Pour en arriver à ces conclusions, Asterès s’est appuyé sur plusieurs études afin d’estimer le volume des cyberattaques réussies en France l’année dernière.
2 milliards d’euros, c’est le coût des 385.000 cyberattaques réussies contre les systèmes d’informations des organisations françaises en 2022. D’après l’analyse du cabinet Asterès dévoilée ce jour, 887 millions d’euros (M€) correspondent à des coûts directs, 888M€ à des rançons, 252M€ à des pertes de production et 7M€ aux heures de travail perdues.
« Une organisation française subit en moyenne 1,8 cyberattaque réussie par an (43% des organisations toutes tailles confondues ont subi une moyenne de 4,3 cyberattaques au cours des douze derniers mois). », fait remarquer le cabinet. Les 831 attaques déclarées auprès de l’ANSSI en 2022 ne représentent ainsi que 0,2% du total. Et le volume de cyberattaque pourrait être bien plus important puisque l’estimation n’inclut pas les microentreprises de moins de 10 salariés, ni les communes de moins de 500 habitants.
12% des rançons sont payés
« Dans l’ensemble, le secteur privé représente trois quarts du coût des cyberattaques en France et le secteur public un quart. », souligne le rapport. Hors rançon, le coût direct d'un seul de ces acte malveillant est estimé à 25.600€. Ce chiffre grimpe à 64.000€ pour une grande entreprise, d’après une étude réalisée auprès des adhérents du CRiP et les données du cabinet Kaspersky Lab. En moyenne, 12% des cyberattaques mènent au paiement de la rançon. Celle-ci s'établit en moyenne à 25.700 euros par attaque réussie. Un montant qui reste bien inférieur aux rançons pour une entreprise privée qui culminent à 250 000 euros selon les conclusions de CoveWare, un cabinet spécialisé dans la réponse aux attaques par ransomware.