Cyber assurances, ransomware, fraude au président et phishing… Les cyberattaques qui ont frappé la France sont nombreuses. Vous souhaitez en savoir plus ? Voici les chiffres sur les événements de cybersécurité de ces deux dernières années.
À l’ère du numérique, la cybersécurité a connu une importante croissance pour les gouvernements, les grandes entreprises ou encore les PME. Après la crise sanitaire mondiale, les nouvelles statistiques présentent une forte hausse de piratages et de violations de données. Par ailleurs, de plus en plus de sociétés opèrent dorénavant entièrement à distance, les exposant encore davantage à un risque d’intrusions et d’attaques de phishing.
L’expansion de l’IoT ou Internet des objets et des dispositifs mobiles ont participé à l’essor de l’écosystème cybercriminel. Prendre connaissance des chiffres de la cybersécurité permet de mieux appréhender les risques et de comprendre sur quel aspect vous devez être attentif.
Le paysage de la cybersécurité change constamment, cependant, il est évident que les cybermenaces sont de plus en plus sérieuses et se produisent plus souvent. Observez les dernières statistiques sur la cybersécurité qui vous aideront certainement à aborder le sujet sous un autre angle.
Les chiffres de la cybersécurité : la cybercriminalité augmente
54 % des entreprises françaises victimes d’attaques cyber en 2021
Les chiffres qui caractérisent la cybersécurité en France sont assez alarmants. À la suite du Baromètre de la cybersécurité en société CESIN 2022, une entreprise sur deux aurait été victime d’une cyberattaque durant l’année 2021.
59 % des organisations françaises ont été victime d’attaques de ransomware
Les rapports publiés par Statistica Research Department annoncent que les 59 % des organisations françaises ont été affectés par des ransomwares durant les 12 derniers mois de 2018.
Une autre expertise de The State of Ransomware Report 2020 de Sophos a exposé que 52 % des structures françaises ont été ciblées par des ransomwares. Ce chiffre est inférieur à la statistique que la Direction de la Recherche de Statistica a proclamée.
Ce type d’attaques cyber était devenu un véritable fléau mondial durant la pandémie du COVID-19, mais la France a été plus touchée. Avec 5,5 milliards de dollars en frais d’indemnisation et de récupération liés aux ransomwares, le pays est en seconde place après les États-Unis en matière de dommages totaux durant la dernière année.
En outre, les ransomwares affectent davantage que les entreprises s’apprêtent maintenant au préjudice des paiements. Néanmoins, les spécialistes en sécurité ne recommandent pas le paiement de la rançon, car c’est une manière d’inciter les hackers à attaquer de nouveau les entreprises.
Le coût médian d’une cyberattaque est de 50 000 €
Lorsqu’une entreprise est victime d’attaque, il peut y avoir :
- interruption de business ;
- dégât sur les appareils informatiques ;
- fuite de renseignements indispensable aux opérations ;
- conséquence sur la notoriété.
Le total de ces différents événements peut ainsi être très coûteux pour la société qui se fait attaquer.
La cybersécurité en France : on recense une perte moyenne de 27 % des chiffres d’affaires
L’arrêt d’un business suite à une cyberattaque a un grand impact sur le chiffre d’affaires d’une société. En effet, une entreprise perd en moyenne 27 % du chiffre d’affaires annuel pendant qu’elle remet son système informatique en état, récupère les sauvegardes des informations, etc. En plus, 60 % des PME victimes de cyberattaques ne parviennent pas à remonter la pente et font faillite dans les 18 mois après l’attaque.
Uniquement 50 % des structures victimes portent plainte
La moitié des sociétés françaises qui ont subi une cyberattaque ont abandonné l’idée de déposer une plainte. C’est une information essentielle à s’en souvenir, dans la mesure où les études ne considèrent pas en général les fraudes avérées. Ainsi, il est possible que le nombre réel de cyberattaques en France soit encore plus élevé (Baromètre, CESIN, 2022).
Deux cyberattaques par jour ciblent les établissements de santé
Les chiffres de la cybersécurité recensent aussi les incidents de sécurité informatique ciblant les établissements de santé. Les statistiques ne cessent d’évoluer, car les attaques qui se sont déroulées en France atteignent jusqu’à 730 attaques.
Les spécialistes en sécurité informatique de l’Agence du Numérique en Santé expliquent que ce chiffre a augmenté deux fois plus par rapport à l’année 2020. Les incidents touchent généralement 582 établissements distincts en France. On a d’ailleurs recensé deux attaques par jour auprès des établissements de santé en 2021.
2150 notifications de cyberattaques par ransomware recensés
Le rapport annuel de la CNIL a divulgué en 11 mai 2022 qu’elle a obtenu 5 037 déclarations de violations de données personnelles. Or, les statistiques ont enregistré 2 281 notifications en 2020, soit 79 % de plus qu’au cours de l’année précédente.
43 % des attaques concernent une demande de rançon contre 20 % en 2020
En 2021, une entreprise sur cinq (18 %) a été victime de ce type d’attaques, soit 2150 attaques. En échange des données, les hackers demandent une rançon à l’entreprise. La France est l’un des pays de l’Union européenne à être le plus impactée par les ransomwares.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
La pandémie a doublé les menaces de cyberattaques et les risques qui pèsent sur les sociétés
47 % des télétravailleurs piégés par un phishing
Presque la moitié des salariés ont déjà été piégés par des tentatives de phishing au moment de faire du télétravail. Cela met en évidence l’utilité de mettre en place des campagnes de phishing permettant de sensibiliser les salariés aux mails frauduleux. Le but étant de baisser le risque d’attaque, notamment le ransomware.
35 % des attaques font usage de nouvelles technologies
Durant la pandémie de COVID-19, les 35 % des cyberattaques proviennent des techniques d’attaques récentes. Avant la crise sanitaire, cela touchait 20 % des attaques. En très peu de temps, les méthodes de cyberattaques ont bien évolué et sont davantage développées. En effet, les hackers ont exploité de nouvelles failles et des techniques modernes pour escroquer l’humain.
Le cyber-risque devient plus difficile à estimer, car les méthodes d’attaques changent rapidement et il est davantage pénible de s’en prémunir. C’est la raison pour laquelle les assurances cyber traditionnelles ont augmenté leurs primes. Les critères d’exclusion étaient aussi de plus en plus ratifiés. Par ailleurs, les PME se retrouvent face à des difficultés grandissantes à se couvrir contre une menace les touchant de plus en plus.
Le télétravail inquiète 82 % des employeurs
Dans ce contexte, une étude réalisée par Thalès explique qu’environ quatre sociétés sur cinq affirment être préoccupées par les risques engendrés par le travail à distance en matière de cybersécurité. Il est plus important que jamais d’utiliser tous les moyens possibles pour s’assurer des cyberattaques et pour se prémunir d’une bonne hygiène cyber, que ce soit en télétravail ou au bureau.
Après la pandémie, l’État a développé le Plan France Relance pour soutenir l’économie. Ce dispositif possède un fond de 136 millions d’euros réservé à la cybersécurité. Le but du gouvernement est d’améliorer les facultés de détection et de réponse des organismes publics, des collectivités, des établissements de santé ou encore les administrations.
Les entreprises et les institutions sont de plus en plus conscients de la menace et renforce la stratégie de cybersécurité
40 % des sociétés ont investi dans leur cybersécurité
En France, en moyenne 2 entreprises sur 5 ont augmenté leurs budgets de cybersécurité. Les sommes consacrées par les sociétés à la protection de leurs SI sont principalement investies pour :
- souscrire à des contrats d’assurance dédiés ;
- réaliser des audits de risques ;
- sensibiliser les employés aux risques de cybersécurité ;
- mettre en place de gouvernances typiques ;
- renforcer les équipes chargées de protéger les systèmes d’information ;
- acquérir des solutions récentes et de nouveaux outils informatiques.
55 % des entreprises ont amélioré leur protection en 2022
Inchangé : Le sérieux des chiffres liés aux cyberattaques en France au cours des deux dernières années a encouragé de nombreux dirigeants à renforcer les techniques de cybersécurité de leur entreprise pour une meilleure protection à l’avenir.
7 entreprises sur 10 ont une cyber-assurance
Les chiffres annoncent que 7 entreprises sur 10 souscrivent à une cyber-assurance pour se prémunir des cybermenaces. Cette souscription permet de considérer les vulnérabilités ainsi que les risques informatiques d’une société. En cas de cyberattaque, l’assurance permet de couvrir les dégâts financiers et la responsabilité envers les clients de l’entreprise.
Il existe de nombreuses solutions de sécurité sur le marché. Le VPN est en tête de liste au sein des sociétés, soit 91 %, ensuite les solutions EDR représentent les 68 % et les 56 % sont consacrés au stockage des données et des outils de chiffrement.
Des chiffres sur la cybersécurité que toutes les PME/TPE doivent connaître
69 % des sociétés ciblées par les cyberattaques sont des TPE/PME
Le dernier rapport d’activité de la CNIL explique que les micro-entreprises et les petites et moyennes entreprises indiquent 69 % des notifications de violations de données personnelles, surtout relatives à du piratage informatique. 25 % correspondent aux Entreprises de Taille Intermédiaire ou ETI et 6 % aux grandes sociétés.
Voici les quatre secteurs les plus ciblés :
- 21 % sont les organisations du secteur « Activités spécialisées, scientifiques et techniques ;
- 18 % sont dans le secteur de la santé humaine et de l’action sociale ;
- 12 % sont les administrations publiques ;
- 10 % sont des sociétés du secteur financier et de l’assurance.
94 % des logiciels malveillants sont libérés par e-mail
Selon le Data Breach Investigations Report de la société Verizon, 94 % des menaces sont délivrées par e-mail. Les logiciels malveillants par e-mails sont entre autres :
- le spam ;
- le spear phishing ou fraude au président ;
- le phishing par e-mail.
Notez que 85 % des infractions sont engendrées par une erreur humaine telle que l’ouverture d’un e-mail frauduleux.
La plupart des entreprises restent vulnérables aux attaques
Les recherches récentes de betanews expliquent que les cybercriminels peuvent s’infiltrer dans 93 % des réseaux des entreprises.
La série de tests d’intrusion ou de pentest effectuée par Positive Technologies auprès des importants secteurs : les carburants et l’énergie, les sociétés informatiques, la finance, les entreprises industrielles et les organismes gouvernementaux attestent le fait. Ils ont montré que dans 93 % des cas de test, un pirate informatique était capable de pénétrer les défenses du réseau d’une organisation et entrer au réseau local.
Une autre étude provenant de CISCO dévoile que 40 % des PME victimes de cyberattaque ont dû interrompre leur activité au moins huit heures.
Les attaques visent davantage les PME. Si 43 % des cyberattaques visent les petites entreprises, il n’y a que les 14 % d’entre elles qui sont réellement préparées, conscientes de l’enjeu de la cybersécurité et peuvent défendre leurs renseignements et leurs réseaux selon les chiffres de l’étude d’Accenture sur le coût de la cybersécurité.
Par ailleurs :
- 30 % des PME trouvent le phishing ou le hameçonnage comme leur plus grande menace cybernétique ;
- 83 % des PME ne sont pas préparées à surmonter des pertes financières causées par une cyberattaque ;
- 91 % des PME n’ont pas souscrit à une responsabilité civile professionnelle cybernétique, même si elles sont conscientes du danger et de la possibilité qu’elles ne puissent pas se relever après une attaque ;
- Seuls 14 % des PME pensent que leur dispositif de cybersécurité est très efficace.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
En 2021, 54 % des entreprises françaises ont été victimes d'une cyberattaque. Par ailleurs, 59 % des organisations françaises ont subi une attaque de ransomware au cours des 12 derniers mois de 2018, et le coût médian d'une cyberattaque est de 50 000 €. Les entreprises françaises perdent en moyenne 27 % de leur chiffre d'affaires annuel lorsqu'elles sont victimes d'une cyberattaque. Seules 50 % des entreprises victimes portent plainte, et il y a deux cyberattaques par jour ciblant les établissements de santé en France.
Environ 40 % des entreprises françaises ont augmenté leur budget de cybersécurité. Près de 70 % d'entre elles souscrivent à une cyber-assurance pour se protéger contre les cybermenaces. Les PME françaises investissent principalement dans des contrats d'assurance, des audits de risques, la sensibilisation des employés aux risques de cybersécurité, des gouvernances typiques, le renforcement des équipes chargées de protéger les systèmes d'information, l'acquisition de solutions récentes et de nouveaux outils informatiques.
Oui, les PME sont particulièrement vulnérables aux cyberattaques : 69 % des entreprises ciblées par les cyberattaques en France sont des TPE/PME. Les petites entreprises ont tendance à être moins préparées à la cybersécurité et plus vulnérables aux attaques, qui visent souvent les PME. Les cybercriminels peuvent s'infiltrer dans 93 % des réseaux des entreprises, selon des études récentes. De plus, 83 % des PME ne sont pas préparées à surmonter les pertes financières causées par une cyberattaque.
