CYBER ATTAQUE

50 000€, c’est le coût médian d’une cyberattaque

Quand une entreprise se fait attaquer, il peut y avoir :

• Interruption du business
• Détérioration du matériel informatique
• Fuite de données nécessaire aux opérations
• Impact sur la notoriété.

C’est la somme de tous ces événements qui peut coûter très cher à l’entreprise qui se fait attaquer.

Une perte moyenne de 27 % du chiffre d’affaires en France

L’interruption d’un business suivant une cyberattaque a une répercussion non négligeable sur le chiffre d’affaires annuel l’entreprise. Le temps de remettre le système informatique en état, de récupérer les sauvegardes de données (s’il y en avait), une entreprise perd en moyenne 27 % de son chiffre d’affaires annuel. De plus, 60 % des PME attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l’attaque.

Seules 50 % des entreprises victimes portent plainte

La moitié des entreprises françaises ayant subi une cyberattaque ont renoncé à déposer une plainte. Une donnée importante à garder à l’esprit, dans la mesure où les études et statistiques ne prennent généralement en compte que les fraudes avérées (c’est-à-dire les fraudes ayant été expressément reconnues comme telles, par opposition aux erreurs et abus, et ayant été signalées). Cela signifie que le nombre réel de cyberattaques en France est potentiellement plus élevé encore (Baromètre, CESIN, 2022).

La pandémie de Covid a exacerbé les menaces de cyberattaques et les risques pesant sur les entreprises

47 % des télétravailleurs se font piéger par un phishing

Près de la moitié des salariés se sont déjà fait piéger par des tentatives de phishing lorsqu’ils travaillent depuis leur domicile. Ce chiffre souligne la nécessité pour les entreprises de mettre en place des campagnes de phishing pour sensibiliser les employés aux mails frauduleux afin de faire diminuer le risque d’attaque par ransomware principalement.

Bon à savoir

Le phishing (ou hameçonnage) est une forme de fraude par laquelle des cybercriminels s’efforcent de tromper un internaute en se faisant passer pour un interlocuteur ou un service de confiance afin de l’inciter à cliquer sur un lien frauduleux, divulguer des informations sensibles ou à transférer des fonds. Le « hameçon » prend généralement la forme d’un e-mail, d’un SMS (smishing) ou d’un appel téléphonique (vishing).

35 % des attaques utilisent de nouvelles techniques

35 % des cyberattaques menées durant la pandémie de Covid-19 provenaient de méthodes d’attaques jusque-là encore inconnues. Avant la pandémie, cela concernait 20 % des attaques. En très peu de temps, les techniques de cyberattaques se sont développées et ont évolué : les attaquant ont trouvé de nouvelles failles à exploiter et de nouvelles techniques pour tromper l’humain qui se trouve derrière son écran.

Le risque cyber est de plus en plus difficile à évaluer car les techniques d’attaques évoluent de plus en plus rapidement et il est de plus en plus difficile de s’en prémunir. C’est une des raisons pour laquelle les assurances cyber traditionnelles ont décidé d’augmenter leurs primes et de durcir leurs critères d’exclusion en 2021. Les PME, quant à elles, rencontrent des difficultés croissantes à se couvrir contre un risque qui les touche de plus en plus.

82 % des employeurs inquiets quant au télétravail

Dans ce contexte, plus de quatre entreprises sur cinq se disent préoccupées par les risques que pose le travail à distance en matière de cybersécurité selon une étude menée par Thalès en 2021. Il est semble urgent de mettre plus de moyen en oeuvre pour se prémunir des cyberattaques et pour s’assurer une bonne hygiène cyber au bureau et à distance.

Entreprises et institutions ont pris conscience de la menace et redoublent d’effort en matière de cybersécurité

40 % des entreprises ont investi dans leur cybersécurité en 2021

En France, 2 entreprises sur 5 ont fait évoluer à la hausse leurs budgets cybersécurité au cours de l’année 2021.

Les sommes consacrées par les entreprises à la protection de leurs systèmes d’informations sont notamment investies dans :

• la souscription de contrats d’assurance dédiés,
• des audits de risques,
• des opérations de sensibilisation des salariés aux risques de cybersécurité,
• la mise en place de gouvernances spécifiques,
• le renforcement des équipes en charge de la protection des systèmes d’information,
• l’acquisition de nouvelles solutions et de nouveaux outils informatiques.

55 % des entreprises vont renforcer leur protection pour 2022

La gravité des chiffres relatifs aux cyberattaques en France, pour 2020 comme pour 2021, a incité nombre de dirigeants d’entreprises à prendre des mesures pour se protéger davantage à l’avenir. Plus de la moitié des entreprises déclaraient en 2021 avoir l’intention d’investir dans la cybersécurité informatique en 2022.

L’observation des dernières données disponibles révèle une aggravation des menaces cyber pesant sur les organisations françaises comme internationales.

Qu’en sera-t-il de l’année 2022 ? Tout laisse présager que la tendance à la hausse constatée sur les dernières années risque de se renforcer. On craint notamment une intensification des attaques de ransomware au cours des mois à venir.

D’où l’importance pour les entreprises de ne pas laisser au hasard la protection de leurs données sensibles et de leurs systèmes d’information.