Cybersécurité : combien ça coûte ?

Par Alice Huot - Le 11 avril 2018

Accueil > Nouveaux usages > Études > Cybersécurité : combien ça coûte ?

Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.

Régulièrement, des cyberattaques de masse font la une des médias. Les noms des logiciels malveillants deviennent aussi célèbres que les grands bandits de l'histoire façon Bonnie and Clyde. Mais sur Internet, les types d’attaque sont nombreux et la facture à régler par les entreprises victimes peut vite être très salée.

Depuis une dizaine d'années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.

L’étude montre que l’agression virtuelle la plus populaire reste le malware, ces logiciels malveillants appelés maliciel en français.

98% des entreprises interrogée indiquent avoir subi ce genre d’attaque en 2017.

Le phishing, les spams et l’ingénierie sociale arrivent en deuxième position et 70% des sociétés en ont été victimes.

L’utilisation de ransomware, des logiciels qui paralysent votre ordinateur et vous oblige à verse une somme d’argent pour le débloquer, a doublé entre 2016 et 2017 et l’attaque NotPetya n’y est surement pas pour rien.

Les dénis de service, un type d’agression qui consiste submerger un site web avec trop de requête comme lors de l’affaire de l’hébergeur OVH, totalisent 17% des cyber-crimes. L’utilisation des botnets, des réseaux d’ordinateur infectés utilisés pour propager des virus, connaît une progression de 8 points de pourcentage par rapport à l’année précédente. Et qui dit nouveaux usages, dit nouvelles failles de sécurité. Les attaques contre les objets connectés et les crypto-monnaies sont elles aussi en hausse.

Le coût des cyberattaques pour les entreprises reste difficile à évaluer mais l’étude indique que les plus couteuses sont celles effectuées grâce à des malware et les attaques provenant du web.

La perte d’information est la principale conséquence pour les entreprises victimes de cybercrime et représente 43% des coûts d’une attaque en 2017.

La perturbation de l’activité représente 33% en 2017. Pas étonnant, quand les informations recueillies dans le cadre de l’étude montre qu’il faut en moyenne 50 jours pour résoudre une attaque due à un programme malveillant et 23 jours pour un ransomware. En France, les cyber-attaques ont coûté 7,90 millions de dollars aux entreprises en 2017. Aux Etats-Unis, c’est trois fois plus.

source : accenture

Les entreprises investissent donc dans leur sécurité sur Internet. Et dans ce domaine, ce pèse le plus dans les budgets, c’est la détection des activités malfaisantes (35%) et la récupération des informations (20%) après une attaque. Le prix d’un pare-feu ou d’une sonde de détection peut facilement atteindre les 100 000 euros. De plus, en matière de cybersécurité, la façon la plus efficace de se défendre c’est de faire des mises à jour régulières du système de sécurité pour détecter les points de vulnérabilités et consolider les failles. Une méthode couteuse, donc.

Une étude du CESIN, le Club des Experts de l'Information et du Numérique, indique également que les souscriptions à des cyber assurance sont en hausse en France. En 2017, 40% des entreprises disent avoir souscrit une assurance en 2017, 15% serait en cours et 22% envisagent de le faire. Cependant, il est difficile d’évaluer les primes des cyber-assurances car il n’y a pas de périmètre établi et les vulnérabilités réelles sont peu connues.