Cyber assurances, ransomware, fraude au président et phishing… Les cyberattaques qui frappent la France sont nombreuses. Voici les chiffres caractéristiques sur les événements de cybersécurité de ces dernières années.
À l’ère du numérique, la cybersécurité a connu une importante croissance pour les gouvernements, les grandes entreprises ou encore les PME. Après la crise sanitaire mondiale, les nouvelles statistiques présentent une forte hausse de piratages et de violations de données. Par ailleurs, de plus en plus de sociétés opèrent dorénavant entièrement à distance, les exposant encore davantage à un risque d’intrusions et d’attaques de phishing.
L’expansion de l’IoT ou Internet des objets et des dispositifs mobiles ont participé à l’essor de l’écosystème cybercriminel. Prendre connaissance des chiffres de la cybersécurité permet de mieux appréhender les risques et de comprendre sur quel aspect vous devez être attentif.
Le paysage de la cybersécurité change constamment, cependant, il est évident que les cybermenaces sont de plus en plus sérieuses et se produisent plus souvent. Observez les dernières statistiques sur la cybersécurité qui vous aideront certainement à aborder le sujet sous un autre angle.
Les chiffres de la cybersécurité : la cybercriminalité augmente
54 % des entreprises françaises victimes d’attaques cyber en 2021
Les chiffres qui caractérisent la cybersécurité en France sont assez alarmants. À la suite du Baromètre de la cybersécurité en société CESIN 2022, une entreprise sur deux aurait été victime d’une cyberattaque durant l’année 2021.
59 % des organisations françaises ont été victime d’attaques de ransomware
Les rapports publiés par Statistica Research Department annoncent que 59 % des organisations françaises ont été affectées par des ransomwares durant les 12 derniers mois de 2018.
Une autre expertise de The State of Ransomware Report 2020 de Sophos a dévoilé que 52 % des structures françaises ont été ciblées par des ransomwares.
Ce type d’attaques cyber était devenu un véritable fléau mondial durant la pandémie du Covid, la France a été d’ailleurs largement touchée. Avec 5,5 milliards de dollars en frais d’indemnisation et de récupération liés aux ransomwares, le pays arrive en seconde place après les États-Unis en matière de dommages totaux.
Le coût médian d’une cyberattaque est de 50 000 euros
Lorsqu’une entreprise est victime d’attaque, il peut y avoir :
- Une interruption de business ;
- Des dégâts sur les appareils informatiques ;
- Une fuite de renseignements indispensable aux opérations ;
- Des conséquence sur la notoriété.
Le total de ces différents événements peut ainsi être très coûteux pour la société qui se fait attaquer.
La cybersécurité en France : on recense une perte moyenne de 27 % des chiffres d’affaires
L’arrêt d’un business suite à une cyberattaque impacte le chiffre d’affaires d’une société. En effet, une entreprise perd en moyenne 27 % de son résultat annuel pendant qu’elle remet son système informatique en état, récupère les sauvegardes des informations, etc. De plus, 60 % des PME victimes de cyberattaques ne parviennent pas à remonter la pente et font faillite au cours des 18 mois après l’attaque.
Uniquement 50 % des structures victimes portent plainte
La moitié des sociétés françaises ayant subi une cyberattaque ont abandonné l’idée de déposer une plainte. Toutefois, il est possible que le nombre réel de cyberattaques en France soit encore plus élevé (Baromètre, CESIN, 2022).
Deux cyberattaques par jour ciblent les établissements de santé
Les chiffres de la cybersécurité recensent aussi les incidents de sécurité informatique ciblant les établissements de santé. Les statistiques ne cessent d’évoluer, car les attaques qui se sont déroulées en France atteignent jusqu’à 730 attaques.
Les spécialistes en sécurité informatique de l’Agence du numérique en santé expliquent que ce chiffre a augmenté deux fois plus par rapport à l’année 2020. Les incidents touchent généralement 582 établissements distincts en France. On a d’ailleurs recensé deux attaques par jour auprès des établissements de santé en 2021.
2 150 notifications de cyberattaques par ransomware recensés
Le rapport annuel de la CNIL a divulgué le 11 mai 2022 que 5 037 déclarations de violations de données personnelles avaient été envoyées. Or, les statistiques ont enregistré 2 281 notifications en 2020.
43 % des attaques concernent une demande de rançon contre 20 % en 2020
En 2021, une entreprise sur cinq (18 %) a été victime de ce type d’attaques, soit 2 150 attaques. En échange des données, les hackers demandent une rançon à l’entreprise. La France est l’un des pays de l’Union européenne à être le plus touché par les ransomwares.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
La pandémie a doublé les menaces de cyberattaques et les risques qui pèsent sur les sociétés
47 % des télétravailleurs piégés par un phishing
Presque la moitié des salariés ont déjà été piégés par des tentatives de phishing au moment de faire du télétravail. Cela met en évidence l’utilité de mettre en place des campagnes de phishing permettant de sensibiliser les salariés aux mails frauduleux. Le but étant de baisser le risque d’attaque, notamment le ransomware.
35 % des attaques font usage de nouvelles technologies
Durant la pandémie de Covid, 35 % des cyberattaques proviennent de techniques d’attaques récentes. Avant la crise sanitaire, cela touchait 20 % des attaques. En très peu de temps, les méthodes de cyberattaques ont évolué et se sont développées. Les hackers ont exploité de nouvelles failles et des techniques modernes pour escroquer l’humain.
Le cyber-risque devient plus difficile à estimer, car les méthodes d’attaques changent rapidement et il est davantage pénible de s’en prémunir. C’est la raison pour laquelle les assurances cyber traditionnelles ont augmenté leurs primes. Les critères d’exclusion étaient aussi de plus en plus ratifiés. Par ailleurs, les PME se retrouvent face à des difficultés grandissantes à se couvrir contre une menace les touchant de plus en plus.
Le télétravail inquiète 82 % des employeurs
Dans ce contexte, une étude réalisée par Thalès explique qu’environ quatre sociétés sur cinq affirment être préoccupées par les risques engendrés par le travail à distance en matière de cybersécurité. Il est plus important que jamais d’utiliser tous les moyens possibles pour s’assurer des cyberattaques et pour se prémunir d’une bonne hygiène cyber, que ce soit en télétravail ou au bureau.
Après la pandémie, l’État a développé le Plan France Relance pour soutenir l’économie. Ce dispositif doté d’un fond de 136 millions d’euros réservé à la cybersécurité. L’objectif est d’améliorer les facultés de détection et de réponse des organismes publics, des collectivités, des établissements de santé ou encore les administrations.
Les entreprises et les institutions sont de plus en plus conscientes de la menace et renforcent leur stratégie cyber
40 % des sociétés ont investi dans leur cybersécurité
En France, en moyenne 2 entreprises sur 5 ont augmenté leurs budgets de cybersécurité. Les sommes consacrées à la protection de leurs SI sont principalement investies pour :
- Souscrire à des contrats d’assurance dédiés ;
- Réaliser des audits de risques ;
- Sensibiliser les employés aux risques de cybersécurité ;
- Mettre en place de gouvernances typiques ;
- Renforcer les équipes chargées de protéger les systèmes d’information ;
- Acquérir des solutions récentes et de nouveaux outils informatiques.
55 % des entreprises ont amélioré leur protection en 2022
Les chiffres liés aux cyberattaques en France au cours des deux dernières années ont encouragé de nombreux dirigeants à renforcer les moyens de protection de leurs entreprises.
7 entreprises sur 10 ont une cyber-assurance
Les chiffres annoncent que 7 entreprises sur 10 souscrivent à une cyber-assurance pour se prémunir des cybermenaces. Cette souscription permet de considérer les vulnérabilités ainsi que les risques informatiques d’une société. En cas de cyberattaque, l’assurance permet de couvrir les dégâts financiers et la responsabilité envers les clients de l’entreprise.
Il existe de nombreuses solutions de sécurité sur le marché. Le VPN est en tête de liste au sein des sociétés, soit 91 %, ensuite les solutions EDR (68 %) et 56 % sont consacrés au stockage des données et des outils de chiffrement.
Des chiffres sur la cybersécurité que toutes les PME/TPE doivent connaître
69 % des sociétés ciblées par les cyberattaques sont des TPE/PME
Le dernier rapport d’activité de la CNIL explique que les micro-entreprises et les petites et moyennes entreprises indiquent 69 % des notifications de violations de données personnelles, surtout relatives à du piratage informatique. 25 % correspondent aux Entreprises de taille intermédiaire et 6 % aux grandes sociétés.
Voici les quatre secteurs les plus ciblés :
- 21 % sont les organisations du secteur « activités spécialisées, scientifiques et techniques ;
- 18 % sont dans le secteur de la santé humaine et de l’action sociale ;
- 12 % sont les administrations publiques ;
- 10 % sont des sociétés du secteur financier et de l’assurance.
94 % des logiciels malveillants sont libérés par e-mail
Selon le Data Breach Investigations Report de la société Verizon, 94 % des menaces sont délivrées par e-mail. Les logiciels malveillants par e-mails sont entre autres :
- Le spam ;
- Le spear phishing ou fraude au président ;
- Le phishing par e-mail.
85 % des infractions sont engendrées par une erreur humaine telle que l’ouverture d’un e-mail frauduleux.
La plupart des entreprises restent vulnérables aux attaques
Les recherches de Betanews expliquent que les cybercriminels peuvent s’infiltrer dans 93 % des réseaux des entreprises.
La série de tests d’intrusion ou de pentest effectuée par Positive Technologies auprès des importants secteurs : les carburants et l’énergie, les sociétés informatiques, la finance, les entreprises industrielles et les organismes gouvernementaux attestent le fait. Ils ont montré que dans 93 % des cas de test, un pirate informatique était capable de pénétrer les défenses du réseau d’une organisation et entrer au réseau local.
Une autre étude provenant de CISCO dévoile que 40 % des PME victimes de cyberattaque ont dû interrompre leur activité au moins huit heures.
Les attaques visent davantage les PME. Si 43 % des cyberattaques sont adressées aux petites entreprises, seulement 14 % d’entre elle sont réellement préparées, conscientes de l’enjeu de la cybersécurité, selon les chiffres de l’étude Accenture sur le coût de la cybersécurité.
Par ailleurs :
- 30 % des PME trouvent le phishing ou le hameçonnage comme leur plus grande menace cybernétique ;
- 83 % des PME ne sont pas préparées à surmonter des pertes financières causées par une cyberattaque ;
- 91 % des PME n’ont pas souscrit à une responsabilité civile professionnelle cybernétique, même si elles sont conscientes du danger et de la possibilité qu’elles ne puissent pas se relever après une attaque ;
- Seuls 14 % des PME pensent que leur dispositif de cybersécurité est très efficace.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
En 2021, 54 % des entreprises françaises ont été victimes d'une cyberattaque. Par ailleurs, 59 % des organisations françaises ont subi une attaque de ransomware au cours des 12 derniers mois de 2018, et le coût médian d'une cyberattaque est de 50 000 eurs. Les entreprises françaises perdent en moyenne 27 % de leur chiffre d'affaires annuel lorsqu'elles sont victimes d'une cyberattaque. Seules 50 % des entreprises victimes portent plainte, et il y a deux cyberattaques par jour ciblant les établissements de santé en France.
Environ 40 % des entreprises françaises ont augmenté leur budget de cybersécurité. Près de 70 % d'entre elles souscrivent à une cyber-assurance pour se protéger contre les cybermenaces. Les PME françaises investissent principalement dans des contrats d'assurance, des audits de risques, la sensibilisation des employés aux risques de cybersécurité, des gouvernances typiques, le renforcement des équipes chargées de protéger les systèmes d'information, l'acquisition de solutions récentes et de nouveaux outils informatiques.
Oui, les PME sont particulièrement vulnérables aux cyberattaques : 69 % des entreprises ciblées par les cyberattaques en France sont des TPE/PME. Les petites entreprises ont tendance à être moins préparées à la cybersécurité et plus vulnérables aux attaques, qui visent souvent les PME. Les cybercriminels peuvent s'infiltrer dans 93 % des réseaux des entreprises, selon des études récentes. De plus, 83 % des PME ne sont pas préparées à surmonter les pertes financières causées par une cyberattaque.