D’après un rapport d’Hiscox Assurances sur la gestion des cyber risques, les entreprises françaises sont depuis l’année dernière celles qui consacrent le budget le plus important à leur cybersécurité, devant l’Espagne et l’Allemagne. Que ce soit une prise de conscience ou une augmentation conjoncturelle pour rattraper un retard, la France est aussi le pays qui connait la plus forte hausse des dépenses dans le domaine de la cybersécurité (+48 %), ces dépenses ayant plafonné à 1,9 M€ en moyenne en 2019. « Ce constat montre que les entreprises ont initié leur riposte face à une menace cyber qui ne cesse de s’intensifier », explique le rapport.
Il faut reconnaître que l’environnement sécuritaire général est régulièrement secoué par des affaires retentissantes de grandes entreprises dont le SI a été pénétré et contraintes de payer des rançons conséquentes. Les pertes liées à une cyberattaque ont été multipliées par 6 en un an, peut-on lire dans le rapport. En Europe, le coût moyen de l’ensemble des incidents et failles cyber est d’environ 60 000 euros. En France, il est de 35 000 euros, contre 9 000 euros l’année dernière. En Allemagne et au Royaume-Uni, il est respectivement de 72 000 et 41 000 euros, contre 9 000 euros pour les deux pays en 2019.
Émergence des « super cibles »
Ces chiffres paraissent modestes au regard des rançons s’élevant à des millions qui font la une des journaux, mais ce sont des moyennes pour tout le pays. Cependant, rapportées au nombre d’incidents déclarés, elles s’avèrent beaucoup plus importantes et en augmentation. En effet, le nombre d’entreprises ayant signalé un événement de cybersécurité au cours des 12 derniers mois a diminué cette année, passant de 61 % à 39 %.
Cette diminution peut s’expliquer par l’émergence de ce que le rapport qualifie de « super cibles » et dont nous avons détaillé les caractéristiques dans un article précédent. Plus de la moitié (51 %) des très grandes entreprises (plus de 1 000 salariés) ont indiqué qu’elles avaient enregistré au moins un cyberincident. Elles ont également fait état du plus grand nombre de cyberincidents (une médiane de 100) et de failles (80). Si elles ont très probablement constitué des cibles privilégiées par rapport au reste du panel, elles ont également été plus performantes pour déceler ces attaques.