La cybercriminalité continue de gagner du terrain en dépit des efforts permanents des pourvoyeurs de solutions en cybersécurité. Un paradoxe que l’on s’abstiendra d’expliquer pour le moment en s’intéressant particulièrement au volet financier. Véritable fléau des temps modernes, la cybercriminalité a un coût pour l’économie et ce dernier ne cesse d’augmenter d’année en année.
Cybercriminalité : la barre du trillion de dollars dépassée en 2020
Ce montant faramineux a été rapporté par l’entreprise McAfee et le CSIS (Center of Strategic and International Studies) dans le cadre d’une étude sur le coût de la cybercriminalité au niveau mondial. On constate que le chiffre a doublé depuis 2018. Le confinement et les nouvelles méthodes de travail, notamment le télétravail, ont certainement contribué à cette hausse fulgurante. La crise sanitaire a poussé le monde entier à s’exposer davantage avec l’utilisation du numérique à la maison. L’informatique et numérique domestique en général fait rarement l’objet d’un investissement en faveur de la cybersécurité. Le rapport indique que :
« Le cybercrime augmente parce qu’il paie, cela peut être facile et le risque pour les cybercriminels peut être faible ».
Protection et réparation, les 2 coûts de la cybercriminalité
Le coût de la cybercriminalité, ce n’est pas seulement la cybersécurité et les investissements afférents. Ces dépenses ne représentent que la partie émergée de l’iceberg : 14,5% du trillion en question. En effet, une attaque fructueuse entraine un lot de dépenses et de pertes financières que seules les victimes connaissent, et encore… L’arrêt temporaire de tout ou partie de l’activité d’une entreprise suite à une cyberattaque représente un manque à gagner important. Les investigations sur le mode opératoire des pirates et la surface d’attaque génèrent des coûts qu’il est très difficile, et rarement, de prévoir en début d’exercice. Et que dire des pertes financières causées par l’attaque à proprement parler ? C’est-à-dire les montants qui ont transité sur les comptes des cybercriminels.
Coûts indirects de la cybercriminalité
Selon la nature de l’attaque, d’autres conséquences indirectes peuvent également impacter financièrement les entreprises. L’image d’une entreprise vulnérable, la fuite d’informations « gênantes », la méfiance des clients et des partenaires, entre autres, font partie de ces conséquences indirectes générant des « coûts cachés ». Pour se relancer, ces mêmes entreprises doivent parfois investir dans une campagne de communication, du consulting, voire du recrutement.
Statistiquement parlant, les ransomwares et les spywares sont les méthodes les plus utilisés. Logiquement, plus l’entreprise visée est grande, plus les pertes financières sont importantes. 1500 responsables IT et métiers travaillant dans des entreprises de plus 1000 salariés ont été entendus par Vanson Bourne de McAfee pour l’établissement de ce rapport. Ces entreprises sont localisées dans 7 pays : les Etats-Unis, la France, le Royaume-Uni, l’Allemagne, le Canada, l’Australie et le Japon. 56% d’entre-elles ont reconnues ne pas avoir de plan pour éviter les cyberattaques ni de plan pour réagir si elles en sont victimes. Parmi les 44% qui se sont penchés sur la question, on retrouve environ 170 entreprises françaises. Pour les entreprises françaises de plus de 1.000 employés, les pertes s’élèvent à 458 000 € en moyenne !
Le coût de la cybercriminalité des PME a quadruplé
En France, une cyberattaque coûte en moyenne 35 000 € pour une entreprise. Un montant qui a pratiquement quadruplé par rapport à l’exercice 2019 (9 000 €)! Les TPE/PME sont de plus en plus touchées et si les pertes restent relativement faibles en valeur absolue, en termes d’impact, ce n’est pas la même chose, eu égard à la santé financière de l’entreprise, sa trésorerie…, sans compter l’impact sur les milliers d’individus concernés.
Ces informations doivent faire le tour de la France et du monde pour conscientiser davantage les collaborateurs en entreprises, quelque soit la taille de leurs organisations. Des pertes financières aussi importantes peuvent mener des entreprises à la faillite, un phénomène que la crise économique et sanitaire liée à la Covid-19 va amplifier.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...