Cyber risques : la première menace pour 52 % des entreprises

Le cyber risque est difficile à ignorer. Avec l'avènement du numérique, particuliers comme professionnels sont exposés. D'après une étude menée par Hiscox, le cyber risque est aujourd'hui la menace principale contre les entreprises en France. Focus.

Les cyberattaques, une menace de premier plan pour les entreprises françaises

Aujourd'hui, 52 % des entreprises françaises estiment que les cyberattaques représentent la première menace contre leurs activité, selon le sixième baromètre de l'assureur Hiscox. Vient ensuite la pandémie de Covid-19 (46 %), puis les pertes engendrées par les aléas économiques (45 %).

Concernant les cyberattaques, 24 % des entreprises interrogées indiquent que leur solvabilité a pu être affectée par l'un de ces sinistres. Côté cybersécurité, 5 % des entreprises déclarent être expertes en la matière, contre 25 % novices.

Quid de l'assurance cyber ? 61 % des entreprises expliquent être assurées contre le risque cyber. Dans le détail, 37 % des entreprises ont souscrit une garantie relative à ce risque dans un contrat multirisque professionnel et 24 % ont opté pour une assurance cyber risques dédiée.

Une entreprise sur deux touchée par une cyberattaque en France

Durant les douze derniers mois, 52 % des entreprises françaises ont essuyé une attaque cyber, soit 3 % de plus que l'année précédente. Ainsi, la France se situe juste derrière les Pays-Bas (57 % des entreprises touchées). Consécutivement à la France, on trouve l'Allemagne (46 %) et le Royaume-Uni (42 %).

Quant au coût des cyberattaques, il reste stable, avec une médiane à 18 645 euros, contre 19 570 en 2020. Toutefois, le nombre d'attaques est en forte hausse dans tous les secteurs, excepté celui de l'énergie. Le secteur du tourisme est le plus touché et 61 % des entreprises rattachées ont déclaré au moins une attaque. Vient ensuite le secteur des services (58 %), puis du commerce (56 %).

Différentes méthodes d'attaques

Les pirates utilisent diverses méthodes pour attaquer les entreprises. Voici les principales attaques recensées :

• détournement de paiement : 41 % des entreprises touchées ;
• DDoS (déni de service) : 30 % ;
• utilisation abusive de ressources informatiques : 29 % ;
• diffusion de virus informatiques : 25 % ;
• ransomwares : 19 % ;
• destruction de données sans chiffrement : 18 %.

Le télétravail, popularisé avec la crise de Covid-19, est notamment mis en cause. 43 % des entreprises interrogées déclarent que le nombre important d'employés en télétravail favorise le risque cyber. Vient ensuite la pratique du « BYOD » (Bring your own device, pratique qui consiste à utiliser ses équipements personnels dans un contexte professionnel) à 33 %, puis l'augmentation de la pression des hackers (33 % également) et enfin le non-respect des consignes par les collaborateurs (21 %).

Les hackers utilisent diverses méthodes pour s'infiltrer dans le système informatique des entreprises. Lorsqu'il s'agit de ransomwares, les méthodes sont le phishing à 65 % et le vol d'identifiants à 37 %. De manière générale, les méthodes sont les suivantes :

• e-mails professionnels compromis (40 %) ;
• vulnérabilités des serveurs cloud d'entreprise (40 %) ;
• vulnérabilité des serveurs on premise (36 %) ;
• services d'accès à distance et VPN (33 %) ;
• attaques DDoS (29 %) ;
• BYOD (24 %).