Il n’y a pas que la pandémie et les guerres commerciales qui ponctionnent l’économie mondiale d’une partie de son PIB. D’après une étude de McAfee, les coûts cachés de la cybercriminalité, les pertes mondiales dues à la cybercriminalité s’élèvent désormais à plus de 1 000 milliards de dollars, soit une augmentation de plus de 50 % par rapport à 2018, qui évaluait les pertes mondiales à près de 600 milliards de dollars. Le rapport, réalisé en partenariat avec le Centre d’études stratégiques et internationales (CSIS), conclut que la cybercriminalité coûte à l’économie mondiale un peu plus de 1 % du PIB mondial. Soit presque un quart de ce qu’a coûté la pandémie au deuxième trimestre de 2020.

Hormis les coûts apparents de la cybercriminalité, l’étude s’est intéressée aux coûts cachés, qui proviennent des dommages causés aux performances des entreprises. Les répondants sont 92 % à estimer qu’il y a d’autres effets négatifs sur leur activité que les coûts financiers et les heures de travail perdues après un incident cyber. Le rapport a examiné plus en détail les coûts cachés et les dommages à long terme que la cybercriminalité peut avoir sur une organisation.

Le temps d’arrêt du système

Environ deux tiers des organisations interrogées font régulièrement l’expérience des temps d’arrêt. En 2019, le coût moyen de leur plus longue période d’indisponibilité s’élevait à 762 231 dollars. Par ailleurs, 33 % des personnes interrogées ont déclaré qu’un incident de sécurité informatique ayant entraîné un temps d’arrêt du système leur avait coûté entre 100 000 et 500 000 dollars.

Efficacité réduite

En raison des temps d’arrêt du système, les organisations ont perdu, en moyenne, 9 heures de travail par semaine, ce qui a réduit leur efficacité. L’interruption moyenne des opérations a été de 18 heures.

Coûts de remédiation aux incidents

Selon le rapport, il a fallu en moyenne 19 heures à la plupart des organisations pour passer de la découverte d’un incident à sa résolution. De nombreux incidents de sécurité peuvent être gérés en interne, mais les incidents majeurs nécessitent souvent une intervention externe dont les tarifs élevés représentent une part importante du coût d’un incident de grande envergure.

Atteinte à la marque et à la réputation

Le coût de la réhabilitation de l’image, de la collaboration avec des consultants externes pour atténuer l’atteinte à la marque ou de l’embauche de nouveaux employés pour prévenir de futurs incidents entre également en jeu pour calculer le coût de la cybercriminalité. Les personnes interrogées sont 26 % à avoir identifié des dommages à la marque en raison de l’interruption de service causée par une attaque cyber.

À propos de l’étude 

McAfee a chargé Vanson Bourne, spécialiste indépendant des études de marché dans le domaine des technologies, d’entreprendre les recherches sur lesquelles se fonde le présent rapport. L’étude a été réalisée entre avril et juin 2020, en interrogeant 1 500 décideurs informatiques et dirigeants d’entreprise : États-Unis (300), Canada (200), Royaume-Uni (200), France (200), Allemagne (200), Australie (200) et Japon (200). Les personnes interrogées travaillent au sein d’organisations de plus de 1 000 employés et issues de tous les secteurs, à l’exception de la construction et de l’immobilier. Dans le secteur public, seuls les décideurs informatiques ont été interrogés.