche-Rangau, L. (2013). Is there a place for a shariah-compliant index on the Paris stock market?. International journal of business, 18(2), 131.
Peillex, J., Erragragui, E., Bitar, M., & Benlemlih, M. (2019). The contribution of market movements, asset allocation and active management to Islamic equity funds’ performance. The Quarterly Review of Economics and Finance, 74, 32-38.
Peillex, J., & Ureche-Rangau, L. (2014). How does the Market Price of the Corporate Sponsor React to Socially Responsible Fund Introductions?. Bankers, Markets & Investors, (131), 17-29.
Peillex, J., & Ureche-Rangau, L. (2016). Identifying the determinants of the decision to create socially responsible funds: An empirical investigation. Journal of business ethics, 136(1), 101-117.
Peillex, J., & Comyns, B. (2020). Pourquoi les sociétés financières décident-elles d’adopter les Principes des Nations Unies pour l’Investissement Responsable?. Comptabilite-Controle-Audit, 26(1), 79-117.
Telang & Wattal (2007). “An empirical analysis of the impact of software vulnerability announcements on firm stock price”.IEEE
Transactions on Software engineering. 33: 544-557. Volle (2014). “Iconomie” Evers (Ed.). Economica. p.11
Yeh & Chang (2007). “Threats and countermeasures for information system security: a cross-industry study.” Information and Management. 5: 480-491.
ANNEXE 1
Fenêtres CAAR CAAR DDOS T-statistique P-value CAAR Malware T-statistique P-value CAAR Ransomware T-statistique P-value CAAR Exfilitration +
divulgation des données T-statistique P-value CAAR Phishing T-statistique P-value CAAR APT T-statistique P-value CAAR Attaques combinées T-statistique P-value [-1;+1] -1,0% -3,0% -3,95 p<0,001 -2,9% -3,87 p<0,001 2,0% 2,62 P<0,01 -0,2% -0,24 P > 0,8 -0,6% -0,77 P>0,5 -0,3% -0,39 P>0,7 0,2% 0,23 P>0,8 [-1;+3] -1,1% -2,5% -3,35 p<0,001 -3,0% -3,95 p<0,001 2,1% 2,71 P<0,01 -0,2% -0,30 P > 0,8 -0,5% -0,64 P>0,5 2,7% 3,54 P<0,001 0,2% 0,25 P>0,8 [-1;+5] -1,2% -3,5% -4,63 p<0,001 -2,6% -3,42 p<0,001 2,0% 2,69 P<0,01 -0,7% -0,96 P > 0,5 0,4% 0,51 P>0,6 1,9% 2,54 P<0,02 0,5% 0,71 P>0,5 [-1;+10] 0,0% -3,6% -4,80 p<0,001 -0,5% -0,62 p>0,1 -1,2% -1,57 P>0,2 1,9% 2,54 P < 0,05 0,1% 0,12 P>0,8 8,8% 11,61 P<0,001 2,3% 3,05 P<0,01 [-3;+3] -0,6% -2,6% -3,48 p<0,001 -1,3% -1,72 p<0,1 0,8% 1,11 P>0,2 0,4% 0,52 P > 0,7 -0,1% -0,14 P>0,8 1,8% 2,35 P<0,02 0,8% 1,00 P>0,5 [-5;+5] -0,4% -2,6% -3,40 p<0,001 -0,7% -0,92 p>0,1 2,3% 3,02 P<0,01 0,8% 1,10 P > 0,4 -0,3% -0,46 P>0,7 1,3% 1,76 P>0,1 1,2% 1,64 P>0,2 [-10;+10] 1,0% -2,7% -3,54 p<0,001 -0,5% -0,65 p>0,5 -1,7% -2,29 P<0,05 5,2% 6,93 P < 0,001 -0,6% -0,81 P>0,5 9,9% 13,15 P<0,001 4,1% 5,35 P<0,001 [0;+1] -1,3% -2,6% -3,39 p<0,001 -3,0% -4,02 p<0,001 1,5% 1,95 P>0,1 -0,7% -0,99 P > 0,5 -1,1% -1,51 P>0,3 -1,0% -1,30 P>0,3 -0,3% -0,43 P>0,7