Une entreprise française subit en moyenne 1,8 cyberattaque réussie par an. Un poids majeur pour l’économie.
Le cabinet d’étude et conseil Asterès évalue le coût des cyberattaques réussies sur les systèmes d’information des organisations françaises à 2 Mds€ en 2022.
Les cyberattaques réussies sont définies comme une intrusion (par exemple phishing, exploitation de faille), une attaque par rançongiciel ou une attaque par déni-de-service, avérées dans le système d’information d’une organisation et ayant un impact opérationnel et/ou financier.
Le coût de l’ensemble de ces cyberattaques réussies se répartit entre un coût direct de 887 M€, le paiement des rançons qui s’élève à 888 M€ et des pertes de production qui équivalent à 252 M€.
Les montants en question font des cyberattaques un enjeu économique non-négligeable pour la France, en particulier au vu de l’alimentation d’organisations cybercriminelles et du probable effet sur la balance des paiements. Ce coût global revêt une grande dispersion entre les types d’attaques et les organisations concernées. Il ne prend pas en compte les dépenses préventives pour éviter le succès des cyberattaques ni le coût si ces cyberattaques aujourd’hui mises en échec étaient réussies.
Asterès estime que les systèmes d’information des organisations françaises ont été victimes d’au moins 385 000 attaques réussies en 2022. Parmi les 347 000 cyberattaques réussies touchant des entreprises, 330 000 concernent des PME.
Le prix des rançons
Une organisation française subit en moyenne 1,8 cyberattaque réussie par an (43% des organisations toutes tailles confondues ont subi une moyenne de 4,3 cyberattaques au cours des douze derniers mois). Les vecteurs d’attaque les plus fréquents sont le phishing ou spearfishing et l’exploitation d’une faille existante. D’après cette enquête, en France, 51% des organisations publiques de 250 employés ou plus ont subi au moins une cyberattaque au cours des douze derniers mois, 27% des organisations publiques de moins de 250 employés, 65% des ETI et grandes entreprises, 52% des PME et 42% des microentreprises.
Parmi les organisations ayant subi au moins une cyberattaque au cours des douze derniers mois, 19% ont été victimes d’une attaque par rançongiciel, dont 62% se sont résolues à payer. Le coût moyen de la rançon est estimé à 25 700€ par cyberattaque réussie.
Par cyberattaque réussie, le coût public – privé est estimé en France en 2022 à 59 000 €, une moyenne qui recouvre des réalités disparates selon le type d’attaque et d’organisation. Ce coût moyen se décompose entre un coût direct (44%), qui comptabilise les ressources allouées à la résolution de la crise (mobilisation des équipes internes, services professionnels externes, sollicitation des avocats), un coût des rançons (44%) et des pertes de productivité (12%).
Le coût direct et le coût des rançons constituent autant de ressources qui auraient pu être investies dans la transformation numérique et donc générer des gains de productivité, au lieu de cela, les coûts de production augmentent, ce qui implique des pertes de qualité, des hausses de prix ou des hausses de dépenses publiques. Le temps de travail perdu est pour une part compensé plus tard dans l’année (à hauteur de 44% d’après Asterès), et constitue pour le reste une perte de productivité. Par-delà les moyennes, les cyberattaques les plus significatives en 2022 ont probablement atteint un coût d’au moins 10 M€, et pour les grandes entreprises le coût moyen d’une cyberattaque réussie peut être estimé à 225 000€ hors rançon
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.