10 chiffres de cybersécurité qui révèlent l’importance du risque cyber pour les entreprises

Virginie L.
Dernière mise à jour :

En décembre 2021, un promoteur immobilier français s’est vu dérober plus de 35 millions d’euros par des cybercriminels. Ce n’est là que l’une des plus récentes du grand nombre de cyberattaques qui, en France comme dans le monde, touchent un nombre croissant d’entreprises et d’organisations. Dans ce contexte, il est devenu essentiel pour les entreprises de prendre la pleine mesure de la menace cyber et de se protéger pour ne pas devenir victimes de la cybercriminalité.

Voici une sélection de dix statistiques et chiffres de la cybersécurité en 2020 et 2021 pour mieux comprendre l’importance croissante de se prémunir contre les cyberattaques.

chiffres clés cybersécurité

La tendance à l’aggravation de la cybercriminalité se confirme

54 % des entreprises françaises attaquées en 2021

Les chiffres de la cybersécurité 2021 en France ont de quoi inquiéter. D’après le Baromètre de la cybersécurité en entreprise CESIN 2022, plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021.

+255 % d’attaques par ransomware

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a constaté une hausse de 255 % des attaques par rançongiciel (ou ransomware) contre les organisations françaises en 2020 par rapport à 2019.

Bon à savoir
Un rançongiciel est un logiciel conçu pour « prendre en otage » les données d’une entreprise ou d’un individu, à qui les cybercriminels demandent ensuite de s’acquitter d’une rançon pour récupérer les données en question.

50 000€, c’est le coût médian d’une cyberattaque

Quand une entreprise se fait attaquer, il peut y avoir :

  • Interruption du business
  • Détérioration du matériel informatique
  • Fuite de données nécessaire aux opérations
  • Impact sur la notoriété.

C’est la somme de tous ces événements qui peut coûter très cher à l’entreprise qui se fait attaquer.

Une perte moyenne de 27 % du chiffre d’affaires en France

L’interruption d’un business suivant une cyberattaque a une répercussion non négligeable sur le chiffre d’affaires annuel l’entreprise. Le temps de remettre le système informatique en état, de récupérer les sauvegardes de données (s’il y en avait), une entreprise perd en moyenne 27 % de son chiffre d’affaires annuel. De plus, 60 % des PME attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l’attaque.

Une assurance cyber peut sauver votre entreprise
Stoïk couvre jusqu'à 1 million d'euros de frais résultants d'une attaque.
Un devis en 3 clics

Seules 50 % des entreprises victimes portent plainte

La moitié des entreprises françaises ayant subi une cyberattaque ont renoncé à déposer une plainte. Une donnée importante à garder à l’esprit, dans la mesure où les études et statistiques ne prennent généralement en compte que les fraudes avérées (c’est-à-dire les fraudes ayant été expressément reconnues comme telles, par opposition aux erreurs et abus, et ayant été signalées). Cela signifie que le nombre réel de cyberattaques en France est potentiellement plus élevé encore (Baromètre, CESIN, 2022).

La pandémie de Covid a exacerbé les menaces de cyberattaques et les risques pesant sur les entreprises

47 % des télétravailleurs se font piéger par un phishing

Près de la moitié des salariés se sont déjà fait piéger par des tentatives de phishing lorsqu’ils travaillent depuis leur domicile. Ce chiffre souligne la nécessité pour les entreprises de mettre en place des campagnes de phishing pour sensibiliser les employés aux mails frauduleux afin de faire diminuer le risque d’attaque par ransomware principalement.

Bon à savoir
Le phishing (ou hameçonnage) est une forme de fraude par laquelle des cybercriminels s’efforcent de tromper un internaute en se faisant passer pour un interlocuteur ou un service de confiance afin de l’inciter à cliquer sur un lien frauduleux, divulguer des informations sensibles ou à transférer des fonds. Le « hameçon » prend généralement la forme d’un e-mail, d’un SMS (smishing) ou d’un appel téléphonique (vishing).

35 % des attaques utilisent de nouvelles techniques

35 % des cyberattaques menées durant la pandémie de Covid-19 provenaient de méthodes d’attaques jusque là encore inconnues. Avant la pandémie, cela concernait 20 % des attaques. En très peu de temps, les techniques de cyberattaques se sont développées et ont évolué : les attaquant ont trouvé de nouvelles failles à exploiter et de nouvelles techniques pour tromper l’humain qui se trouve derrière son écran.

Le risque cyber est de plus en plus difficile à évaluer car les techniques d’attaques évoluent de plus en plus rapidement et il est de plus en plus difficile de s’en prémunir. C'est une des raisons pour laquelle les assurances cyber traditionnelles ont décidé d'augmenter leurs primes et de durcir leurs critères d'exclusion en 2021. Les PME, quant à elles, rencontrent des difficultés croissantes à se couvrir contre un risque qui les touche de plus en plus.

82 % des employeurs inquiets quant au télétravail

Dans ce contexte, plus de quatre entreprises sur cinq se disent préoccupées par les risques que pose le travail à distance en matière de cybersécurité selon une étude menée par Thalès en 2021. Il est semble urgent de mettre plus de moyen en oeuvre pour se prémunir des cyberattaques et pour s’assurer une bonne hygiène cyber au bureau et à distance.

Entreprises et institutions ont pris conscience de la menace et redoublent d’effort en matière de cybersécurité

40 % des entreprises ont investi dans leur cybersécurité en 2021

En France, 2 entreprises sur 5 ont fait évoluer à la hausse leurs budgets cybersécurité au cours de l’année 2021.

Les sommes consacrées par les entreprises à la protection de leurs systèmes d’informations sont notamment investies dans :

  • la souscription de contrats d’assurance dédiés,
  • des audits de risques,
  • des opérations de sensibilisation des salariés aux risques de cybersécurité,
  • la mise en place de gouvernances spécifiques,
  • le renforcement des équipes en charge de la protection des systèmes d’information,
  • l’acquisition de nouvelles solutions et de nouveaux outils informatiques.

55 % des entreprises vont renforcer leur protection pour 2022

La gravité des chiffres relatifs aux cyberattaques en France, pour 2020 comme pour 2021, a incité nombre de dirigeants d’entreprises à prendre des mesures pour se protéger davantage à l’avenir. Plus de la moitié des entreprises déclaraient en 2021 avoir l’intention d’investir dans la cybersécurité informatique en 2022.

L’observation des dernières données disponibles révèle une aggravation des menaces cyber pesant sur les organisations françaises comme internationales.

Qu’en sera-t-il de l’année 2022 ? Tout laisse présager que la tendance à la hausse constatée sur les dernières années risque de se renforcer. On craint notamment une intensification des attaques de ransomware au cours des mois à venir.

D’où l’importance pour les entreprises de ne pas laisser au hasard la protection de leurs données sensibles et de leurs systèmes d’information.

Foire aux questions

Qui est à l'origine des cyberattaques ?

Les attaques sont menées par des pirates informatiques, parfois organisés en groupes, voire par des organisations criminelles internationales. Les experts estiment que la cybercriminalité est en train de se structurer en une véritable industrie.

Qui sont les victimes de la cybercriminalité ?

Toutes les organisations, publiques ou privées, et quels que soient leur taille et leur domaine d’activité, sont potentiellement concernées par les menaces de cyberattaques. Les particuliers ne sont d’ailleurs pas en reste : en 2020, ce sont plus de 100 000 personnes qui ont cherché de l’assistance sur le site cybermalveillance.gouv.fr, selon la plateforme vie-publique.fr.

Est-il possible de connaître le nombre de cyberattaques par jour en France ?

Il est malheureusement difficile d’évaluer précisément le nombre quotidien de cyberattaques perpétrées à l’encontre des entreprises françaises. On sait qu’en 2020, 100 000 infractions en lien avec la cybercriminalité ont été rapportées en France. Un chiffre qu’il importe de relativiser, dans la mesure où la moitié des organisations victimes de cyberattaques ne les rapportent pas aux autorités, mais aussi car certaines attaques ne sont pas détectées immédiatement.

Quels sont les objectifs de la cybersécurité ?

La cybersécurité vise à protéger les entreprises comme les particuliers contre les fraudes, arnaques, intrusions et fuites de données en ligne. Il s’agit de protéger l’intégrité, la disponibilité et la confidentialité des données sensibles, mais aussi de prévenir les risques d’usurpation d’identité et d’extorsion financière.

Sources :