1,6 milliard d’euros, c’est ce qu’ont coûté les cyberattaques aux entreprises ces 12 derniers mois. C’est toujours plus alors qu’en parallèle, les études nous affirment que le nombre de cyber attaques diminue et qu’il y a du mieux. En effet le nombre d’entreprises touchées semble être en baisse, passant de 61 % en 2019, à 39 % en 2020. Alors comment faut-il comprendre ces chiffres ? Quel est le bilan de la cybermenace aujourd’hui ? et quelle est la particularité des entreprises françaises face au cyber risque ?
Une meilleure appréhension du risque
Il ressort des chiffres énoncés et notamment de la baisse du nombre d’attaques que les entreprises soient plus sensibilisées à la problématique et se préparent mieux. Le budget qu’elles allouent à leur cybersécurité aurait ainsi augmenté de 39% en 2019, la France étant dans le haut du classement de ces dépenses. Il s’agirait d’une hausse globale des budgets informatiques de prévention en interne et d’investissements dans la cybersécurité.
Les experts dénombrent 18%, soit 2 fois plus d’entreprises dites expertes, c’est-à-dire se protégeant efficacement face aux cyberrisques en 2020.
On peut donc raisonnablement penser que cette protection face au cyber risque soit responsable de la baisse du nombre d’entreprises victimes de cyberattaques (39% en 2020 contre 61% en 2019.)
Des disparités continuent pourtant à exister parmi les entreprises : 11 % d’entre elles déclareraient ne pas savoir combien de fois elles ont été visées par une cyberattaque et les petites entreprises sembleraient moins touchées (63 % épargnées en 2019). Il faut tout de même s’inquiéter que 49 % d’entre elles n’aient pas de postes définis pour la cybersécurité…
Mais des pertes qui explosent
Concernant le type d’attaques les plus courantes, 23% se font par infection d’un virus, 21% sont dues à la compromission de la messagerie en entreprise, 19% à du ransomware, 18% une violation de la chaîne logistique, 18% un déni de service distribué et 18% par la perte d’appareils ou de données sensibles.
Concrètement, les pertes liées aux cyberattaques en 2019 représentent 1,6 milliard d’euros, contre 1,1 milliard en 2018. Le coût médian de ces attaques est ainsi passé de 9 000 à 52 100 euros par entreprise. Il y a les dépenses pour faire face à la cyberattaque et aussi les rançons que 6% des entreprises déclarent avoir payé, et qui ne représenteraient pas moins de 335 millions d’euros pour les cybercriminels.
Tous les secteurs d’activité sont concernés mais certains secteurs comme l’énergie sont ciblés en priorité. Ce secteur déclare en effet des pertes médianes avoisinant les 300 000 euros en 2020, contre 9000 euros en 2019. Le secteur de la fabrication semble également une cible lucrative avec des pertes médianes de 91 000 euros en 2020 contre 11 000 euros en 2019. Enfin les services financiers prennent la 3ème marche de ce podium peu convoité avec 151 000 euros de pertes médianes contre 27 000 euros en 2019.
Un recours minoritaire à la cyberassurance
Les experts s’interrogent sur le manque de recours généralisé à la cyberassurance : la souscription à une police spécifique reste minoritaire (plus de la moitié des entreprises s’appuient encore sur une assurance générale.) Il y a fort à parier que ce chiffre s’atténue dans les années à venir puisqu’il ne correspond pas aux enjeux actuels. En effet, si les entreprises ont toutes des garanties couvrant les incendies et les vols, elles ont aujourd’hui 20 fois plus de risques de subir une cyberattaque, qu’un incendie.
Les chiffres de la France
Concernant la France, 34% des entreprises déplorent une cyberattaque, soit un tiers de moins en 1 an. Le coût médian de ces attaques est de 35 000 euros, ce qui est plutôt faible par rapport à d’autres pays. Mais 1 entreprise française sur 5, victime de rançonnage a cédé aux rançonneurs, faisant des entreprises françaises les plus nombreuses à verser la rançon avec les entreprises américaines.
Les entreprises françaises sont parmi celles qui investissent le plus dans leur cybersécurité avec 2,8 millions de dépenses en moyenne et sont aussi celles qui progressent le plus sur leur expertise en matière de cybersécurité (18% d’entreprises expertes en 2020 contre 6% en 2019).
