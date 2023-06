Les premières victimes sont des entreprises, et en particulier des PME...

(Boursier.com) — Le coût des cyberattaques réussies sur les systèmes d'information des organisations françaises (dans les secteurs privé et public) est évalué à 2 milliards d'euros en 2022, d'après des données compilées par le cabinet Asterès. Les cyberattaques réussies sont définies comme une intrusion (par exemple phishing, exploitation de faille), une attaque par rançongiciel ou une attaque par déni-de service, avérées dans le système d'information d'une organisation et ayant un impact opérationnel et/ou financier.

Asterès estime à 385.000 le nombre de cyberattaques réussies sur des organisations françaises en 2022. Ce chiffre a été obtenu en extrapolant le nombre moyen de cyberattaques réussies par organisation à la démographie des entreprises, collectivités, administrations et établissements publics français. D'après cette estimation, les 831 attaques portées à la connaissance de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) en 2022 ne représentent que 0,2% du volume total estimé de cyberattaques réussies.

Les PME sont les plus touchées

Les premières victimes de cyberattaques sont des entreprises, et en particulier des PME : parmi les 347.000 cyberattaques réussies touchant des entreprises, 330.000 concernent des PME. Asterès estime que près de 40.000 cyberattaques réussies ont visé des organisations publiques en 2022, soit 10% du total.

Dans le détail, le coût direct de ces attaques s'élève à 887 millions d'euros, le paiement des rançons à 888 millions et les pertes de production à 252 millions. Chaque année, une organisation française (collectivités territoriales, ministères, établissements de santé publics ou encore entreprises privées de plus de 10 salariés) subit en moyenne de 1,8 cyberattaque avec des conséquences opérationnelles ou financières, le plus souvent des attaques par phishing ou spearfishing et des exploitations de failles existantes.

Une facture salée

Le coût moyen de la rançon est estimé à 25.700 euros, pour les attaques qui ont été couronnées de succès. Il "a été calculé à partir du montant moyen d'une rançon d'après les données du cabinet CoveWare auprès d'entreprises et la probabilité qu'une entreprise française paie une rançon d'après l'enquête Hiscox, en pondérant avec la répartition entre le public et le privé (voir annexe). Ce coût moyen recouvre une dispersion considérable entre les acteurs", précise le cabinet.

Autre chiffre livré dans le cadre de cette étude : en moyenne, 216 heures de travail sont définitivement perdues en moyenne par cyberattaque réussie, ce qui équivaut à 7.300 euros.