Les attaquants sont-ils forts ou les cibles sont-elles faibles ? Si les cybercriminels font preuve d’imagination et s’appuient sur des techniques de plus en plus sophistiquées, l’étude de BESSÉ démontre que les victimes sont surtout mal protégées.
En partenariat avec le Groupe Stelliant, ce courtier et conseils en assurances publie une analyse approfondie des impacts d’une attaque cyber et de la capacité de gestion et de résilience des organisations françaises.
Alors que le taux de couverture des entreprises, tous segments confondus, reste faible et très contrasté, l’étude réalisée, examine un échantillon de 59 sinistres (entre 2019 et 2021) de sociétés ayant souscrit une police d’assurance cyber et dont les impacts financiers excèdent 100 K€ pour les grands Groupes et 50 K€ pour les petites et moyennes entreprises.
Perte de données
Principal enseignement, les PME sont particulièrement exposées avec les TPE en raison d’un niveau de protection très faible. « Toute attaque cyber entraine des perturbations plus ou moins fortes de l’activité́ pendant plusieurs semaines voire plusieurs mois : perte de la messagerie et de la téléphonie, indisponibilités des applicatifs dédiés aux fonctions supports, forte pression sur les équipes IT… », lit-on dans ce rapport.
Et les conséquences sont dramatiques pour un peu plus d’un tiers d’entre elles (36 %) qui ont perdu la totalité de leurs données suite à une attaque. Autre impact majeur, les cyberattaques conduisent l’entreprise à devoir reconstruire totalement ou partiellement son système d’information dans 94 % des cas.
Les pertes d’exploitation peuvent représenter plus de 80 % des coûts d’un sinistre majeur touchant une ETI ou un grand Groupe. Suivent les frais de reconstitution des systèmes d’exploitation et les frais de gestion de crise.
La majorité (79 %) des entreprises avec des données sur le cloud ont subi au moins une violation depuis 2020. Dernière statistique importante : la France est le 3e pays le plus attaqué par ransomware après les USA et le Royaume-Uni.
Les attaques par ransomware constituent justement près de 90 % de la sinistralité́ enregistrée. Le montant des rançons reste faible en comparaison du préjudice total subi et le nombre de dossiers concernés par un paiement de rançon est très limité.
Surestimation de ses capacités
Les campagnes de Phishing restent la première source des attaques du système d’information d’une entreprise pour 30 % des dossiers.
Selon cette étude, beaucoup d’entreprises sous-estiment ou n’ont pas conscience des arrêts ou retards de fonctionnement qui peuvent être générés. En revanche, elles surestiment leur capacité́ à retrouver rapidement un niveau normal d’activités.
Ce retour à la normale représente en moyenne 89 jours pour les Grandes Entreprises, 20 pour les ETI, 29 pour les PME et 26 jours pour les TPE.
