Selon une étude d’Asterès, cabinet d’étude, de recherches et de conseils économiques, mandaté par le CRiP, Club des responsables d’infrastructure, de technologies, et de production informatique, 385 000 cyberattaques réussies ont ciblé l’éco-système français en 2022, pour un coût de 2 milliards d’euros.
En 2022, les cyberattaques ont coûté 2 milliards d’euros aux organisations françaises
Un montant colossal qui prend en compte les cyberattaques réussies par intrusion, les attaques par rançongiciel et celles pour déni de service, qui visent à rendre un serveur inaccessible en le saturant de requêtes, mais qui n’incluent pas les fraudes informatiques. Le cabinet d’études relève une typologie de 3 coûts principaux. En premier lieu, les organisations publiques et privées dépensent près de 900 millions d’euros pour payer des rançons aux cybercriminels et éviter que leurs données sensibles soient rendues publiques ou utilisées à mauvais escient. Une somme identique est allouée en interne pour régler le problème informatique et, environ 200 millions d’euros sont perdus avec la baisse de productivité des employés née des problèmes informatiques rencontrés lors des cyberattaques. Pour Guillaume Moukala Same, co-auteur de l’étude : « Ces attaques représentent une perte significative pour l’économie et les structures ciblées car cet argent n’est pas investi dans leur transition numérique, et peuvent mener dans certains cas à une hausse des prix de la part des entreprises afin de combler leurs pertes. »
385 000 cyberattaques ont eu lieu sur les douze derniers mois dont 330 000 pour les seules PME
Le cabinet Asterès affirme que 43% des organisations françaises de toutes tailles ont subi une moyenne de 4,3 cyberattaques avec au total 385 000 cyberattaques sur les douze derniers mois dont 330 000 pour les seules PME. Étendu à l’ensemble de l’écosystème, cela représente 1,8 attaque en moyenne par structure française et, par cyberattaque réussie, des coûts publics et privés estimés, en 2022, à 64 000 € en moyenne en France. Selon Guillaume Moukala Same : « Ce coût peut ensuite varier en fonction de la taille de l’organisation, du secteur, du type d’attaque, mais aussi des outils prédictifs qui sont utilisées en interne et a pu atteindre jusqu’à 10 millions d’euros cette année. »
Un fléau des temps modernes
Difficile de repérer l’origine géographique ainsi que la typologie de ces cybercriminels. Pour Sylvie Roche, directrice du Crip : « Ces personnes utilisent des artifices techniques visant justement à occulter l’origine des attaques. Il n’y a donc que des supputations sur l’origine de ces groupes et leurs nationalités. » Elle ajoute cependant : « On assiste depuis longtemps à une structuration du milieu cybercriminel qui met en place des organisations, des rôles de plus en plus structurés, mais on a encore des actions qui sont perpétrées par des personnes isolées. »
Une baguette magique n’y suffira pas. Les montants en question font des cyberattaques un enjeu économique non-négligeable pour la France, notamment au vu de l’organisation des cybercriminels et de l’effet sur la balance des paiements. La formation de toutes les équipes, pas uniquement celles dédiées à l’informatiques, aux premiers secours numériques mais aussi à la gestion de crise apparaît comme une première étape vitale. L’allocation de nouveaux fonds publics pour lutter contre ces maux qui n’ont cessé de croître s’avère aussi indispensable que la mise en place d’une stratégie claire de cybersécurité.
Tom Laufenburger
