Vous recherchez des statistiques sur les derniers événements de cybersécurité ayant frappé la France ? Ransomware, phishing, fraude au président, cyber assurances, découvrez les statistiques qui ont marqué les années 2021 et 2022.
Une hausse de +400% de cyberattaques depuis le début de la crise sanitaire
Depuis le début de la crise sanitaire en France, les cybermenaces ont augmenté de 400%. En effet, 50% des entreprises déclarent avoir constaté une augmentation significative des attaques suite à la généralisation du télétravail. Le développement du télétravail lié à la crise sanitaire oblige les entreprises à investir dans des dispositifs de sécurité.
Lors de son rapport annuel d’activité, le GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance) révèle une hausse importante des demandes d’assistance en ligne. Au travers de la plateforme cybermalveillance.gouv.fr, 173 000 demandes en 2021 soit 65% de plus que l’année 2020 de demandes d’aide de victimes de cyber attaques ont été collectées. Concernant les particuliers, 31% des demandes portaient sur l’hameçonnage, 19% concernant le piratage de compte et 13% sur les faux supports techniques. Pour les professionnels, la première cause reste les rançongiciels également appelés ransomwares (environ 22%).
L’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) enregistre 1 082 intrusions au sein de systèmes d’informations en 2021 soit 37% de plus qu’en 2020 avec 786 intrusions. 69% des cyberattaques ont visé les entreprises, 11% concernait les hôpitaux et 20% les collectivités territoriales.
2150 notifications d’attaques par ransomware en 2021
Dans son rapport annuel publié le 11 mai 2022, la CNIL (Commission Nationale de l’Informatique et des Libertés) annonce avoir reçu 5 037 notifications de violations de données personnelles, contre 2 281 notifications en 2020, soit 79% de plus qu’au cours de l’année précédente. 43% de ces attaques sont liées à une demande de rançon alors qu’en 2020 ce chiffre s’élevait à 20%.
En 2021, l’une des menaces les plus importantes est le ransomware : un logiciel malveillant qui prend en otage les données personnelles. C’est 1 entreprise sur 5 (soit 18%) des entreprises qui ont été victimes d’une attaque par ransomware soit 2150 attaques de type ransomware. En échange de ces informations, les pirates demandent une rançon à l’entreprise. La France est le premier pays de l’Union Européenne le plus impacté par les ransomwares en 2021.
Une entreprise française sur deux est victime d’une cyberattaque
Selon le Baromètre de la CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) 2022, plus d’une entreprise sur deux a été victime de cybercriminalité au cours de l’année 2021. L’impact sur le chiffre d’affaires est important puisqu’il représente une perte moyenne d’environ 27%. Les principales menaces sont le phishing (73%) et l’exploitation de failles de sécurité (53%). La perturbation de la production et la compromission d’information sont les deux impacts les plus importants.
69% des entreprises victimes sont des TPE / PME
Selon le dernier rapport d’activité de la CNIL, les PME et les micro-entreprises représentent 69% des notifications de violations de données personnelles notamment liées à du piratage informatique, 25% correspondent aux ETI (Entreprises de Taille Intermédiaire) et 6% aux grandes entreprises.
Les quatres secteurs les plus touchés sont :
- Les organismes du secteur « Activités spécialisées, scientifiques et techniques” (21%)
- Les organismes du secteur de la santé humaine et de l’action sociale (18%)
- Les administrations publiques (12%)
- Et les entreprises du secteurs financier et de l’assurance (10%)
Moins d’une entreprise sur deux investit dans sa cybersécurité
Environ 40% des entreprises ont décidées d’investir dans la sécurité numérique notamment en consacrant leur budget dans :
- L’acquisition d’outils et solutions afin d’anticiper les menaces et sécuriser les réseaux lorsque l’entreprise est victime d’une compromission
- Des audits de risques cyber pour déceler les failles et vulnérabilités potentielles
- La souscription d’une cyber-assurance en cas de préjudice lors d’une cyberattaque
- La sensibilisation des collaborateurs afin d’éviter toutes attaques potentielles et la mise en place de tests d’intrusion
Sur le marché, de nombreuses solutions de sécurité existent et en tête de liste nous retrouvons dans les entreprises : le VPN (91%), les solutions EDR (68%) et les outils de chiffrement et de sauvegarde des données (56%).
Suite à la crise sanitaire du Covid-19, le gouvernement a lancé le Plan France Relance afin de soutenir l’économie. Ce dispositif est doté d’un fond de 136 millions d’euros dédié à la cybersécurité. L’objectif de l’État est de renforcer les capacités de détection et de réponse des collectivités, administrations, organismes publics et établissements de santé.
7 entreprises sur 10 ont une cyber-assurance
Afin de se prémunir face à ces menaces cyber, 7 entreprises sur 10 possèdent une cyber-assurance. Cette souscription permet de prendre en compte les vulnérabilités et les risques informatiques de l’entreprise. En cas de cyberattaque, l’assurance couvre les pertes financières et la responsabilité envers les clients de l’entreprise.
En 2021, deux cyberattaques ont ciblées chaque jour les établissements de santé
Le nombre d’incidents de sécurité informatique visant les établissements de santé n’a cessé d’augmenter, c’est près de 730 attaques qui sont à déplorer en France. Les experts en sécurité informatique de l’ANS (l’Agence du Numérique en Santé) indiquent que ce chiffre a doublé par rapport à l’année 2020. Ces incidents concernent 582 établissements différents en France. C’est tout de même 2 attaques par jour contre les établissements de santé en 2021 !
94% des logiciels malveillants sont délivrés par e-mail
D’après le Data Breach Investigations Report de l’entreprise Verizon, 94% des logiciels malveillants sont délivrés par e-mail. Les différents types de menaces par e-mails sont principalement : le spam, le phishing par e-mail, le spear phishing (ou “fraude au président”). À savoir que 85% des violations sont causées par une erreur humaine comme l’ouverture d’un e-mail frauduleux par exemple.
Le coût moyen d’une donnée volée s’élève à 144€
80% des attaques sont motivées par un gain financier. D’après une étude menée par Sekoia.io, lors du second semestre 2021, plus de 1000 listes d’accès ont été mises en vente par les hackers utilisant la méthode ransomware. Les prix peuvent varier en fonction de la donnée mise en vente, par exemple les données médicales d’une personne valent 200$ contre une carte bancaire dont la valeur s’élève à 1$. En fonction du type d’accès dérobé (secteur d’activité, taille de l’entreprise, le niveau de droit de l’accès), les prix de revente aux enchères peuvent se situer entre 100 et 100 000 dollars par accès ! Selon IBM Security, le coût total moyen d’une violation de données est d’environ 3,84 M€ contre 3,6 M€ au cours de l’année 2020.
70 millions de dollars : le record de la rançon la plus élevée au monde !
C’est au mois de juillet 2021 que le record de la rançon la plus élevée demandée lors d’une attaque par rançongiciel fût demandée. C’est le groupe de hackers REvil qui a mené une cyberattaque envers le logiciel VSA édité par la société Kaseya. Les cybercriminels ont demandé une rançon de de 70 millions de dollars soit l’équivalent de 65 millions d’euros en échange d’une clé de déchiffrement permettant de rétablir l’accès aux informations. La rançon moyenne demandée suite à une attaque est de 2,2 millions de dollars (l’équivalent de 2 millions d’euros) contre 900 000 dollars en 2020 (soit une augmentation de 144%).