2 milliards d’euros : c’est le montant des cyberattaques réussies pour les organisations privées et publiques françaises. Une somme impressionnante issue de l’étude du cabinet Asteres publié en juin 2023 qui concerne les ETI, les grandes entreprises et les organisations publiques de tailles significatives.
À ce chiffre impressionnant est associé un second qui l’ait tout autant, 385 000. Soit le nombre d’attaques réussies ayant touché les organisations françaises sur l’année 2022.
Mais que se cache-t-il derrière ces chiffres ? Comment les cyberattaques impactent-elles les entreprises ? Comment peuvent-elles se protéger ? Explication.
Secteur privé : le grand perdant
Premier constat de l’étude, les cybercriminels ciblent prioritairement le secteur privé. Au total, ces derniers supportent 75 % du coût des cyberattaques en France, contre 25 % pour le secteur public. Sur les 2 milliards, la répartition est la suivante.
44% en coût direct représentant 887 millions d’euros. Cela inclut les pertes de productivité et l’augmentation des coûts de production. Au lieu d’être investis dans la transformation numérique, ces fonds sont perdus. Conséquence : les entreprises augmentent leurs prix pour compenser les pertes, et le secteur public voit sa qualité de service baisser et ses dépenses augmenter.
44% en coût des rançons représentant 888 millions d’euros. En plus de limiter la productivité, le paiement des rançons impacte négativement la balance des paiements. Une grande partie de ces fonds partent à l’étranger, finançant des organisations cybercriminelles et aggravant les effets sur l’économie française.
12% en pertes de production pour un total de 7 millions d’heures de travail, soit 252 millions d’euros. Un impact qui se traduit dans le secteur privé par une perte de la clientèle.
En moyenne, chaque cyberattaque réussie coûte 59 000 €, une estimation qui recouvre des réalités disparates selon le type d’attaque. Selon le CESIN, les principaux actes de cybermalveillance ayant eu un impact sont les suivants :
- Le phishing ou spear-phishing, représentant 74% des incidents
- L’exploitation d’une vulnérabilité, 45% des cas
- L’arnaque au président, totalise 41%
- Les tentatives de connexion par force brute, 33%
- L’acquisition de noms de domaines illégitimes, 28%
- L’attaque indirecte par rebond via un prestataire (supply chain attack), 24%
- L’attaque par déni de service (DDoS), représentant 23%
- Et le chiffrement par un ransomware, à 22%
Derrière cette diversité se cachent des impacts non négligeables qui peuvent mettre à mal l’activité de l’entreprise.
Comment les cyberattaques impactent-elles les entreprises ?
Chaque intrusion coûte cher, non seulement en termes financiers, mais elle pèse également sur la productivité et la compétitivité des entreprises.
Le vol ou la destruction de données confidentielles
Les cyberattaques visent souvent à altérer l’intégrité, la disponibilité et la confidentialité des systèmes d’information. Leur objectif ? Extorquer, détourner, manipuler, divulguer ou détruire des données confidentielles ou commerciales, qui constituent la valeur marchande et stratégique des entreprises. À titre d’exemple, le vol d’informations industrielles, comme un procédé de fabrication, peut entraîner de graves conséquences : concurrence déloyale ou contrefaçon.
Si une entreprise doit gérer des données personnelles, une cyberattaque peut engager sa responsabilité civile, l’obligeant à indemniser les victimes, qu’il s’agisse de clients, fournisseurs ou partenaires.
En moyenne, la violation de données coûte près de 3,75 millions d’euros aux entreprises Françaises selon une étude d’IBM.
L’arrêt de l’activité
S’il y a bien une conséquence sérieuse d’une cyberattaque, c’est bien l’arrêt complet ou partiel de l’activité. Dans le cas d’une attaque par ransomware, les cybercriminels chiffrent les données de l’entreprise, rendant les systèmes et les informations inaccessibles exigeant une rançon en échange d’une clé de déchiffrement.
Durant ce temps, les opérations sont paralysées, les employés ne peuvent pas travailler, et les services fournis aux clients sont interrompus, entraînant une perte de revenus immédiate et des coûts additionnels pour résoudre la crise. Les délais dans la réponse et la résolution augmentent les risques financiers et organisationnels, mettant en péril la survie même de l’entreprise.
Des dommages à la réputation
Lorsqu’une entreprise subit une attaque, sa crédibilité en prend un coup, ce qui peut durablement dégrader son image auprès des clients, des fournisseurs, des partenaires et des salariés. Cette perte de confiance peut entraîner une réduction de la clientèle, car les clients, préoccupés par les risques de dommages collatéraux, peuvent choisir de se tourner vers des concurrents perçus comme plus sécurisés. Les fournisseurs et partenaires peuvent également hésiter à continuer leur collaboration, craignant pour leur propre sécurité.
Risque d’amende pour non-conformité
En cas de cyberattaque, la CNIL accompagne les entreprises pour minimiser ou mettre fin à la violation des données personnelles. Cependant, elle reste aussi un organe de contrôle. Si une entreprise n’a pas respecté ses obligations de protection des données, la CNIL peut infliger des sanctions sévères.
Les entreprises victimes de cyberattaques peuvent être sanctionnées si la CNIL estime qu’elles n’ont pas mis en place des mesures de sécurité adéquates. Selon le Règlement Général sur la Protection des Données (RGPD), les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
En 2023, la Commission Nationale de l’Informatique et des Libertés (CNIL) a intensifié ses actions, prononçant 42 sanctions à des entreprises de tout secteur pour un montant total de près de 90 millions d’euros, selon une étude récente.
Comment les entreprises peuvent-elles se protéger ?
Si la nécessité de se protéger est évidente, la sécurité informatique représente un investissement conséquent pour les entreprises.
Cependant, faire appel à un prestataire de services managés (MSP) peut offrir une réponse à cette demande tout en réduisant les coûts pour l’entreprise. Un MSP tel que Net4Business peut accompagner les clients dans la mise en place de solutions de sécurité pour les collaborateurs, les postes de travail, serveur et messagerie de l’entreprise.
Protection de la messagerie d’entreprise
La messagerie d’entreprise est ciblée dans 94% des cyberattaques. Les solutions proposées par Net4Business incluent la protection contre les spams, le phishing, le spear-phishing et les pièces jointes malveillantes comme les virus, malwares et ransomwares. En sécurisant la messagerie, les entreprises peuvent prévenir de nombreuses attaques avant qu’elles ne se produisent.
Sécurisation des postes de travail
Les postes de travail sont une cible privilégiée pour les cybercriminels. Pour contrer cette menace, Net4Business installe et configure des solutions antivirus et EDR qui détectent et analysent les programmes malveillants dont les ransomwares. Ces mesures permettent de renforcer la sécurité de chaque poste de travail, réduisant ainsi le risque de compromission.
Authentification et contrôle des accès
L’authentification multifacteur, la gestion des accès et la détection des menaces sont essentielles pour sécuriser l’environnement Microsoft 365. Net4Business assure une sécurisation de votre instance, garantissant un Secure Score élevé, ce qui renforce la protection contre les cybermenaces.
Sécurisation du réseau d’entreprise
Pour protéger le réseau d’entreprise, Net4Business configure des pare-feux, surveille le trafic, gère la bande passante et les accès, et implémente la segmentation (VLAN) et le chiffrement des flux. Ces actions assurent une protection robuste de votre réseau d’entreprise, empêchant les cybercriminels de pénétrer et de compromettre les systèmes internes.
Plans de continuité et de reprise d’activité
Pour limiter l’impact des cyberattaques sur l’activité, il est nécessaire d’anticiper et de planifier des mesures de reprise. Net4Business accompagne les entreprises dans la mise en œuvre de plans de continuité d’activités (PCA) et de reprise d’activité (PRA).
Stratégie de sauvegarde des données
Net4Business met en place une stratégie de sauvegarde selon le principe 3-2-1 recommandé par l’ANSSI, qui inclut des sauvegardes régulières des données dans le cloud et des copies sur et hors des locaux de l’entreprise. Cette approche prévient la perte de données en cas de sinistre ou de défaillance du système d’information, assurant ainsi une continuité opérationnelle.
En conclusion
La cybersécurité est un enjeu majeur pour les entreprises, et les coûts d’une cyberattaque peuvent être dévastateurs, tant sur le plan financier que sur celui de la réputation. Faire appel à un prestataire de services managés (MSP) comme Net4Business permet de bénéficier d’une protection efficace contre les cybermenaces tout en optimisant les coûts.
Grâce à des solutions sur mesure pour la protection des messageries, des postes de travail, des réseaux et de l’environnement Microsoft 365, les entreprises peuvent se prémunir contre les attaques et assurer un premier niveau de résilience face aux cybermenaces.