La cyber-sécurité - Faits et chiffres
Un tiers des Français a déjà été victime d’une cyberattaque. Depuis quelques années une vague d’attaques informatiques frappe la France et cible les sites institutionnels, les hôpitaux, les universités, les multinationales ou les médias.
Le cybercrime est une nouvelle forme de criminalité se distinguant de la criminalité traditionnelle puisqu’ayant lieu dans un espace virtuel. En 2023, les coûts de la cybercriminalité en France s’élevaient à près de 93,5 milliards de dollars.
Au niveau mondial, les dommages monétaires causés par la cybercriminalité s’élèvent à plus de 8 trillons de dollars cette même année. On estime une augmentation de près de 70 % sur le marché de la cybersécurité mondial d’ici 2029. Une explosion à corréler avec la multiplication, la diversification et le perfectionnement des cyberattaques.
Avec des technologies innovantes qui perturbent constamment la sécurité en ligne des entreprises, les logiciels malveillants sont devenus un problème croissant. Notamment l’émergence des rançons numériques, par le biais d’un ransomware, qui consiste à pirater et chiffrer des données afin de forcer la victime à payer une rançon.
En 2024, les trois quarts des entreprises françaises ont subi une cyberattaque.
Les origines d’une cyberattaque en entreprise se caractérisent souvent par de la malveillance, de la négligence ou une erreur de manipulation. En 2023, dans 35 % des cas, les professionnels identifiaient le Shadow IT, c'est-à-dire la mise en place ou l’utilisation d'applications non approuvées, comme une des causes des incidents de cybersécurité.
Il existe différents types d’actes de cyberattaques contre les entreprises. La majorité des actes de cybermalveillance relevés sur le territoire français concernait des attaques de type « phishing » soit de collectes malveillantes de données. Un tiers des actes de cybermalveillance concernent une attaque de déni de service définit comme une attaque « visant à rendre inaccessible un serveur grâce à l'envoi de multiples requêtes jusqu'à le saturer ou par l'exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. » De nombreuses organisations ont également été victimes de « l'arnaque au président » qui consiste à se faire passer pour le président d'une organisation afin d'ordonner un virement bancaire urgent vers un compte étranger. Les cyberattaques sur les entreprises en France sont variées et leur impact peut être très grave allant jusqu’au paiement d’une rançon, à l’extorsion et au cyber-espionnage. Les conséquences les plus fréquentes sont le vol de données et les actes d'usurpation d'identité.
Mais souvent, en particulier dans le cas des attaques par ransomware, les acteurs de la menace utilisent plusieurs techniques d'attaque à la fois pour affaiblir l'organisation cible. Par exemple, certains hackeurs déploient des attaques par déni de service distribué (DDoS) après l'attaque pour inciter l'organisation à communiquer avec eux plus rapidement et à payer la rançon. Le fait d'être confronté à toutes ces attaques en même temps entraîne des pertes beaucoup plus importantes. Certaines organisations acceptent de payer immédiatement la rançon pour restaurer les données volées et éventuellement garder le secret de l'attaque afin d'éviter les atteintes à la réputation. Cependant, une grande partie des entreprises françaises interrogées déclarent procéder à des sauvegardes pour décrypter les données. Les entreprises françaises du secteur des services ont signalé le plus grand nombre d'attaques de ransomware détectées où l'entreprise cible n'a pas payé la rançon.
Les entreprises de taille intermédiaire et les grandes entreprises sont ainsi les cibles privilégiées des cyber-attaques en France avec plus de deux tiers touchés en 2022. Les petites entreprises sont également exposées, avec la moitié d’entre elles victimes, et 23 % des PME de 200 à 249 salariés ayant déclaré un cyber-incident. Elles sous-estiment l'importance de la cybersécurité, ne se considérant pas assez attractives pour les acteurs de la menace, ce qui limitent les investissements. Par conséquent, les failles de sécurité de ces PME sont faciles à trouver et à cibler.
Les professionnels de la cybersécurité en France ont identifié deux enjeux majeurs pour les entreprises : trouver le bon modèle opérationnel pour mettre en œuvre des solutions et services de sécurité ; et assurer une meilleure éducation et formation à la cybersécurité. La sécurité des systèmes d’information (SSI) concerne évidemment les entreprises, et s’étend aux particuliers et leurs données personnelles, car Internet a été créé pour être robuste, mais pas sécurisé. .
En Europe, des efforts légaux ont été faits pour améliorer la protection des données personnelles en ligne. Le règlement général sur la protection des données (RGPD) permet de réguler le traitement des données personnelles sur le territoire européen.
Malgré la vigilance des utilisateurs, une protection totale des données personnelles en ligne est presque impossible. Depuis le début de l’ère d’internet, la toile a été émaillée de hackings retentissants visant des sites très visités. De nombreux réseaux sociaux ont été piratés, enregistrant le vol de données de centaines de millions d’utilisateurs, diffusées librement dans le monde entier. Malgré la nette augmentations des cyberattaques ces dernières années, la moitié des Français se sent plutôt protégée face au risques cyber en 2023. Pourtant, le vol de données personnelles est une crainte majeure des Français sur les réseaux sociaux. Le type de données le plus courant que les utilisateurs français ont perdu en cas de violation de données est celui des identifiants de connexion, en particulier les mots de passe.
La France est l'un des pays où le taux de violation de données est le plus élevé au monde. En moyenne, 59 % des organisations dans le monde ont été victimes d'une attaque par ransomware en 2024. La France se classe au premier rang pour le taux de ransomware dans les entreprises, 74 % d'entre elles ayant déclaré avoir subi une telle attaque au cours de l’année 2024.
L'année 2023 a vu le plus grand nombre de cyberattaques à visée politique dans le monde. Environ le quart des cyberattaques à dimension politique détectées depuis le début du siècle ont été lancées depuis deux pays : la Chine (11,9 %) et la Russie (11,6 %). Cette guerre hybride menée par des États (et groupes affiliés), permet de répandre des fakes news à des fins idéologiques ou politiques.
Les entreprises françaises face aux cyberattaques
La cybercriminalité est une menace croissante pour les organisations en France. En 2023, environ 40 % des entreprises françaises ont déclaré avoir subi une à trois cyberattaques au cours des 12 derniers mois. Seulement 2 % des entreprises ont subi entre 10 et 14 cyberattaques. De plus, environ un quart des organisations interrogées ont constaté une augmentation du nombre de cyberattaques en l'espace d'un an. En particulier, le secteur de la production qui a connu le plus grand nombre de cyber-attaques (14 %), dont 2 % d'entre elles ayant déclaré avoir subi des attaques multiples.Les origines d’une cyberattaque en entreprise se caractérisent souvent par de la malveillance, de la négligence ou une erreur de manipulation. En 2023, dans 35 % des cas, les professionnels identifiaient le Shadow IT, c'est-à-dire la mise en place ou l’utilisation d'applications non approuvées, comme une des causes des incidents de cybersécurité.
Il existe différents types d’actes de cyberattaques contre les entreprises. La majorité des actes de cybermalveillance relevés sur le territoire français concernait des attaques de type « phishing » soit de collectes malveillantes de données. Un tiers des actes de cybermalveillance concernent une attaque de déni de service définit comme une attaque « visant à rendre inaccessible un serveur grâce à l'envoi de multiples requêtes jusqu'à le saturer ou par l'exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. » De nombreuses organisations ont également été victimes de « l'arnaque au président » qui consiste à se faire passer pour le président d'une organisation afin d'ordonner un virement bancaire urgent vers un compte étranger. Les cyberattaques sur les entreprises en France sont variées et leur impact peut être très grave allant jusqu’au paiement d’une rançon, à l’extorsion et au cyber-espionnage. Les conséquences les plus fréquentes sont le vol de données et les actes d'usurpation d'identité.
Mais souvent, en particulier dans le cas des attaques par ransomware, les acteurs de la menace utilisent plusieurs techniques d'attaque à la fois pour affaiblir l'organisation cible. Par exemple, certains hackeurs déploient des attaques par déni de service distribué (DDoS) après l'attaque pour inciter l'organisation à communiquer avec eux plus rapidement et à payer la rançon. Le fait d'être confronté à toutes ces attaques en même temps entraîne des pertes beaucoup plus importantes. Certaines organisations acceptent de payer immédiatement la rançon pour restaurer les données volées et éventuellement garder le secret de l'attaque afin d'éviter les atteintes à la réputation. Cependant, une grande partie des entreprises françaises interrogées déclarent procéder à des sauvegardes pour décrypter les données. Les entreprises françaises du secteur des services ont signalé le plus grand nombre d'attaques de ransomware détectées où l'entreprise cible n'a pas payé la rançon.
Les entreprises de taille intermédiaire et les grandes entreprises sont ainsi les cibles privilégiées des cyber-attaques en France avec plus de deux tiers touchés en 2022. Les petites entreprises sont également exposées, avec la moitié d’entre elles victimes, et 23 % des PME de 200 à 249 salariés ayant déclaré un cyber-incident. Elles sous-estiment l'importance de la cybersécurité, ne se considérant pas assez attractives pour les acteurs de la menace, ce qui limitent les investissements. Par conséquent, les failles de sécurité de ces PME sont faciles à trouver et à cibler.
Les professionnels de la cybersécurité en France ont identifié deux enjeux majeurs pour les entreprises : trouver le bon modèle opérationnel pour mettre en œuvre des solutions et services de sécurité ; et assurer une meilleure éducation et formation à la cybersécurité. La sécurité des systèmes d’information (SSI) concerne évidemment les entreprises, et s’étend aux particuliers et leurs données personnelles, car Internet a été créé pour être robuste, mais pas sécurisé. .
Violation de données
La cybercriminalité reste un danger important pour les individus dans le monde entier. Malgré les efforts de sensibilisation déployés par les gouvernements et les organisations, même les territoires relativement avancés sur le plan numérique, comme la France, restent vulnérables à des cybermenaces en constante évolution. Jamais autant d’informations n’ont été partagées qu’actuellement et les prévisions sont à la hausse. Cette massification du partage des données personnelles s’accompagne également de nouvelles technologies collectant des données à l’insu des personnes.En Europe, des efforts légaux ont été faits pour améliorer la protection des données personnelles en ligne. Le règlement général sur la protection des données (RGPD) permet de réguler le traitement des données personnelles sur le territoire européen.
Malgré la vigilance des utilisateurs, une protection totale des données personnelles en ligne est presque impossible. Depuis le début de l’ère d’internet, la toile a été émaillée de hackings retentissants visant des sites très visités. De nombreux réseaux sociaux ont été piratés, enregistrant le vol de données de centaines de millions d’utilisateurs, diffusées librement dans le monde entier. Malgré la nette augmentations des cyberattaques ces dernières années, la moitié des Français se sent plutôt protégée face au risques cyber en 2023. Pourtant, le vol de données personnelles est une crainte majeure des Français sur les réseaux sociaux. Le type de données le plus courant que les utilisateurs français ont perdu en cas de violation de données est celui des identifiants de connexion, en particulier les mots de passe.
Un risque global mais inégal
Dans le monde, environ quatre internautes sur dix ont déjà été victimes de la cybercriminalité, car 70 % des internautes ne prennent aucune mesure pour protéger leur identité. Les internautes en Inde étaient les plus susceptibles d'être victimes de cybercriminalité, car ils étaient 70 % en 2022. En France, un tiers des internautes déclaraient avoir été victime au moins une fois dans leur vie d'un acte cybercriminel.La France est l'un des pays où le taux de violation de données est le plus élevé au monde. En moyenne, 59 % des organisations dans le monde ont été victimes d'une attaque par ransomware en 2024. La France se classe au premier rang pour le taux de ransomware dans les entreprises, 74 % d'entre elles ayant déclaré avoir subi une telle attaque au cours de l’année 2024.
L'année 2023 a vu le plus grand nombre de cyberattaques à visée politique dans le monde. Environ le quart des cyberattaques à dimension politique détectées depuis le début du siècle ont été lancées depuis deux pays : la Chine (11,9 %) et la Russie (11,6 %). Cette guerre hybride menée par des États (et groupes affiliés), permet de répandre des fakes news à des fins idéologiques ou politiques.
