Accueil Cybersécurité Cybercrime : un coût pour les entreprises françaises qui a bondi de...

Cybercrime : un coût pour les entreprises françaises qui a bondi de 23 % en 2018

Selon une étude d’Accenture et du Ponemon Institute, intitulée « Cost of CyberCrime Study », le coût pour les entreprises des logiciels malveillants et des cyberattaques ne fait qu’augmenter.

Les entreprises installées aux États-Unis sont celles qui ont connu la plus forte augmentation (29 %) des coûts liés à la cybercriminalité, avec en moyenne 27,4 millions de dollars par entreprise – soit deux fois plus que les autres pays sondés. Le Japon arrive en deuxième position avec 13,6 millions de dollars, suivi par l’Allemagne avec 13,1 millions de dollars et le Royaume-Uni avec 11,5 millions de dollars. Les pays où les coûts moyens sont les moins élevés sont le Brésil et l’Australie, avec respectivement 7,2 et 6,8 millions de dollars.
En France, où 31 entreprises ont participé à l’étude* sur un échantillon total de 355 sociétés, le coût de la cybercriminalité se monte en 2018 à 9,7 millions de dollars soit 8,6 millions d’euros. Une augmentation notable de 23 % par rapport à 2017. 

Les attaques par logiciels malveillants les plus coûteuses

Cette étude menée à travers le monde auprès de plus de 2 600 experts en sécurité et technologies de l’information, démontre que le coût imputé aux logiciels malveillants a augmenté en moyenne de 11% et atteint, là aussi en moyenne, 2,6 millions de dollars par entreprise. Ces attaques, dont celles par ransomware qui ont triplée au cours des deux dernières années, sont les plus coûteuses. Elles sont suivies par les attaques venues du web (2,3 millions de dollars). Le coût des attaques internes perpétrées par les collaborateurs, le personnel temporaire, les sous-traitants ou les partenaires commerciaux a quant à lui bondi de 15 % pour atteindre en moyenne 1,6 million de dollars par entreprise. Le coût du phishing et de l’ingénierie sociale a augmenté en moyenne de 1,4 million de dollars par entreprise, alors que 85 % des organisations ont subi des cyber-attaques par phishing et ingénierie sociale en 2018 (une augmentation de 16 % par rapport à 2017).

Ce calcul a été obtenu en additionnant les dépenses liées à l’identification, à la résolution et à la réparation des dégâts causés par les cyberattaques sur une période de quatre semaines consécutives. S’ajoutent à cela les dépenses engendrées à posteriori pour la mise en place de mesures de protection, ainsi que celles visant à réduire les impacts sur l’activité de l’entreprise et la perte de clients.

L’étude indique également qu’en 2018, chaque entreprise interrogée a connu en moyenne 145 cyberattaques, qui se sont manifestées par des intrusions dans des réseaux centraux ou les  systèmes de l’entreprise, ce qui équivaut à une augmentation de 11 % par rapport à 2017 et de 67 % par rapport à 2012.

 

 

*L’étude, commandée par Accenture et réalisée par le Ponemon Institute analyse divers coûts associés aux cyber-attaques, au cyber-espionnage économique, à la perturbation de activités, à la violation de propriété intellectuelle et aux pertes de revenus. Les données ont été recueillies à travers 2 647 entretiens menés sur une période de sept mois auprès d’un échantillon de référence de 355 entreprises dans 11 pays : Allemagne, Australie, Brésil, Canada, Espagne, États-Unis, France, Italie, Japon, Royaume-Uni et Singapour.