Le nombre de cyberattaques réussies contre des organisations publiques et privées en France a atteint 385.000 en 2022 pour un coût global de 2 milliards d'euros, selon une évaluation statistique du cabinet Asterès publiée mardi.
Ce total se répartit en 887 millions d'euros de coût direct (perte de productivité, hausse des coûts de production), 888 millions d'euros de rançons et 7 millions d'euros d'heures de travail perdues.
Pour ces chiffrages, Asterès a compilé une série d'études sur le nombre et le coût moyen des cyberattaques, complétée par une enquête auprès d'adhérents du Club des responsables d'infrastructure, de technologies et de production Informatique (CRiP).
Environ 43% des organisations ont été victimes d'au moins une cyberattaque réussie en un an, à partir d'une étude Forrester pour l'assureur Hiscox. Et en moyenne 4,3 cyberattaques réussissent par an, selon une étude d'OpinionWay auprès de 328 organisations françaises.
Asterès en déduit le chiffre de 385.000 cyberattaques réussies contre des organisations françaises en 2022.
En 2022, 831 attaques ont été portées à la connaissance de l'Anssi, l'agence de sécurité informatique de l'Etat, soit seulement 0,2% du total estimé, relève Asterès.
Parmi les 347.000 cyberattaques réussies touchant des entreprises, 330.000 concernent des PME et 17.000 des moyennes et grandes entreprises. En outre 37.000 cyberattaques réussies ont visé des organisations publiques, soit 10% du total, calcule Asterès.
Le coût direct moyen d'une cyberattaque réussie en France est estimé à 25.600 euros hors rançon et 64.000 euros pour une grande entreprise. S'y ajoute le coût de la rançon, d'en moyenne 25.700 euros par attaque réussie.
Mais cette moyenne statistique recouvre des disparités considérables, souligne Asterès, qui rappelle que le montant moyen d'une rançon pour une entreprise privée s'élève à 250.000 euros selon le cabinet CoveWare. Asterès a pondéré ce chiffre par la probabilité qu'une entreprise paie une rançon.