Les cyberattaques en France - Rapport 2024
Sélectionnez un chapitre
Résumé du rapport 2024- 43% des organisations françaises ont subi au moins une cyber-attaque réussie au cours de l’année écoulée, avec des conséquences variables :
- Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).
- 61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque : baisse de la production, retard de livraison etc.
- Seules 50% des entreprises ayant subi une cyberattaque ont porté plainte, et l’enquête n’a abouti à l’identification des hackers que dans 16% des cas.
- 70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires.
Table des matières
- Nombre de cyberattaques subies par les entreprises
- Types de cyberattaques subies par les entreprises
- Conséquences techniques des cyber attaques pour les entreprises
- Nombre d’attaques par ransomware ou rançongiciel
- Coût d’une cyberattaque pour une entreprise
- Coût de la lutte contre les cyberattaques
- Dispositifs de lutte contre les cyberattaques
Dernière mise à jour : 21 juin 2024.
Nombre de cyberattaques subies par les entreprises
Les organisations françaises ont subi 385 000 cyberattaques, soit plus de 1050 attaques par jour en 2022 :
- La France est le 4ème pays le plus touché au monde par des cyber-attaques, après les États-Unis, la Chine et l’Allemagne.
- 43% des entreprises et organisations publiques françaises ont subi au moins une cyber-attaque réussie au cours de l’année écoulée.
- Les principales victimes de ces cyberattaques sont les entreprises (347 000 attaques) et en particulier les PME (330 000 attaques).
- Les organisations publiques sont également la cible des hackers avec 40 000 attaques par an, soit 10% des cyberattaques visant des entités françaises.
- Seules 50% des entreprises ayant subi une cyberattaque ont porté plainte, et l’enquête n’a abouti à l’identification des hackers que dans 16% des cas
Vous pouvez également consulter notre liste des entreprises et organismes publics victimes d'une cyberattaque en 2024.
Types de cyberattaques subies par les entreprises
Les 3 types de cyber-attaques les plus courantes sont le phishing (73% des entreprises concernées), l’exploitation d’une faille (53%) et l’arnaque au président (38%).
- Les autres types de cyberattaques les plus répandues sont : les tentatives de connexion par force brute (34%), l’acquisition de nom de domaines illégitimes (31%), et l’attaque en déni de service (25%)
- Les cyber-attaques contre les entreprises sont très variées : en moyenne, les entreprises attaquées subissent 3,3 types d’attaques différentes chaque année.
- Parmi les cyber attaques qui progressent le plus entre 2022 et 2023, on trouve l’arnaque au président ou au faux ordre de virement (+63%) et l’attaque par déni de service (+41%).
Conséquences techniques des cyber attaques pour les entreprises
Les 3 principales conséquences d’une cyberattaque pour une entreprise sont l’usurpation d’identité (32% des entreprises concernées), le vol de données (30%), le ransomware ou rançongiciel (23%) :
- Parmi les autres conséquences subies par les entreprises on trouve les transactions frauduleuses (14%), l’effacement ou l’altération des données (9%) ou le cyber espionnage (8%).
- 55% des entreprises considèrent qu’elles sont très exposées aux risques de cyber-espionnage.
- 4 668 fuites de données ont été notifiées aux autorités compétentes en France en 2023, soit 13 fuites de données par jour. Ce chiffre est en hausse de 16% par rapport à 2022.
Nombre d’attaques par ransomware ou rançongiciel
Les ransomwares, ou rançongiciel en français, sont le type de cyber-attaques aux conséquences les plus lourdes pour les entreprises et collectivités et les plus médiatisés :
- 18% des entreprises ont subi au moins une attaque par rançongiciel en 2021.
- 143 attaques majeures par ransomware ont été signalées aux autorités compétentes en 2023, contre 109 en 2022, soit une augmentation de 31% sur 1 an.
- En 2023, les organisations les plus touchées par les cyber-attaques étaient les TPE/PME/ETI (34% des attaques), les collectivités locales (24%) et les établissements de santé (10%)
- Le type de rançoncigiel le plus répandu est le chiffrement de tout ou partie des données (90% des cas). Le vol de données et le chantage à la divulgation est beaucoup moins répandu (10% des cas de ransomware).
Coût d’une cyberattaque pour une entreprise
Le coût total d’une cyberattaque réussie est estimé à 58 600€ pour l’entreprise ou l’organique publique qui l’a subie.
- Le coût d’une cyberattaque est triple : coûts pour répondre à la cyberattaque (25 600€ en moyenne), coûts liés à l’interruption de l’activité (7 300€ en moyenne) et coûts pour payer la rançon si nécessaire (25 700€ en moyenne)
- À l’échelle nationale, le coût des cyberattaques réussies pour les organisations privées et publiques françaises est estimé 2 milliards d’euros en 2022.
- 61% des entreprises concernées par une cyber-attaque déclarent avoir subi des conséquences commerciales à cette attaque.
- Les 3 principales conséquences commerciales d’une cyberattaque sont la perturbation de la production (21% des entreprises concernées), la fuite d’informations sensibles sur les savoir-faire de l’entreprise (14%) et l’indisponibilité du site web (14%).
Coût de la lutte contre les cyberattaques
Face au risque financier et réputationnel, les entreprises et organisations publiques investissent pour se protéger et répondre en cas de cyberattaques :
- 60% des entreprises consacrent plus de 5% de leur budget informatique & digital à la cybersécurité.
- 70% des entreprises ont prévu d’augmenter leur budget consacré à la cybersécurité et 56% d’embaucher des spécialistes supplémentaires.
- 69% des entreprises ont déjà souscrit à une cyber-assurance pour se protéger des conséquences financières d’une cyber-attaque.
Dispositifs de lutte contre les cyberattaques
Les entreprises investissent dans de nombreux dispositifs et services pour se protéger des cyberattaques :
- En moyenne, les entreprises implémentent 10,2 solutions différentes pour lutter contre les cyberattaques.
- Parmi les dispositifs de lutte contre les cyberattaques, les plus utilisés sont le VPN (90%), le proxy et le filtrage d’URL (81%), la passerelle de sécurité mail (80%), l’authentification multi-facteurs (MFA), le scanner de vulnérabilités (73%).
- 68% des entreprises ont mis un place en interne ou ont externalisé via une entreprise spécialisée en cyber un service pour détecter et répondre à une cyber-attaque (de type SOC ou CERT).
- 72% des entreprises se déclarent prêtes à détecter une cyberattaque, mais seules 54% se disent prêtes à y répondre.
Sources
- Rapport Annuel 2023, CNIL, Avril 2024
- Panorama de la Cybermenace 2023, ANSSI, Février 2024
- Rapport d’activité 2023, cyber malveillance.gouv.fr, Février 2024
- Baromètre de la cybersécurité des entreprises, opinionway pour CESIN, Janvier 2022
- Les dix pays du monde les plus touchés par des cyberattaques T1 2022-T2 2022, Statista, Août 2022
- Les cyberattaques réussies en France : un coût de 2 Mds€ en 2022, Astères, Juin 2023