Cybersécurité 2023 : Top 10 des chiffres à connaître

5 février 2024

Si habituellement les grands groupes étaient la cible privilégiée des cyberattaquants, force est de constater que de plus en plus de TPE / PME se retrouvent, elles aussi, sous le feu des cyberattaques. Pour mieux comprendre ce phénomène, voici les 10 chiffres de la cybersécurité qui ont fait 2023.

3,75 Millions d’euros : Coût moyen d’une violation de données en France en 2023

Selon le rapport « Cost of Data Breach Report 2023 » publié par IBM Security, le coût moyen d’une violation de données en 2023 s’élève à 3,75 millions d’euros, marquant une baisse de 6% par rapport à l’année précédente.
Malgré la persistance de coûts élevés liés à ces violations, cette diminution indique une prise de conscience des entreprises quant aux menaces que représentent les cyberattaques. Pour les répondants à cette étude, la formation des employés, les tests de réponses aux incidents et les technologies de détection font partie des priorités d’investissement pour la protection des données.

1,54 Millions de dollars : La rançon moyenne demandée en 2023 atteint des montants records

En 2023, la rançon moyenne exigée lors des attaques par ransomware a atteint un niveau record de 1,54 million de dollars en augmentation de 90% par rapport à 2022, selon l’état des ransomwares 2023 de Sophos, éditeur de solution de cybersécurité.
Un montant particulièrement élevé surtout pour les TPE / PME qui ne disposent pas des ressources financières suffisantes pour payer de telles sommes. En conséquence, ces entreprises se tournent de plus en plus vers des solutions de sauvegarde pour récupérer leurs données. En France, 87% des sociétés utilisent des sauvegardes, une pratique judicieuse du fait qu’une entreprise sur dix ne parvient pas à récupérer ses données après avoir payé la rançon.

Avec 75% des cyberattaques, le phishing reste la cyberattaque la plus observée en France

Selon une étude du cabinet de conseil Statista, en janvier 2023, le phishing ou spear phishing représentait la forme la plus répandue de cyberattaque en France, touchant environ 75% des entreprises. L’exploitation d’une vulnérabilité représentait la deuxième forme la plus courante avec 45% des cas, tandis que la fraude présidentielle arrivait en troisième position, identifiée par 41% des répondants.

Pour lutter contre ces cybermenaces, les sociétés doivent adopter des stratégies comme la formation des employés à reconnaître les tentatives d’hameçonnage par le biais de fausses campagnes de phishing. Cela passe aussi par des investissements dans des solutions de sécurité informatique robustes, telles que des filtres anti-phishing ainsi que la mise en place de protocoles de sécurité stricts.

8 entreprises sur 10 mènent des campagnes de sensibilisation à la cybersécurité

La prise de conscience de formation des employés aux risques des cybermenaces est bien réelle comme le montre la 8ème édition du baromètre annuel du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) avec 80% d’entreprises menant activement des campagnes pour sensibiliser leurs collaborateurs. Cependant, malgré ces efforts, la culture de la cybersécurité n’est pas encore suffisamment ancrée dans les organisations : seulement deux tiers des utilisateurs suivent les recommandations de sécurité. Un déficit préoccupant car les erreurs humaines restent la principale cause d’incidents de cybersécurité, représentant 38% des cas. Le rapport souligne également le manque d’expertise en sécurité chez les administrateurs dont l’amélioration des compétences pourrait significativement contribuer à réduire les risques.

71% des entreprises de la cybersécurité se disent affectées par la pénurie de talent

Ransomware, phishing, fuite donnée, à la multiplication des cybermenaces s’ajoute un manque de professionnel de la cybersécurité comme le montre l’étude «The life and times of cybersecurity professionals » , menée par la société spécialisée dans la cybersécurité Enterprise Strategy Group conjointement avec l’Information Systems Security Association (ISSA).

En 2023, 71% des professionnels de la sécurité affirment que leur entreprise est touchée par cette pénurie de talents, un chiffre en augmentation par rapport aux 57% enregistrés en 2021. Pour faire face à cette situation, le rapport préconise le recours à l’automatisation des processus, l’analyse avancée, l’intelligence artificielle générative ainsi que de faire appel à des MSP (managed service providers) pour combler les lacunes en compétences et en ressources.

75% des spécialistes IT considèrent que le télétravail accroît les risques de cybersécurité

Largement amorcé par la pandémie de COVID-19, le télétravail s’impose progressivement, transformant les habitudes de travail et les environnements professionnels. Une réalité qui cache toutefois un autre problème : celui de la cybersécurité des télétravailleurs.

Un sondage réalisé par SoSafe, entreprise leader en matière de sensibilisation à la cybersécurité indique qu’une majorité de spécialistes IT et de cybersécurité (75%) considère que le travail à distance augmente les menaces de sécurité pour les entreprises. SoSafe rapporte également que les employés en télétravail sont trois fois plus susceptibles de cliquer sur des courriels malveillants par rapport à ceux travaillant dans des bureaux. Malgré la prise de conscience des entreprises sur ces dangers, les employés souvent dans un faux sentiment de sécurité chez eux, sous-estiment ces risques.

38 millions d’euros : montant record de la plus grosse arnaque au président

En janvier 2023, une interpellation de 8 personnes met au grand jour le cas d’une arnaque au président pour un montant de 38 millions d’euros. L’information rapportée par le journal Le Point, parle « d’un préjudice record » de cette escroquerie commise en décembre 2021.
L’arnaque au président est une escroquerie financière où des fraudeurs se font passer pour des dirigeants d’entreprise, poussant les employés ou les responsables financiers à transférer des fonds vers des comptes frauduleux, souvent sous prétexte d’urgence ou de confidentialité. À ce jour, 3,9 millions d’euros d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis dans le cadre de cette enquête.

Le budget cybersécurité des entreprises européennes augmentera de 10% sur 3 ans à partir de 2023

D’après le dernier rapport annuel IT Security Economics de Kaspersky, les entreprises européennes s’apprêtent à augmenter leurs dépenses en cybersécurité de 10% sur les trois prochaines années, à partir de 2023. Une hausse motivée par plusieurs facteurs clés dont la complexité croissante des infrastructures informatiques, le besoin d’améliorer l’expertise des spécialistes en sécurité numérique, ainsi que les conditions géopolitiques et économiques actuelles.
Bien que cette augmentation soit significative, elle reste inférieure à celle observée dans d’autres régions du monde, où les investissements en cybersécurité connaissent une croissance plus rapide, allant de 13% à 17%, notamment dans la région Asie-Pacifique.

Le marché de la cybersécurité en pleine expansion avec une croissance de 11,6 %

Face à la hausse continue des menaces en ligne, le marché mondial des technologies de cybersécurité connaît une croissance de 11,6 %, atteignant 19 milliards de dollars au second trimestre 2023. Selon Canalys, un cabinet d’analyse du marché technologique mondial, cette escalade des cybermenaces fait de la cyber-résilience une priorité absolue pour les entreprises, malgré les incertitudes économiques et les budgets plus limités des clients. Bien que la croissance ait ralenti par rapport au pic de 15,6% au troisième trimestre 2022, elle reste significative.

43% des entreprises victimes d’une cyberattaque ont un arrêt des activités supérieur à une journée

Le principal risque d’une cyberattaque pour une entreprise est l’arrêt de ses activités, un scénario malheureusement fréquent et aux conséquences graves. Selon une enquête menée par le groupe Apave, une entreprise spécialisée dans la maîtrise des risques, 43% des petites et moyennes entreprises (PME) touchées par des cyberattaques ont connu un arrêt de leur activité dépassant une journée. Une interruption qui peut entraîner une cessation de la production, une indisponibilité des services en ligne, et un blocage des systèmes d’information vitaux.

Pire encore, 10% de ces entreprises subissent des perturbations qui s’étendent sur plus de dix jours. Au-delà de l’impact immédiat, ces incidents peuvent causer des pertes financières directes, comme des prélèvements frauduleux ou des intrusions dans les systèmes bancaires.