Les cyberattaques continuent de rapporter gros aux individus et organisations malveillantes s'attaquant aux entreprises françaises. Le cabinet Asterès vient de publier un rapport chiffrant à 2 milliards d'euros " le coût des cyberattaques réussies sur les systèmes d'information des organisations françaises".
Ce montant se divise en coût direct (887 millions d'euros), paiement de rançons (888 millions d'euros) et pertes de production (252 millions d'euros) et est le reflet d'une "grande dispersion entre les types d'attaques et les organisations concernées".
L'étude s'est intéressée à trois types d'attaque : intrusion réussie, attaque par rançongiciel et attaque par déni de service (DDoS), avec un impact opérationnel comme financier.
Des centaines de milliers d'attaques réussies
L'étude d'Asterès comptabilise 385 000 attaques réussies en 2022, avec une moyenne de 1,8 cyberattaque réussie par an et par entreprise, avec une prédilection pour le phishing, le spearfishing et l'exploitation de failles existantes.
Source : rapport Asterès
Les attaques concernent à 90% les entreprises privées (330 000 attaques recensées) et essentiellement les PME mais l'étude n'a pas de visibilité sur les cyberattaques touchant les microentreprises et les communes de moins de 500 habitants.
Le coût moyen d'une cyberattaque réussie est estimé à 59 000 euros mais grimpe à 225 000 euros en moyenne pour les grandes entreprises, hors rançonn tandis que les plus grosses cyberattaques de 2022 ont vraisemblablement coûté au moins 10 millions d'euros.
Des millions d'heures perdues, partiellement compensées
Le cabinet d'études fait valoir que les sommes engagées "constituent autant de ressources qui auraient pu être investies dans la transformation numérique et donc générer des gains de productivité".
Les cyberattaques ont par ailleurs fait perdre un total de 7 millions d'heures aux entreprises françaises du fait de l'immobilisation des systèmes informatiques. Ce temps de travail perdu est en partie compensé plus tard dans l'année par une augmentation temporaire de la charge de travail des salariés (pas très différente de celle liée à l'absence d'un collaborateur en arrêt maladie, rapporte l'étude), le reste constituant une perte de productivité.