chiffres statistiques cybersécurité

L’explosion d’Internet est considérée par beaucoup comme l’innovation du siècle. Mais comme pour chaque chose, il y a toujours un revers à la médaille. Avec Internet est également apparue la cybercriminalité.

Fraude, vol de données, espionnage, manipulation, virus, etc., nos vies privées et nos données peuvent être volées, exposées et utilisées sans notre consentement à tout moment. Aujourd’hui, la cybersécurité est un enjeu majeur pour les entreprises qui doivent protéger à tous prix les données en leur possession afin de préserver la confiance de leurs clients et partenaires.

Pour vous rendre compte de l’ampleur du phénomène, découvrez 48 chiffres et statistiques marquants sur la cybercriminalité et la cybersécurité en France et à l’international.

La cybercriminalité aujourd’hui

En France, 8 entreprises sur 10 sont touchées par des cyberattaques chaque année.

Par rapport à 2017, le nombre d’attaques est resté stable.

En 2018, le phishing (ou hameçonnage) est le mode d’attaque le plus fréquent avec 73% d’entreprises touchées. Quant à l’arnaque au président, elle a touché une entreprise sur deux.

59% des entreprises interrogées affirment que les cyberattaques ont eu un impact sur l’activité de leur entreprise. Les conséquences de ces attaques sont multiples :

  • 26% des entreprises ont subi un ralentissement de la production pendant une période significative ;
  • 23% ont vu leur site Internet indisponible pendant une période significative ;
  • 12% ont essuyé des retards de livraison auprès des clients ;
  • 11% ont eu des pertes de chiffre d’affaires ;
  • 9% ont subi un arrêt de la production pendant une période significative ;
  • 22% ont cité d’autres effets négatifs (augmentation de la charge de travail, baisse de productivité des collaborateurs, mauvaise réputation de l’entreprise).

En moyenne, les entreprises subissent 5 types d’attaques différents chaque année.

Parmi les cyber-risques auxquels les entreprises interrogées ont été confrontées, on trouve :

  • le shadow IT, c’est-à-dire le fait d’utiliser des applications ou logiciels non approuvés par le service informatique interne (64%) ;
  • des vulnérabilités résiduelles permanentes (61%) ;
  • une erreur de manipulation d’un salarié (52%).

98% des entreprises interrogées estiment que la transformation numérique (usage du cloud et l’Internet des objets ou IoT) a un impact sur la sécurité des systèmes d’information et des données. 87% des entreprises stockent une partie de leurs données dans le cloud (52% dans des clouds publics).

Cette pratique rend les entreprises plus vulnérables face à différents risques tels que l’accès aux données de l’entreprise par des administrateurs de l’hébergeur, la non-maîtrise de la chaîne de sous-traitance de l’hébergeur
et le non-effacement des données.

Source : 4e baromètre annuel du Cesin (Club des experts de la sécurité de l’information et du numérique) réalisé avec OpinionWay

Les attaques touchant à l’Internet des objets (IoT ou Internet of Things en anglais) ont augmenté de 600% en 2017. (Symantec)

Les PME aussi victimes des cyberattaques

43% des cyberattaques visent les petites entreprises. (Small Business Trends)

4 PME sur 10 (42%) ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques.

Les principaux types d’attaque : hameçonnage (phishing en anglais) (24 %) ; malware (20 %) ; rançongiciel (ransomware en anglais) (16 %) ; fraude au président (6 %).

Concernant la protection des PME contre les cyberattaques :

  • 36 % des entreprises interrogées changent les mots de passe de leurs ordinateurs de bureau au moins une fois tous les six mois ;
  • 39 % des entreprises disposent d’une triple protection (antivirus, firewall, anti-spam) pour leurs ordinateurs de bureau ;
  • moins d’un tiers des entreprises interrogées (30%) disposent d’une triple protection (antivirus, firewall, anti-spam) pour leur réseau.

98 % des entreprises disposent d’au moins un outil de sauvegarde.

Les outils de sauvegarde utilisés par les entreprises sont :

  • un support externe (clé USB, disque dur externe, etc.) (68 %) ;
  • une solution cloud (49 %) ;
  • un serveur de stockage interne (45 %).

Source : CPME – La cybersécurité des entreprises de moins de 50 salariés – janvier 2019

Cybersécurité : bilan, coûts et mesures

Seulement 17 % des PME sont assurées contre les attaques informatiques.

76% des entreprises sensibilisent leurs salariés aux risques informatiques, dont 44% au moins tous les ans.

Source : CPME – La cybersécurité des entreprises de moins de 50 salariés – janvier 2019

En moyenne, il faut 6 mois à une entreprise pour détecter une violation de ses données (ZDNet).

Seul 38% des organisations mondiales affirment être équipées et capables de faire face à une cyberattaque complexe. (IBM)

21% de tous les dossiers d’une entreprise sont ouverts à tous. (Varonis)

65% des entreprises ont plus de 500 employés qui n’ont jamais changé leur mot de passe. (Varonis)

90% des violations de données sont dues à une erreur humaine. (Techradar)

71% des Américains ont peur que leurs informations personnelles et financières soient piratées alors que seul 24% craignent d’être victime du terrorisme. (Gallup)

En janvier 2019, 1,76 milliards de dossiers ont déjà été piratés. (IT Governance)

En 2017, le coût moyen d’une attaque de malware était de 2,4 millions de dollars. (Accenture)

Les coûts des dommages causés par un rançongiciel (ransomware en anglais) vont atteindre 11,5 millions de dollars en 2019 et une entreprise sera victime d’une attaque par un rançongiciel toutes les 14 secondes cette année. (Cybersecurity Ventures)

Malgré la progression fulgurante de la cybercriminalité, les dépenses en cybersécurité ne devraient augmenter que de 9% par an et par entreprise d’ici à 2023. (Juniper Research)

En France, 500 investigateurs cybers sont déployés, ainsi que 2 000 enquêteurs sur Internet et les réseaux sociaux et 300 primo intervenants en cybercriminalité.

Source : 19ème panorama cyber du Clusif – Janvier 2019

En 2019, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dispose d’un budget annuel de 100 millions d’euros pour la cybersécurité et d’un effectif d’environ 570 personnes. (L’Usine Nouvelle)

Conclusion

Ne négligez pas la cybersécurité et n’hésitez pas à investir dans des antivirus, pare-feu et autres logiciels hautement sécurisés pour protéger vos données et celles de vos clients.

 

Bonus : découvrez 9 conseils pour protéger les données de vos projets.

 

New call-to-action