En 2020, la moitié des entreprises françaises ont été visées par une cyberattaque

La crise de Covid-19 a été l'occasion pour de nombreux hackers d'exercer leurs compétences sur des entreprises françaises. Ainsi, près de la moitié d'entre elles ont été victimes d'une cyberattaque durant l'année 2020, d'après un rapport de l'assureur Hiscox, qui nous apprend aussi qu'elles sont mal assurées face à ce risque.

En 2020, les cyberattaques ont été en forte augmentation

Les cyberattaques contre les entreprises sont de plus en plus nombreuses, révèle un rapport d'Hiscox publié le 19 avril dernier. Entre 2019 et 2020, le nombre d'entreprises françaises touchées par une cyberattaque est passé de 34 % à 49 %, soit presque une sur deux. Est notamment en cause la généralisation du télétravail suite à la crise sanitaire de Covid-19. En effet, le télétravail représente une brèche facile à exploiter pour certains hackers.

Les secteurs les plus touchés par ces attaques sont les technologies, les médias et télécommunications, les services financiers ainsi que les secteurs de l'énergie. En 2020, 55 % des entreprises de ces secteurs ont été visées par des cyberattaques contre 40 % à 44 % en 2019. En outre, les cyberattaques ont tendance à être répétées : plus d'un quart des entreprises touchées en ont subi plus de cinq en 2020. Et environ 47 % des très grandes entreprises en ont été victimes plus de cinq fois. Enfin, un tiers d'entre elles ont été ciblées par plus de 25 cyberattaques. 22 % des entreprises ayant subi un tel nombre d'attaques sont françaises ou allemandes.

Face aux cyber risques, les entreprises sont peu assurées

Pour se défendre contre ces risques, les entreprises françaises ont aujourd'hui augmenté leur budget dédié à la cybersécurité à 20 % de leurs dépenses informatiques, contre 13 % en 2020. Toutefois, l'adhésion à un contrat d'assurance cyber risques n'a augmenté que de 26 % à 27 %. « Au début de la pandémie, la poursuite de l'activité était la priorité numéro 1 pour la majorité des entreprises. En raison du resserrement des budgets informatiques, on craignait que les dépenses de cyber-sécurité ne s'en trouvent réduites. Notre rapport montre qu'il n'en a pas été ainsi. Les dépenses liées à cyber-sécurité ont augmenté », a expliqué le chef de direction cyber d'Hiscox Gareth Wharton.

À l'heure actuelle, les entreprises espagnoles sont celles qui allouent la plus grande part de leurs dépenses informatiques à la cybersécurité, à 22 %. Mais ces dernières sont encore plus touchées par ces risques que les entreprises françaises : 53 % d'entre elles ont été visées par une cyberattaque en 2020.

Les assureurs pas toujours vertueux face aux ransomwares

Mais face aux cyberattaques et particulièrement aux ransomwares (rançongiciels en français), les entreprises n'adoptent pas toujours la bonne attitude. « Près d'un sixième des entreprises victimes d'une attaque ont reçu une demande de rançon et plus de la moitié l'ont versée. Les emails de phishing ont constitué le principal point de départ », pointe le rapport d'Hiscox, l'Allemagne étant le pays versant le plus de rançons (21 % des attaques se soldent par le paiement de la raçon).

Le 16 avril dernier, le sujet avait notamment été discuté au Sénat et le rôle des assureurs avait été évoqué. Johanna Brousse, qui est à la tête de la section « cybercriminalité » du parquet de Paris a déploré le nombre trop important de rançons payées par les entreprises françaises. Le paiement de ces dernières donne raison aux hackers et n'est pas à l'avantage des autres acteurs économiques. Et d'après le directeur de l'ANSSI, Guillaume Poupard, certaines compagnies d'assurance demanderaient à leurs assurés de payer ces rançons en expliquant garantir les paiements.