Bilan des cyberattaques en France : les PME sont les plus exposées

Le cabinet Asterès propose une estimation des conséquences des cyberattaques en France. Ce sont les PME qui sont, de loin, les plus touchées.

Plus de 90 % des cyberattaques visant des structures en France concernent des entreprises. © Aurelian - stock.adobe.com

Sommaire

Le cabinet Asterès, spécialisé dans la recherche et les études économiques, a été mandaté par le CRiP (Club des Responsables Infrastructures, Technologies et Production IT) pour proposer une estimation du coût des cyberattaques réussies en France en 2022. Pour réaliser son rapport, le cabinet a compilé cinq études (Forrester Consulting – Hiscox, OpinionWay – CESIN, Kaspersky Lab, CoveWare et Accenture – Ponemon Institute) et a, en parallèle, mené une enquête auprès des adhérents du CRiP. Voici les résultats !

385 000 cyberattaques en 2022

D’après Asterès, 385 000 attaques réussies ont touché les systèmes d’information des organisations françaises en 2022. Cela correspond à une moyenne de 1,8 cyberattaque par organisation et par an. Par ailleurs, le cabinet estime à 43 % la part d’organisations ayant subi au moins une cyberattaque au cours des douze derniers mois.

Les types d’attaques les plus fréquents sont le phishing, le spearfishing et l’exploitation d’une faille existante.

Actes cybermalveillance — Lecture : Parmi les organisations ayant subi au moins un acte de cybermalveillance, part des entreprises ayant subi un acte de ce type. © Asterès

D’après un rapport CESIN et Hiscox, cité par Accenture, les 5 conséquences les plus fréquentes des cyberattaques sont les suivantes :

Vol de données : 35 %
Usurpation d’identité : 33 %
Déni de service : 19 %
Transactions frauduleuses : 14 %
Détournements de domaines : 13 %

Les PME en première ligne

Les entreprises sont, de loin, les structures les plus touchées par les cyberattaques. Elles représentent en effet plus de 90 % du nombre total de cyberattaques estimées au sein des organisations françaises. Ce sont en particulier les PME qui sont exposées : elles ont été attaquées 330 000 fois, contre seulement 17 000 pour les grandes entreprises et entreprises de taille intermédiaire.

De leur côté, les administrations publiques ont subi 37 000 cyberattaques. Il est toutefois important de noter que la part d’organisations publiques de 250 employés ou plus ayant été victime de cyberattaque s’élève à 51 %.

PME Cyberattaques — Les PME sont 9 fois plus touchées par les cyberattaques que les organisations publiques. © Asterès

Un coût de 2 milliards d’euros en un an

Le coût d’une attaque réussie est estimée par le cabinet à 58 600 € en moyenne (ransmonwares pris en compte), mais les cyberattaques les plus significatives peuvent atteindre un coût de 10 millions d’euros. Ainsi, les cyberattaques subies en France ont généré un coût total de plus de 2 milliards d’euros.

Selon Asterès, le coût engendré par les cyberattaques en 2022 se répartit de la manière suivante :

Le coût direct des cyberattaques réussies : 887 M€. Ces coûts se matérialisent par des pertes de productivité et une hausse des coûts de production.
Le coût des rançons : 888 M€. Le cabinet note la nature particulièrement néfaste de ces coûts car ils participent à financer des organisations cybercriminelles.
Les pertes de production : 252 M€. Le cabinet a estimé que ce coût correspondait à 7 millions d’heures de travail. Cela donne également lieu à des dysfonctionnement de services ou des délais allongés pour le traitement de demandes, en particulier dans les administrations publiques.