D'après le dernier baromètre de la cybersécurité des entreprises du CESIN, le taux d'entreprises françaises ayant déclaré des cyberattaques est en baisse cette année : 65 % ont déclaré avoir subi au moins une attaque au cours des douze derniers mois (en janvier 2020), contre 80 % l'année précédente. Les risques liés aux cyberattaques restent importants puisque 57 % des attaques ont eu des conséquences néfastes sur les activités des entreprises. Les impacts les plus fréquemment constatés sont la perturbation de la production (27 %), l'indisponibilité du site web (17 %) et la perte de chiffre d'affaires, qui concerne environ un cas sur dix.
L'étude du CESIN dresse également un état des lieux des types d’attaques informatiques qui visent le plus souvent les entreprises françaises. Comme les années précédentes, c'est le phishing ou spear-phishing (hameçonnage) qui est en tête des attaques les plus couramment constatées. Cette fraude a été signalée par 79 % des entreprises piratées l'année dernière. L'arnaque au président constitue également une arnaque à la mode ces derniers temps puisqu'elle a touché environ la moitié des entreprises ciblées en 2019. Cette escroquerie consiste, pour l’escroc, à se faire passer pour le dirigeant d’une entreprise et à obtenir un virement. En mars 2018, le groupe Pathé avait perdu plus de 19 millions d'euros à cause d'une fraude de ce type.
