Conséquences des activités cybercriminelles à l'encontre des entreprises françaises en 2022

Selon une estimation réalisée par le cabinet d’études économiques Asterès pour le compte du Cellule de Recueil et de traitement des Informations Préoccupantes (CRiP), le coût des cyberattaques sur les systèmes d’information des organisations françaises aurait atteint deux milliards d’euros en 2022.

Sur les deux milliards d’euros, les coûts directs représentent 887 millions d’euros. Il s’agit des dépenses ayant été nécessaires pour répondre à l’attaque, notamment le recours à des consultants externes en cybersécurité et en gestion du risque, ou encore la sollicitation d’avocats pour déposer plainte.

Cette statistique inclurait :

• Les intrusions dans les systèmes d’information,
• Les compromissions par ransomware,
• Les attaques par déni de service distribué (DDoS).

En s’appuyant sur des investigations menées auprès des adhérents du CRiP et sur de précédentes estimations réalisées à l’étranger, Asterès chiffre le coût moyen d’une cyberattaque à 59 000 euros et atteindrait même les 225 000 euros pour les grandes entreprises.

“Par-delà les moyennes, les cyberattaques les plus significatives en 2022 ont probablement atteint un coût d’au moins 10 millions d’euros”, souligne par ailleurs l’étude.

D’après le rapport d’Asterès, 62% des organisations victimes d’une attaque par ransomware se sont résolues à payer en 2022. Asterès estime le nombre de cyberattaques réussies à 385.000 l’an passé. Pour autant, seules 831 attaques auraient été portées à la connaissance de l’ANSSI.

Références

https://www.usine-digitale.fr/article/les-cyberattaques-ont-coute-deux-milliards-d-euros-aux-organisations-francaises-en-2022.N2144612