Les entreprises françaises investissent de plus en plus dans la cyber sécurité

Le cyber risque fait beaucoup parler de lui, d'autant plus que la période de pandémie de Covid-19 a en parallèle connu une importante hausse du nombre de cyberattaques. Dans la quatrième édition de son rapport sur la gestion des cyber risques, l'assureur Hiscox a également remarqué que les entreprises en France et dans le monde sont de plus en plus sensibilisées à ce type de risques. L'étude porte plus précisément sur la France, le Royaume-Uni, l'Allemagne, l'Espagne, la Belgique, l'Irlande, les Pays-Bas et les États-Unis). Pensez donc à souscrire une bonne assurance cyber risques !

Moins d'entreprises touchées, mais des cyberattaques plus violentes

D'après l'étude commandée à Forrester Consulting par Hiscox, le nombre d'entreprises touchées par des cyberattaques durant l'année 2019 est en baisse. Il passe de 61 % en 2018 à 39 % en 2019. Mais ces attaques sont de plus en plus violentes. En effet, les pertes liées à une cyberattaques ont été multipliées par six en seulement un an. En cause : le ransomwares (ou rançongiciels en Français) sont de plus en plus nombreux (+ 19 %).

On apprend aussi dans cette étude que les entreprises françaises sont celles accusant des pertes les plus faibles suite à un cyber-événement. Toutefois, 18 % d'entre elles avouent avoir payé une rançon à la suite d'une cyber attaque, contre seulement 6 % pour le reste des pays de l'échantillon. Le montant total payé en rançons est affiché à plus de 500 millions d'euros. Quant aux pertes totales subies par les entreprises victimes de cyberattaques, elles sont en augmentation et estimées à 1,6 milliards d'euros en 2019, contre 1,1 milliards l'année précédente. « L'impact financier pour les entreprises ciblées a presque été multiplié par six, pour s'établir à un coût médian de 50,000€. » Et c'est une entreprise britannique de services financiers qui remporte la palme de la plus grosse perte : 79,9 millions d'euros.

Une hausse du budget alloué à la cyber sécurité en France

En France et en Europe, les entreprises sont de plus en plus conscientes de l'ampleur du cyber risque. Ainsi, les dirigeants allouent un budget toujours plus important à la cybersécurité. En 2019, les entreprises ont dépensé en moyenne 1,8 million d'euros dans ce domaine contre 1,3 millions en 2018, soit un bond de 39 %. « Ce chiffre reflète à la fois une hausse globale des budgets informatiques et un bond de 30% pour la seule partie consacrée à la cybersécurité (de 9,9% à 12,9%) », peut-on trouver dans l'étude.

Du côté des entreprises françaises, cette somme est encore plus importante. En effet, elles ont dépensé en cybersécurité entre 1,9 millions et 2,8 millions d'euros en une année seulement. Mais il faut bien prendre en compte que ce sont les plus grandes entreprises qui ont eu tendance à faire monter ce chiffre. Elles sont généralement plus dépensières et paient surtout un prix moyen plus important après avoir essuyé une cyberattaque.

Il faut dire qu'une cyber attaque peut être plus qu'handicapante pour une entreprise. « Au-delà des conséquences financières suite au paiement de la rançon, il ne faut pas oublier les coûts supplémentaires liés à toute cyberattaque quelle que soit sa forme ; la première conséquence tangible étant l'arrêt brutal de l'activité », explique Frédéric Rousseau, responsable du marché cyber chez Hiscox Assurance France. Ce qui n'est pas sans rappeler le récent épisode de l'attaque contre MMA. Dans certains cas, cela peut même mettre en danger l'existence de l'entreprise. « En moyenne, 80% des entreprises ayant perdu leurs données informatiques suite à une cyberattaque font faillite dans les 12 mois », informe Frédéric Rousseau.

Le marché de la cyber assurance se fait encore timide en France

Pour se couvrir contre le cyber risque, la solution la plus évidente est bien entendu la cyber-assurance. Mais « la tendance à souscrire une police de cyber-assurance dédiée varie fortement d’un pays à un autre. L'Irlande arrive en tête du classement, 38% des entreprises irlandaises déclarant avoir souscrit une police de cyber-assurance spécialisée. Elle est talonnée par les États-Unis (33%) et la Belgique (30%) », lit-on dans le rapport. De leur côté , la France (23 %) et le Royaume-Uni (22 %) sont en bas du classement. Précisons tout de même que le risque cyber reste inclus dans de nombreux contrats d'assurance multirisque professionnelle.

Mais la crise de Covid-19 ainsi que la recrudescence de cyberattaques durant cette période risquent grandement de faire changer ce marché. De nouveaux forfaits et contrats devraient être dédiés à ce risque toujours plus important. Peut-être cela sera-t-il plus convaincant pour les ETI, PME et TPE françaises, toujours peu attirées par les actuelles formules cyber risques.