Cyberattaques : de lourdes conséquences financières

Les cyber attaques n'ont jamais été aussi présentes comme en témoigne celle subie récemment par l'Université Paris-Saclay. Ainsi, selon une étude* publiée par Cloudflare, spécialiste de la connectivité cloud, un tiers des personnes interrogées (31%) ont subi au moins une attaque au cours des 12 derniers mois, et pour 22 % d'entre elles, ces attaques ne sont pas isolées mais se succèdent en moyenne tous les 6 à 11 jours. Et parmi les responsables du commerce et de la technologie interrogés dans le cadre de l'étude, 56% ont la certitude qu'ils subiront une cyberattaque dans l'année et 68% pense que le volume de ces attaques augmentera au cours des 12 prochains mois.

D'une façon générale, les personnes interrgoées placent la dépendance excessive aux VPN pour protéger les applications (33%), le manque de surveillance sur les chaînes d'approvisionnement informatique (33%) et la vulnérabilité des applications et données stockées dans le cloud public (32%) comme les trois principaux problèmes rencontrés dans leur architecture de cybersécurité.

De lourds tributs financiers

Ces cyberattaques engendrent des coûts financiers conséquents. Ainsi, 72 % des personnes interrogées parmi les entreprises ayant subi des attaques au cours des 12 derniers mois évaluent les conséquences financières de celles-ci à au moins 940 000 euros et elles sont près de 3 sur 10 (28%) à évoquer des pertes d'au moins 1,88 million d'euros. Mais les pertes ne sont pas uniquement financières. Plus de trois personnes ayant répondu sur dix (32 %) déclarent que leur organisation a mis ses projets de développement sur pause à la suite d'une attaque, tandis qu'une sur cinq (22 %) a licencié des collaborateurs à cause des répercussions financières des cyberattaques.

Une menace protéiforme et des entreprises peu préparées

Si la menace est bel et bien là, elle recouvre des formes différentes. Parmi les attaques les plus courantes on retrouve les attaques web (65%), suivies du phishing (55%) et enfin les attaques par déni de service distribué (DDoS) (35%).

Et si plus de la moitié des entreprises sondées (56%) se disent certaines d'être victimes d'une cyberattaque au cours des 12 prochains mois, elles sont à peine plus d'un quart (27%) à se sentir confiantes en leurs capacités à y faire face. Ce chiffre est d'autant plus inquiétant que le risque est bien réel et que le développement du travail hybride constitue un risque non négligeable de failles.

Face à ces risques, 61% des sondés s'attendent à voir le budget de cybersécurité augmenter au cours des 12 prochains mois. Cependant, 88% des personnes interrogées pensent que leurs dirigeants ne comprennent pas assez l'architecture Zero Trust qui désigne une approche de design numérique et d'installations de systèmes d'information basée sur la vérification stricte et systématique de tout appareil ou individu pour prévenir toute compromission de données. Ce chiffre explique en grande partie pourquoi 57% des entreprises en France n'en sont qu'à un stade très initial de l'adoption d'une telle approche, selon les auteurs de l'étude.

*L'étude "une protection pour l'avenir : le panorama des cybermenaces en France" de Cloudflare, spécialiste de la connectivité cloud, a été mené auprès de 432 dirigeants et décideurs informatiques dans les entreprises françaises.