En 2022, les cyberattaques ont coûté un total de deux milliards d’euros aux organisations françaises, selon une estimation du cabinet d’études économiques Asterès. Ce chiffre révèle l’ampleur des défis auxquels sont confrontées les entreprises en matière de cybersécurité.
Cyberattaques : la facture des entreprises françaises
Un coût colossal pour les organisations françaises
En 2022, les cyberattaques réussies ont coûté aux organisations françaises la somme colossale de deux milliards d'euros. Ce chiffre, le premier de son genre en France, a été estimé par le cabinet d'études économiques Asterès. Il comprend les dépenses liées à la résolution des attaques, les paiements de rançons et les interruptions de production.
Sur ce total, 887 millions d'euros représentent les coûts directs, c'est-à-dire les dépenses nécessaires pour répondre à l'attaque. Cela inclut le recours à des consultants externes en cybersécurité et en gestion du risque, ainsi que la sollicitation d'avocats pour déposer plainte. De plus, le montant estimé des rançons s'élève à 888 millions d'euros.
Un nombre croissant de cyberattaques
Le nombre de cyberattaques réussies en France en 2022 s'élève à 385 000, selon Asterès. Cela représente en moyenne 1,8 attaque par organisation. Les PME, qui sont plus nombreuses, représentent la majorité des cyberattaques réussies avec 330.000 attaques. Les ETI et les grandes entreprises n'ont subi que 17.000 attaques réussies.
En plus des coûts directs et des rançons, les cyberattaques ont également généré 252 millions d'euros de pertes de production. Ces pertes sont liées à la paralysie des systèmes d'information qui limite la productivité des employés, voire les empêche totalement d'effectuer leurs tâches.
Les rançons, une part importante du coût
Plus de 40% de la somme totale, soit environ 888 millions d'euros, est destinée au paiement de rançons. Les cybercriminels utilisent souvent des logiciels malveillants pour prendre le contrôle des systèmes informatiques des organisations, puis exigent une rançon pour les libérer. Ces paiements sont souvent effectués en cryptomonnaies, ce qui rend difficile la traçabilité des transactions et l'identification des criminels.
Il est important de noter que le paiement d'une rançon ne garantit pas que les données seront récupérées ou que les systèmes seront débloqués. De plus, payer une rançon peut encourager d'autres cybercriminels à cibler l'organisation. C'est pourquoi de nombreux experts en cybersécurité et autorités recommandent de ne pas payer de rançon en cas de cyberattaque.
Les PME, principales victimes des cyberattaques
Les petites et moyennes entreprises (PME) sont les principales victimes des cyberattaques, avec 330.000 attaques réussies en 2022. Ces entreprises sont souvent moins bien protégées que les grandes organisations, ce qui les rend plus vulnérables aux attaques. De plus, elles disposent souvent de moins de ressources pour se remettre d'une attaque, ce qui peut avoir des conséquences dévastatrices.
Il est donc crucial pour les PME de prendre des mesures pour renforcer leur cybersécurité. Cela peut inclure la mise en place de systèmes de détection et de prévention des intrusions, la formation du personnel aux bonnes pratiques en matière de cybersécurité, et l'élaboration de plans de réponse aux incidents.