Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.
Depuis une dizaine d'années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.
98% des entreprises interrogée indiquent avoir subi ce genre d’attaque en 2017.
Le phishing, les spams et l’ingénierie sociale arrivent en deuxième position et 70% des sociétés en ont été victimes.
L’utilisation de ransomware, des logiciels qui paralysent votre ordinateur et vous oblige à verse une somme d’argent pour le débloquer, a doublé entre 2016 et 2017 et l’attaque NotPetya n’y est surement pas pour rien.
Les dénis de service, un type d’agression qui consiste submerger un site web avec trop de requête comme lors de l’affaire de l’hébergeur OVH, totalisent 17% des cyber-crimes. L’utilisation des botnets, des réseaux d’ordinateur infectés utilisés pour propager des virus, connaît une progression de 8 points de pourcentage par rapport à l’année précédente. Et qui dit nouveaux usages, dit nouvelles failles de sécurité. Les attaques contre les objets connectés et les crypto-monnaies sont elles aussi en hausse.
La perte d’information est la principale conséquence pour les entreprises victimes de cybercrime et représente 43% des coûts d’une attaque en 2017.
La perturbation de l’activité représente 33% en 2017. Pas étonnant, quand les informations recueillies dans le cadre de l’étude montre qu’il faut en moyenne 50 jours pour résoudre une attaque due à un programme malveillant et 23 jours pour un ransomware. En France, les cyber-attaques ont coûté 7,90 millions de dollars aux entreprises en 2017. Aux Etats-Unis, c’est trois fois plus.
Une étude du CESIN, le Club des Experts de l'Information et du Numérique, indique également que les souscriptions à des cyber assurance sont en hausse en France. En 2017, 40% des entreprises disent avoir souscrit une assurance en 2017, 15% serait en cours et 22% envisagent de le faire. Cependant, il est difficile d’évaluer les primes des cyber-assurances car il n’y a pas de périmètre établi et les vulnérabilités réelles sont peu connues.
Participer à la conversation