Cyberattaques en France : Les PME les plus exposées

Asterès, une firme de conseil, présente une évaluation de l’impact des attaques informatiques en France. Il apparait clairement que les petites et moyennes entreprises sont les plus affectées.

Sur demande du Club des Responsables Infrastructures, Technologies et Production IT (CRiP), le bureau de recherche Asterès, dédié à la réalisation d’études économiques, a fourni une estimation du prix des cyberattaques qui ont réussi à porter atteinte aux systèmes de sécurité en France pendant l’année 2022.

Dans le cadre de la rédaction de ce document, Asterès s’est basé sur cinq analyses effectuées par Forrester Consulting – Hiscox, OpinionWay – CESIN, le Kaspersky Lab, CoveWare et Accenture – Ponemon Institute. Simultanément, une enquête sur le terrain a été menée auprès des membres du CRiP. Ci-dessous, vous trouverez les conclusions qu’ils ont pu en tirer.

En 2022, on compte 385 000 cyberattaques

Selon les résultats obtenus par Asterès, en 2022, le nombre de cyberattaques ayant réussi à atteindre les systèmes informatiques d’organisations françaises a été de 385 000. Ceci revient en moyenne à environ 1,8 attaques par entité en une année. De plus, la consultation précise qu’une part de 43% des organisations a dû faire face à au moins une attaque sur le net durant l’année écoulée.

Les sortes d’attaques les plus courantes sont l’hameçonnage, l’attaque ciblée et l’abus d’une faille de sécurité déjà présente.

Bilan des cyberattaques en France : les PME sont les plus exposées

Répartition des entreprises ayant fait face à un acte de cybermalveillance. Source : Asterès

Selon une étude d’Hiscox et CESIN, référencée par Accenture, on peut lister les cinq impacts directs de cyberattaques dans l’ordre de façon décroissante :

  1. Piratage de données : 35 %
  2. Supplantation d’individu : 33 %
  3. Paralysie des services : 19 %
  4. Cyberfraudes : 14 %
  5. Détournements de sites web : 13 %
  Comment obliger son voisin à réparer une fuite d'eau ?

Cible principale: les PME

Les infrastructures les plus touchées par cette criminalité informatique sont majoritairement les entreprises. En effet, ces dernières représentent plus de 90 % du nombre total d’attaques évalué dans les organisations françaises. Pour être plus précis, les PME sont les plus atteintes: on compte 330 000 cyberattaques contre 17 000 pour les plus grandes entreprises et les entreprises d’environnement moyen

Quant aux institutions publiques, elles ont subi environ 37 000 cyberattaques en 2022. On remarque également que la part des entités administratives composées de plus de 250 employés ayant subi au moins une attaque virtuelle atteint 51 %.

Un budget de 2 milliards d’euros dépensé en un seul an

La somme moyenne déboursée pour une attaque couronnée de succès est estimée à 58 600 € par le bureau de consultation (y compris pour les attaques de type « ransomware »). Par contre, les frais engendrés par les prises d’assaut les plus conséquentes peuvent s’élever jusqu’à 10 millions d’euros. De manière générale, les coûts engendrés à l’échelle française par toutes ces cyberattaques atteignent un total d’environ 2 milliards d’euros.

La société Asterès décortique les dépenses occasionnées par ces attaques de cette manière :

  • Les frais directs des attaques réussies : 887 millions €. Ce coût de revient se concrétise par une baisse de la productivité et une escalade des coûts de production.
  • Les demandes de rançons : 888 millions €. Il est important de souligner que ces sommes renflouent indirectement le trésor de guerre des organisations criminelles.
  • Les pertes en production : 252 millions €. Selon Asterès, ce montant représente l’équivalent de 7 millions d’heures de travail. De cela découle également un certain nombre de dysfonctionnements liés aux services ou une augmentation du temps d’attente dans le traitement des demandes, notamment pour les institutions publiques.
  Sortie Auxerre: Activités, Découverte

Laisser un commentaire