Les cyberattaques ont coûté deux milliards d’euros aux organisations françaises en 2022.

par Thierno BALDE · Publié 25 juillet 2023 · Mis à jour 28 octobre 2023

Nombre de visiteur: 552

Deux milliards d’euros. C’est le coût colossal des cyberattaques réussies sur les systèmes d’information des organisations françaises, selon une estimation réalisée par le cabinet d’études économiques Asterès pour le compte du Club des Responsables d’Infrastructure, de technologies et de Production Informatique (CRiP).

D’après Asterès, 385 000 attaques réussies ont touché les systèmes d’information des organisations françaises.

Cela correspond à une moyenne de 1,8 cyberattaque par organisation et par an. Par ailleurs, le cabinet estime à 43 % la part d’organisations ayant subi au moins une cyberattaque au cours des douze derniers mois.

Les types d’attaques les plus fréquents sont le phishing, le spearfishing et l’exploitation d’une faille existante.

Les PME en première ligne

Les entreprises sont, de loin, les structures les plus touchées par les cyberattaques. Elles représentent en effet plus de 90 % du nombre total de cyberattaques estimées au sein des organisations françaises. Ce sont en particulier les PME qui sont exposées : elles ont été attaquées 330 000 fois, contre seulement 17 000 pour les grandes entreprises et entreprises de taille intermédiaire.

De leur côté, les administrations publiques ont subi 37 000 cyberattaques. Il est toutefois important de noter que la part d’organisations publiques de 250 employés ou plus ayant été victime de cyberattaque s’élève à 51 %.

Un coût de 2 milliards d’euros en un an

Le coût d’une attaque réussie est estimée par le cabinet à 58 600 € en moyenne (ransmonwares pris en compte), mais les cyberattaques les plus significatives peuvent atteindre un coût de 10 millions d’euros. Ainsi, les cyberattaques subies en France ont généré un coût total de plus de 2 milliards d’euros.

Selon Asterès, le coût engendré par les cyberattaques en 2022 se répartit de la manière suivante :

Le coût direct des cyberattaques réussies : 887 M€. Ces coûts se matérialisent par des pertes de productivité et une hausse des coûts de production.
Le coût des rançons : 888 M€. Le cabinet note la nature particulièrement néfaste de ces coûts car ils participent à financer des organisations cybercriminelles.
Les pertes de production : 252 M€. Le cabinet a estimé que ce coût correspondait à 7 millions d’heures de travail. Cela donne également lieu à des dysfonctionnement de services ou des délais allongés pour le traitement de demandes, en particulier dans les administrations publiques.

Il est à noté que plus de 40% de cette somme est destinée au paiement de rançons.

Ce chiffrage porte sur les intrusions dans les systèmes, les attaques par rançongiciel et celles par déni de service.

Il inclut les dépenses liées à la résolution d’une attaque, les paiements de rançons et les interruptions de production. Il exclut les entreprises de moins de 250 salariés, ainsi que les communes de moins de 10 000 habitants.

Thierno BALDE

Administrateur général, Titulaire d’un double diplôme (droit et informatique) et d’un master en Management en stratégie et développement de projet digital.

Participez !

Commentaires

Aucun commentaire pour l’instant

Please Note: this website requires the use of Javascript for proper operation. Please enable Javascript in order to experience the full capabilities of the application. Thank you!