Avec 52 % d’entreprise ayant déclaré au moins une cyberattaque au cours de l’année passée, la France se classe au second rang des pays les plus touchés en Europe, derrière les Pays-Bas (57 %). Le sixième Rapport annuel d’Hiscox note que la menace cyber continue de progresser, notamment auprès des TPE/PME.
La menace cyber est une réalité qui touche toutes les entreprises et tous les secteurs. Cette menace continue de progresser, notamment auprès des TPE/PME selon l’étude de cet assureur.
Le nombre d’entreprises françaises, ayant participé à cette enquête, et qui indique avoir subi au moins une cyberattaque en 2021, progresse de 3 points par rapport à l’année précédente.
Si le coût médian d’une cyberattaque est relativement stable (18 645 € vs 19 570 en 2020), le risque croît fortement pour les petites et moyennes entreprises.
Les entreprises comptant entre 250 et 999 employés ont vu le nombre moyen d’attaques passer de 45 à 69. Les petites entreprises, qui comptent moins de 10 employés, ont vu leur nombre d’attaques multiplié par quatre, passant de 11 à 40.
Cette étude constate également que les fraudes par détournements de paiement sont la première conséquence des cyberattaques : 41 % des entreprises françaises touchées par une cyberattaque font état de pertes financières dues à des détournements de paiement.
Celles-ci devancent les attaques par déni de service (DDoS), constatées par 30 % des entreprises, devant l’utilisation abusive de ressources informatiques (29 %) et la diffusion de virus informatiques (25 %).
Les ransomwares sont cités en 5e position par 19 % des entreprises victimes de cyberattaques, suivis par la perte de données non cryptées (18 %). A noter qu’une entreprise sur 10 dit avoir été victime de ces codes malveillants et 62 % déclarent avoir payé la rançon !
Mais Hiscox prévient : « Les entreprises dont le chiffre d’affaires est compris entre 90 000 € et 450 000 €peuvent désormais s’attendre à autant de cyberattaques que celles qui gagnent entre900 000 € et 8,1 M€ par an. Ces chiffres concordent avec les avertissements des agences internationales selon lesquels les pirates agissant au moyen de ransomwares délaissent les cibles les plus importantes pour se tourner vers des entreprises de taille moyenne. »
Il n’est donc pas très surprenant que la prise de conscience du risque et de ses conséquences soit en hausse, même si les entreprises ignorent encore certains vecteurs d’attaques.
Les cyberattaques sont désormais perçues par les entreprises françaises comme la 1re menace pour leur activité (mentionnées par 52 % des sondés), devant la pandémie (46 %) et les pertes dues aux aléas économiques (45 %).
La perception du risque est particulièrement forte chez les entreprises ayant été victime d’une cyberattaque : un quart d’entre elles (24 %) indiquent avoir vu leur solvabilité menacée.
Face à cette situation délétère, les entreprises renforcent leur niveau de sécurité. Elles font état d’une meilleure mise en place des process et procédures de cyber sécurité (49 %), de budgets cyber accrus ou de la mise en place de meilleures solutions (44 %) et, à 41 %, d’une meilleure prise de conscience des directions – améliorant la gestion du risque cyber – et d’équipes plus robustes (recrutement de profils experts ou effectifs accrus).
Cependant, il reste encore des « tous dans la raquette ». Ils se trouvent principalement dans le télétravail et la sensibilisation des collaborateurs. Ce sont les deux maillons faibles de la cybersécurité.
43 % citent le nombre important d’employés en télétravail comme facteur d’aggravation du risque cyber, devant le fait que de plus en plus de collaborateurs utilisent leur propre équipement pour travailler plutôt que celui de l’entreprise (33 %) à égalité avec l’augmentation du nombre d’attaques (33 %).
Des budgets cyber en légère progression :
Le budget cyber représente désormais 22 % du total des dépenses informatiques à 22,7 millions d’euros en moyenne contre 20,4 millions en 2020 (20 %).