S’élevant au front des enjeux majeurs du 21ᵉ siècle, la cybersécurité ne cesse de focaliser l’attention, et pour cause. Le cabinet d’études économiques Asterès a récemment fait le point sur l’impact des cyberattaques en France, révélant une vérité troublante : les PME sont en première ligne.
Pour dresser ce tableau saisissant, Asterès a allié son expertise à celle du CRiP (Club des Responsables Infrastructures, Technologies et Production IT), épluchant cinq études de référence et menant une enquête auprès des membres du CRiP. De ce labeur est née une réalité chiffrée à laquelle nous devons prêter attention.
Près de 400 000 cyberattaques en 2022 !
En 2022, l’Hexagone a subi l’assaut de 385 000 cyberattaques réussies. C’est en moyenne 1,8 attaque par organisation chaque année. Ainsi, près de la moitié (43 %) des organisations ont été victimes d’au moins une attaque au cours de cette période.
Parmi les techniques de prédilection des cybercriminels, nous retrouvons le phishing, le spearfishing et l’exploitation de failles existantes. Les conséquences de ces attaques sont souvent dramatiques : vol de données (35 %), usurpation d’identité (33 %), déni de service (19 %), transactions frauduleuses (14 %) et détournements de domaines (13 %).
Cyberattaques : Comprendre pour mieux se défendre
Pour lutter efficacement contre ces cybermenaces, il est crucial de bien comprendre comment elles fonctionnent. L’ampleur de ces attaques, couplée à la sophistication croissante des techniques employées, nécessite une vigilance constante et une connaissance approfondie des risques.
-
Le phishing et le spearfishing, pour commencer, sont deux formes courantes de cyberattaques. Elles consistent à tromper l’utilisateur pour l’amener à révéler des informations confidentielles, comme des mots de passe ou des numéros de carte de crédit. Le spearfishing est une version plus ciblée du phishing, où les cybercriminels personnalisent leurs attaques pour maximiser leurs chances de réussite.
-
L’exploitation de failles existantes, ensuite, est une autre tactique largement utilisée. Cette méthode se base sur l’exploitation de vulnérabilités dans les logiciels pour infiltrer les systèmes.
Il est donc impératif de toujours garder ses logiciels à jour et d’adopter des comportements sécuritaires en ligne. C’est un combat de tous les instants qui exige une politique de sécurité robuste et des outils adéquats. C’est notamment sur ce sujet que nous sommes en mesure de vous apporter une valeur ajoutée significative.
Des grandes entreprises et ETI moins ciblées
Alors, qui sont les victimes principales de ces attaques ? De manière écrasante, ce sont les PME. Elles totalisent plus de 90 % des cyberattaques en France, avec 330 000 attaques enregistrées. En comparaison, les grandes entreprises et les entreprises de taille intermédiaire ont été ciblées seulement 17 000 fois.
Les administrations publiques ne sont pas épargnées avec 37 000 attaques enregistrées. Notons que plus de la moitié (51 %) des organisations publiques de plus de 250 employés ont subi au moins une cyberattaque.
Combien ça coûte cette cyberguerre ?
Près de 2 milliards d’euros en un an. Chaque attaque réussie coûterait en moyenne 58 600 €… Mais les attaques les plus dévastatrices peuvent atteindre le coût faramineux de 10 millions d’euros.
La répartition de ce coût est éloquente :
- 887 millions d’euros de coût direct (pertes de productivité et hausse des coûts de production) ;
- 888 millions d’euros de rançons (finançant malheureusement des organisations cybercriminelles) ;
- 252 millions d’euros de pertes de production (équivalant à 7 millions d’heures de travail).
Les cyberattaques sont une menace croissante qui requiert une attention de tous les instants. Nos équipes de spécialistes sont prêtes à vous accompagner pour faire face à ce défi majeur. N’attendez pas qu’il soit trop tard, prenez les devants et contactez-nous dès aujourd’hui pour discuter de vos besoins en matière de cybersécurité.