Fin 2020, plusieurs rapports ont fait état des coûts liés à la cybersécurité dans le monde.
Je trouve intéressant de vous faire un résumé de ces coûts et d’essayer de comprendre les différentes évolutions dans ce domaine.
Dans cet article vous découvrirez :
Les coûts de la cybercriminalité
« Cybercrime To Cost The World $10.5 Trillion Annually By 2025 », ce titre a été mis en avant par l’excellent blog cybersecurityventures qui a récemment publié une étude expliquant que les coûts de la cybersécurité seraient de « 10.5 Trillion USD Annually By 2025 ».
Pour information, nous sommes à 6 trillion USD aujourd’hui, ceci fait une évolution de l’ordre des 16% par an. Plus que la croissance de l’e-commerce 😅
Cet article regorge de données intéressantes, je vous en ai sélectionnées quelques unes.
Par exemple nous apprenons que, si la cybercriminalité était mesurée en tant que pays (avec 6 billions de USD dans le monde en 2021) ce serait la troisième plus grande économie du monde (après les USA et la Chine).
Vous pouvez aussi apprendre que, selon le rapport sur les risques mondiaux 2020 du Forum économique mondial, si les entités de cybercriminalité organisées unissaient leurs forces, les impacts seraient évidemment très importants mais la capacité de détecter les responsables et de les poursuivre serait estimée à 0,05%.
M. Blount (ancien directeur de l’information du ministère américain de l’agriculture, USDA) aurait déclaré :
« Toutes les organisations américaines – dans le secteur public et privé – ont été ou seront piratées, sont infectées par des logiciels malveillants et sont la cible de cyber-intrus hostiles de l’État-nation »
Voici également un graphique qui présente les coûts de la cybersécurité à la seconde 😱
Sans surprise, les premières victimes de ces cyberattaques sont les grandes puissances : États-Unis, Japon, Allemagne, Royaume-Uni, France, etc.
Les hausses sont de l’ordre de 30 % en un an pour les États-Unis, le Japon et le Royaume-Uni, de 19 % pour l’Allemagne et de 23 % pour la France.
Les rapports d’une société de courage en assurance française, estiment une facture moyenne de 1,6 milliard d’euros pour les entreprises françaises en 2020.
« En France le coût médian des incidents cyber a augmenté, atteignant aujourd’hui 35 000 euros en moyenne mais le taux d’entreprises victimes de cyberattaques a baissé de 33 points en 1 an. »
Les impacts des cyber attaques
De mon point de vue, nous avons tendance à beaucoup trop sous estimer les impacts des cyber attaques.
Dans son best-seller du New York Times de 2016 – Lights Out : A Cyberattack, A Nation Unprepared, Surviving the Aftermath – Ted Koppel explique qu’une attaque du réseau électrique aux USA est très probable et serait une réelle catastrophe.
En France, le coût médian des cyberattaques a été multiplié par 6 en 1 an (passant de 9000€ par entreprise en 2019 à 52000€ en 2020).
« 335 millions d’euros c’est le montant des rançons versées par les entreprises françaises en 2020. »
Les secteurs les plus touchés sont :
- L’énergie qui a vu ses pertes passer de 9000€ à 306 000€ en un an.
- Le secteur pharmaceutique qui est passé de 9000€ à 55 0000€ en un an
- Le secteur financier qui est passé de 27 000€ à 151 000€ en un an
Pour l’homme d’affaires américain Warren Buffet, la cybercriminalité est la menace la plus importante pour l’humanité (bien plus important qu’un risque nucléaire par exemple).
Dans le blog cybersecurityventures (encore lui, c’est une référence dans ce domaine) on apprend qu’un agent spécial du FBI aurait déclaré au Wall Street Journal que tous les citoyens américains devraient s’attendre à ce que tout ou partie de ses données personnelles aient été volées et se trouvent sur le dark net.
Selon certaines estimations, la taille du dark net (qui n’est pas indexée ou accessible par les moteurs de recherche) serait jusqu’à 5 000 fois plus importante que celle de la toile de surface, et croît à un rythme effréné.
Enfin voici une belle image qui présente bien l’ensemble des impacts d’une cyberattaque :
Les principales attaques et cyber risques
Récemment un article du Cybersecurity Ventures identifie le Ransomware comme le plus gros cyber risque existant. Ils estiment que les coûts liés à ces attaques équivaudraient à 265 milliards de dollars d’ici 2031. C’est 10 fois plus qu’aujourd’hui et c’est tout à faire crédible car aujourd’hui les attaques de ransomwares équivalent à 20 milliards de dollars ce qui est déjà 57 fois plus qu’en 2015.
En France, selon l’ANSSI, les attaques de ransomware ont augmentées de 255 % passant de 54 attaques rapportées en 2019 à 192 attaques en 2020.
« 91% des cyberattaques utilisent l’email comme premier vecteur d’attaque. »
Ce qui est important de retenir c’est que le meilleur moyen de lutter contre la Cybercriminalité est l’information. Pour ce faire, vous trouverez 2 images qui présentent concrètement les principales attaques.
N’hésitez pas à partager largement afin qu’un max de personnes soient informées 👍
Parce que le plus important est l’information, ci-dessous l’explication des principales cyber attaques.
Les cyber risques pour les PME et ETI
Même si l’actualité fait le plus souvent référence à des Cyberattaques visant les grandes entreprises (probablement parce que les coûts et les impacts sont plus impressionnants). Les PME et ETI manquants de ressources financières et de compétences pour lutter efficacement sont très impactées.
Une enquête du Better Business Bureau a révélé que pour les petites entreprises (qui représentent plus de 97 % du total des entreprises en Amérique du Nord) les principaux défis à relever pour plus de 55 % d’entre elles afin de développer un plan de cybersécurité sont le manque de ressources ou de connaissances.
Les attaques par rançon sont particulièrement préoccupantes.
« Le coût des rançons a augmenté en flèche, ce qui est très préoccupant pour les petites entreprises, et il semble qu’il n’y ait pas de fin en vue ».
Scott Schober, auteur des livres populaires « Hacked Again » et « Cybersecurity Is Everybody’s Business
Voici enfin, 2 statistiques qui font « froid dans le dos » :
Plus de la moitié des cyberattaques sont commises contre des petites et moyennes entreprises (PME), et 60 % d’entre elles font faillite dans les six mois qui suivent une violation ou un piratage de données.
66% des PME ont eu au moins un cyber-incident au cours des deux dernières années, selon Mastercard.
Le prix de la protection cybersécurité
La bonne nouvelle c’est qu’il y a des solutions pour se protéger. Oui mais voila ce n’est pas gratuit.
D’après les statistiques, les dépenses en termes de cybersécurité ont augmenté de 38% en 2020.
Les sociétés françaises sont (sur ce sujet) de très bons élèves car avec 2,8 millions d’euros elles font parties des sociétés qui dépensent le plus.
Malgré cela, la moitié des PME n’ont toujours pas de responsable dédié à la cybersécurité.
Le graphique ci-dessous donne une bonne vision de l’avenir quant aux dépenses à prévoir sur ce thème.
En conclusion
Vous l’aurez compris, le sujet n’est pas à prendre à35 la légère. Les cyberattaques sont de plus en plus fréquentes, il n’est pas prévu que ceci ralentisse et tout le monde peut en être la cible.
Les hackers étant de plus en plus nombreux, de plus en plus performants et organisés,
les trois meilleurs conseils que vous puissiez appliquer rapidement sont de :
- Rester informé sur les risques
- Maintenir à jour une matrice de ces cyber risques.
- Diffuser un maximum ces informations afin que tous vos collègues, collaborateurs… soient sensibles et vigilants quant à ces risques.