Une méta étude du cabinet d’avocat Asterés chiffre précisément les dommages systémiques causés par un intrusion réussie dans le SI d’une organisation, une attaque par rançongiciel ou par déni-de-service (Ddos). Les couts directs d’une attaque réussie sont stables en France mais restent toujours à un niveau très élevé.
En 2022 le cout moyen direct d’une attaque réussie était de 59.000 €, c’est un des constats sans appel d’une compilation de 5 études par le cabinet d’avocats Asterès. Ce rapport très détaillée, indique pour l’hexagone un coût global colossal de 2 milliards d’euros, conséquence de 385.000 cyberattaques menées avec succès contre les SI des organisations françaises en 2022. Selon Asterès, le coût de la cyberattaque la plus significative en 2022 se situerait autour de 10 M€, en appliquant le ratio coût maximal/ coût médian obtenu dans l’enquête Hiscox pour l’Allemagne. Le secteur privé représente trois quarts du coût des cyberattaques en France et le secteur public un quart. Le coût direct et le coût des rançons représentent chacun 44 % du coût total, tandis que les pertes de production y contribuent pour 12 %. D’après l’analyse d’Asterès, les coûts directs de pertes se montent à 887 millions d’euros (M€) soit 44 % du montant global de 2 Milliards des sinistres.
La violation de données et l’usurpation d’identité représentent les deux plus grands fléaux parmi les autres types de cyberattaques avec respectivement 35 % et 33 % du total.
Le graphique ci-dessous, issu de l’étude IBM/Ponemon donne une vision claire et détaillée de la ventilation des coûts d’une violation de données et leurs évolutions entre 2017 et 2022…
Télécharger l’étude : https://www.ibm.com/fr-fr/reports/data-breach
Pascal Lenoir
