Les cyberattaques en France - Rapport 2024

Benoît Yèche
Par 
Benoît Yèche
Chief Marketing Officer
Dernière mise à jour le 
26
 
January
 
2024
Les cyberattaques en France - Rapport 2024
Sommaire

Résumé du rapport 2024- 43% des organisations françaises ont subi au moins une cyber-attaque réussie au cours de l’année écoulée, avec des conséquences variables : 

  • Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).  
  • 61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque : baisse de la production, retard de livraison etc. 
  • Seules 50% des entreprises ayant subi une cyberattaque ont porté plainte, et l’enquête n’a abouti à l’identification des hackers que dans 16% des cas. 
  • 70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires. 

Table des matières 

Dernière mise à jour : 21 juin 2024. 

Nombre de cyberattaques subies par les entreprises 

Les organisations françaises ont subi 385 000 cyberattaques, soit plus de 1050 attaques par jour en 2022 :

  • La France est le 4ème pays le plus touché au monde par des cyber-attaques, après les États-Unis, la Chine et l’Allemagne. 
  • 43% des entreprises et organisations publiques françaises ont subi au moins une cyber-attaque réussie au cours de l’année écoulée. 
  • Les principales victimes de ces cyberattaques sont les entreprises (347 000 attaques) et en particulier les PME (330 000 attaques). 
  • Les organisations publiques sont également la cible des hackers avec 40 000 attaques par an, soit 10% des cyberattaques visant des entités françaises. 
  • Seules 50% des entreprises ayant subi une cyberattaque ont porté plainte, et l’enquête n’a abouti à l’identification des hackers que dans 16% des cas

Vous pouvez également consulter notre liste des entreprises et organismes publics victimes d'une cyberattaque en 2024.

Répartition des cyberattaques réussies en 2022

Type de victimes Nombre de cyberattaques
Organisations publiques 37 000
Petites et moyennes entreprises (PME) 330 000
Établissements de tailles intermédiaires (ETI) & Grands Établissements (GE) 17 000

Types de cyberattaques subies par les entreprises 

Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).  

  • Les autres types de cyberattaques les plus répandues sont : les tentatives de connexion par force brute (34%), l’acquisition de nom de domaines illégitimes (31%), et l’attaque en déni de service (25%
  • Les cyber-attaques contre les entreprises sont très variées : en moyenne, les entreprises attaquées subissent 3,3 types d’attaques différentes chaque année.  
  • Parmi les cyber attaques qui progressent le plus entre 2022 et 2023, on trouve l’arnaque au président ou au faux ordre de virement (+63%) et l’attaque par déni de service (+41%).

Conséquences techniques des cyber attaques pour les entreprises

Les 3 principales conséquences d’une cyberattaque pour une entreprise sont l’usurpation d’identité (32% des entreprises concernées), le vol de données (30%), le ransomware ou rançongiciel (23%) :

  • Parmi les autres conséquences subies par les entreprises on trouve les transactions frauduleuses (14%), l’effacement ou l’altération des données (9%) ou le cyber espionnage (8%). 
  • 55% des entreprises considèrent qu’elles sont très exposées aux risques de cyber-espionnage. 
  • 4 668 fuites de données ont été notifiées aux autorités compétentes en France en 2023, soit 13 fuites de données par jour. Ce chiffre est en hausse de 16% par rapport à 2022. 

Nombre d’attaques par ransomware ou rançongiciel 

Les ransomwares, ou rançongiciel en français, sont le type de cyber-attaques aux conséquences les plus lourdes pour les entreprises et collectivités et les plus médiatisés : 

  • 18% des entreprises ont subi au moins une attaque par rançongiciel en 2021. 
  • 143 attaques majeures par ransomware ont été signalées aux autorités compétentes en 2023, contre 109 en 2022, soit une augmentation de 31% sur 1 an. 
  • En 2023, les organisations les plus touchées par les cyber-attaques étaient les TPE/PME/ETI (34% des attaques), les collectivités locales (24%) et les établissements de santé (10%
  • Le type de rançoncigiel le plus répandu est le chiffrement de tout ou partie des données (90% des cas). Le vol de données et le chantage à la divulgation est beaucoup moins répandu (10% des cas de ransomware). 

Répartition des victimes d’attaque par ransomware

Type de victimes Part dans les attaques
 TPE/PME/ETI
34%
 Collectivité territoriale/locale
24%
 Entreprise stratégique
10%
 Établissement de santé 10%
Association 9%
 Établissement d’enseignement supérieur 5%
 EPA, EPIC 4%
Ministère 2%
Autre 2%

Coût d’une cyberattaque pour une entreprise 

Le coût total d’une cyberattaque réussie est estimé à 58 600€ pour l’entreprise ou l’organique publique qui l’a subie. 

  • Le coût d’une cyberattaque est triple : coûts pour répondre à la cyberattaque (25 600€ en moyenne), coûts liés à l’interruption de l’activité (7 300€ en moyenne) et coûts pour payer la rançon si nécessaire (25 700€ en moyenne)
  • À l’échelle nationale, le coût des cyberattaques réussies pour les organisations privées et publiques françaises est estimé 2 milliards d’euros en 2022. 
  • 61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque. 
  • Les 3 principales conséquences commerciales d’une cyberattaque sont la perturbation de la production (21% des entreprises concernées), la fuite d’informations sensibles sur les savoir-faire de l’entreprise (14%)  et l’indisponibilité du site web (14%).

Coût de la lutte contre les cyberattaques 

Face au risque financier et réputationnel, les entreprises et organisations publiques investissent pour se protéger et répondre en cas de cyberattaques : 

  • 60% des entreprises consacrent plus de 5% de leur budget informatique & digital à la cybersécurité. 
  • 70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires. 
  • 69% des entreprises ont déjà souscrit à une cyber-assurance pour se protéger des conséquences financières d’une cyber-attaque. 

Dispositifs de lutte contre les cyberattaques

Les entreprises investissent dans de nombreux dispositifs et services pour se protéger des cyberattaques :  

  • En moyenne, les entreprises implémentent 10,2 solutions différentes pour lutter contre les cyberattaques. 
  • Parmi les dispositifs de lutte contre les cyberattaques, les plus utilisés sont le VPN (90%), le proxy et le filtrage d’URL (81%), la passerelle de sécurité mail (80%), l’authentification multi-facteurs (MFA), le scanner de vulnérabilités (73%). 
  • 68% des entreprises ont mis un place en interne ou en externe un service pour détecter et répondre à une cyber-attaque (de type SOC ou CERT). 
  • 72% des entreprises se déclarent prêtes à détecter une cyberattaque, mais seules 54% se disent prêtes à y répondre. 

Sources

  1. Rapport Annuel 2023, CNIL, Avril 2024
  2. Panorama de la Cybermenace 2023, ANSSI, Février 2024
  3. Rapport d’activité 2023, cyber malveillance.gouv.fr, Février 2024
  4. Baromètre de la cybersécurité des entreprises, opinionway pour CESIN, Janvier 2022
  5. Les dix pays du monde les plus touchés par des cyberattaques T1 2022-T2 2022, Statista, Août 2022
  6. Les cyberattaques réussies en France : un coût de 2 Mds€ en 2022, Astères, Juin 2023

Benoît Yèche
Benoît Yèche
Chief Marketing Officer
Benoît est le Chief Marketing Officer de Jedha Bootcamp depuis décembre 2022. Diplômé d'HEC et Sciences Po Paris, il s'est spécialisé dans le marketing et les start-ups. Passionné de Data Marketing et des sujets liés à la formation continue, il a rejoint Jedha pour développer la notoriété de l'école de référence en Data et en Cybersécurité !

Articles recommandés

Blog
Cybersécurité : les types de cyberattaques
Attaques via rançongiciels, hameçonnage ou phishing, tout autant d'exemples de fraude auxquels nous avons tous déjà été victimes ! Les hackers n'en finissent pas avec leurs menaces
Cybersecurite
Liste des organisations victimes d'une cyberattaque en 2024
Découvrez la liste des entreprises (TPE, PME, ETI et grands groupes) et organisations publiques victimes d’une cyberattaque en 2024.
Cybersecurite
Introduction à la Cybersécurité : enjeux, métiers, formations | Jedha
Qu'est-ce que la cybersécurité ? Voici un guide des métiers, formations et des enjeux. Découvrez le monde de la cybersécurité grâce à nos professionnels.
Cybersecurite
Qu'est-ce que le Spoofing ? | Jedha
Qu'est-ce que le Spoofing ? Grâce à cet article, vous saurez les principes du spoofing. Formez-vous à la cybersécurité avec nos formations diplômantes, reconnues d'état.
Blog
Qu'est-ce que le Social Engineering ?
Les cyberattaques ne consistent pas seulement en l'attaque de systèmes informatiques mais peuvent aussi venir d'escroqueries humaines ! C'est le social engineering.
Blog
Les 7 métiers de la Cybersécurité qui recrutent
Protéger ses donnés est devenu un enjeu phare pour toute entreprise. Découvrez ici les différents métiers de la Cybersécurité.