Résumé du rapport 2024-43% des organisations françaises ont subi au moins une cyber-attaque réussie au cours de l’année écoulée, avec des conséquences variables :
Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).
61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque : baisse de la production, retard de livraison etc.
Seules 50% des entreprises ayant subi une cyberattaque ont porté plainte, et l’enquête n’a abouti à l’identification des hackers que dans 16% des cas.
70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires.
Établissements de tailles intermédiaires (ETI) & Grands Établissements (GE)
17 000
Types de cyberattaques subies par les entreprises
Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).
Les autres types de cyberattaques les plus répandues sont : les tentatives de connexion par force brute (34%), l’acquisition de nom de domaines illégitimes (31%), et l’attaque en déni de service (25%)
Les cyber-attaques contre les entreprises sont très variées : en moyenne, les entreprises attaquées subissent 3,3 types d’attaques différentes chaque année.
Parmi les cyber attaques qui progressent le plus entre 2022 et 2023, on trouve l’arnaque au président ou au faux ordre de virement (+63%) et l’attaque par déni de service (+41%).
Conséquences techniques des cyber attaques pour les entreprises
Les 3 principales conséquences d’une cyberattaque pour une entreprise sont l’usurpation d’identité (32% des entreprises concernées), le vol de données (30%), le ransomware ou rançongiciel (23%) :
Parmi les autres conséquences subies par les entreprises on trouve les transactions frauduleuses (14%), l’effacement ou l’altération des données (9%) ou le cyber espionnage (8%).
55% des entreprises considèrent qu’elles sont très exposées aux risques de cyber-espionnage.
4 668fuites de données ont été notifiées aux autorités compétentes en France en 2023, soit 13 fuites de données par jour. Ce chiffre est en hausse de 16% par rapport à 2022.
Nombre d’attaques par ransomware ou rançongiciel
Les ransomwares, ou rançongiciel en français, sont le type de cyber-attaques aux conséquences les plus lourdes pour les entreprises et collectivités et les plus médiatisés :
18% des entreprises ont subi au moins une attaque par rançongiciel en 2021.
143 attaques majeures par ransomware ont été signalées aux autorités compétentes en 2023, contre 109 en 2022, soit une augmentation de 31% sur 1 an.
En 2023, les organisations les plus touchées par les cyber-attaques étaient les TPE/PME/ETI (34% des attaques), les collectivités locales (24%) et les établissements de santé (10%)
Le type de rançoncigiel le plus répandu est le chiffrement de tout ou partie des données (90% des cas). Le vol de données et le chantage à la divulgation est beaucoup moins répandu (10% des cas de ransomware).
Répartition des victimes d’attaque par ransomware
Type de victimes
Part dans les attaques
TPE/PME/ETI
34%
Collectivité territoriale/locale
24%
Entreprise stratégique
10%
Établissement de santé
10%
Association
9%
Établissement d’enseignement supérieur
5%
EPA, EPIC
4%
Ministère
2%
Autre
2%
Coût d’une cyberattaque pour une entreprise
Le coût total d’une cyberattaque réussie est estimé à 58 600€ pour l’entreprise ou l’organique publique qui l’a subie.
Le coût d’une cyberattaque est triple : coûts pour répondre à la cyberattaque (25 600€ en moyenne), coûts liés à l’interruption de l’activité (7 300€ en moyenne) et coûts pour payer la rançon si nécessaire (25 700€ en moyenne)
À l’échelle nationale, le coût des cyberattaques réussies pour les organisations privées et publiques françaises est estimé 2 milliards d’euros en 2022.
61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque.
Les 3 principales conséquences commerciales d’une cyberattaque sont la perturbation de la production (21% des entreprises concernées), la fuite d’informations sensibles sur les savoir-faire de l’entreprise (14%) et l’indisponibilité du site web (14%).
Coût de la lutte contre les cyberattaques
Face au risque financier et réputationnel, les entreprises et organisations publiques investissent pour se protéger et répondre en cas de cyberattaques :
60% des entreprises consacrent plus de 5% de leur budget informatique & digital à la cybersécurité.
70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires.
69% des entreprises ont déjà souscrit à une cyber-assurance pour se protéger des conséquences financières d’une cyber-attaque.
Dispositifs de lutte contre les cyberattaques
Les entreprises investissent dans de nombreux dispositifs et services pour se protéger des cyberattaques :
En moyenne, les entreprises implémentent 10,2 solutions différentes pour lutter contre les cyberattaques.
Parmi les dispositifs de lutte contre les cyberattaques, les plus utilisés sont le VPN (90%), le proxy et le filtrage d’URL (81%), la passerelle de sécurité mail (80%), l’authentification multi-facteurs (MFA), le scanner de vulnérabilités (73%).
68% des entreprises ont mis un place en interne ou ont externalisé via une entreprise spécialisée en cyber un service pour détecter et répondre à une cyber-attaque (de type SOC ou CERT).
72% des entreprises se déclarent prêtes à détecter une cyberattaque, mais seules 54% se disent prêtes à y répondre.
Benoît est le Chief Marketing Officer de Jedha Bootcamp depuis décembre 2022. Diplômé d'HEC et Sciences Po Paris, il s'est spécialisé dans le marketing et les start-ups. Passionné de Data Marketing et des sujets liés à la formation continue, il a rejoint Jedha pour développer la notoriété de l'école de référence en Data et en Cybersécurité !
Nous utilisons des cookies sur notre site. Certains, essentiels et fonctionnels, sont nécessaires à son bon fonctionnement et ne peuvent pas être refusés. D’autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité, personnalisée ou non. Vous pouvez sélectionner ci-dessous ceux que vous acceptez et les mettre à jour à tout moment via notre politique cookies.
Tout accepter
Tout refuser
Gérer mes préférences
Gestion de vos préférences sur les cookies
Nous et nos partenaires utilisons des cookies et des traceurs pour :
- Fournir une assistance grâce à notre bot - Générer des idées pour améliorer nos interfaces, les contenus et fonctionnalités du site - Mesurer l'efficacité de nos campagnes de marketing et proposer des mises à jour régulières de nos contenus
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.