Les cyberattaques ont coûté 1,6 milliard d’euros aux entreprises cette année

Les cyberattaques ont coûté 1,6 milliard d’euros aux entreprises cette année

1,6 milliard d’euros, c’est bien le coût de la cybercriminalité qui ne cesse de peser plus fort sur les entreprises. Si les attaques sont de mieux en mieux préparées et de plus en plus ciblées, elles sont pourtant de moins en moins nombreuses. Et il faut s’en féliciter : les entreprises seraient globalement plus concernées et mieux protégées. Comment ? A quel prix ? Voici ce que les études récentes nous disent sur le prix de cybercriminalité et de la cybersécurité. 


Les chiffres alarmants de la cybercriminalité

Les études nous apprennent que le coût médian des cyberattaques est passé de 9000 euros par entreprise en 2019 à 52 100 euros par entreprise en 2020, multipliant les pertes par 6 en 1 an. Plus de 6 % des entreprises ont versé une rançon en raison d’une cyberattaque, revenant à un total de 335 millions d’euros.

Aucun secteur d’activité n’est épargné mais certains sont particulièrement visés. Ainsi l’énergie a vu ses pertes médianes liées aux cyberattaques bondir en 1 an de 9000 euros à 306 000 €. Le secteur de la fabrication est passé de 11 000 euros de pertes médianes à 91 000 euros, les services financiers de 27 000 euros à 151 000 euros, et la pharmacie de 9000 euros à 55 000 euros de pertes médianes, tout ça en 1 an. 

Les cyberattaques les plus courantes sont l’infection par un virus (23 %), la compromission de la messagerie en entreprise (21 %), le rançonnage (19 %), la violation de la chaîne logistique (18 %), le déni de service distribué (18 %), et la perte d’appareils et données sensibles (18 %). 

En France le coût médian des incidents cyber a augmenté, atteignant aujourd’hui 35 000 euros en moyenne mais le taux d’entreprises victimes de cyberattaques a baissé de 33 points en 1 an.


 

Le prix de la cyberrésilience

Le point positif de l’étude est bien là : le nombre d’entreprises touchées est en baisse, passant de 61 % en 2019, à 39 % en 2020. Les entreprises sont en effet beaucoup plus sensibilisées à ces problématiques et se préparent mieux. En témoignent leurs dépenses de cybersécurité qui ont augmenté de 39 % en 2019. 

On peut donc parler d’une vraie prise de conscience du problème en France puisque le pays fait partie de ceux qui dépensent le plus pour leur cybersécurité avec une moyenne de 2,8 millions d’euros. 18% des entreprises françaises peuvent ainsi se targuer du titre « d’expertes » en cyber sécurité, soit presque 2 fois plus que l’année passée. 

En termes de cyberassurances, il faut s’étonner que le recours aux polices de cyberassurance demeure aussi minoritaire. Plus de la moitié des entreprises auraient ainsi encore recours à des assurances générales. 

En fonction des secteurs d’activité et de leur taille, certaines entreprises sont plus cyberrésilientes que d’autres : la moitié des petites entreprises n’auraient pas de responsable dédié à la cybersécurité et les grandes entreprises seraient toujours les plus visées par les attaques…