Les entreprises françaises ont vu leurs pertes financières liées aux cyberattaques augmenter de 50% en un an, à 2,25 millions d’euros en moyenne sur douze mois, selon une étude du cabinet de conseil PwC diffusée lundi.
Elles déclarent avoir investi en moyenne 4,3 millions d’euros dans la sécurité de leurs systèmes d’information en un an, soit une hausse de 10,2% (à taux de change constant par rapport à 2016). Ces sociétés ont identifié 4.550 incidents en un an, l’équivalent de 12 par jour (contre 11 en 2016), soit une hausse de 9% par rapport à l’année dernière.
«Nous constatons une réelle professionnalisation des hackers. Leurs motivations relèvent désormais beaucoup plus d’un intérêt économique (détournement d’argent, vol d’actifs…) que du simple caractère malveillant», a dit Philippe Trouchaud, associé responsable du département cybersécurité de PwC cité dans le document. «Les attaques, plus ciblées, mieux préparées mais aussi mieux réparties sur la durée, coûtent plus cher aux entreprises», a-t-il ajouté.
Ces données sont issues de l’étude mondiale «The Global State of Information Security Survey 2018», réalisée en collaboration avec les médias spécialisés CIO et CSO, qui propose un tour d’horizon de la cybersécurité dans le monde. Au niveau mondial, les répondants ont déclaré consacrer en moyenne 4,4 millions d’euros à la lutte contre la cybercriminalité. 3.458 attaques ont été détectées. Le montant moyen des pertes financières est estimé à 1,7 million d’euros.
En France, l’interruption des opérations et la mise en danger de données sensibles sont citées comme principales conséquences d’une cyberattaque par 36% des répondants, suivies par une menace pour la qualité des produits (32%) et un risque pour la vie humaine (25%).
Si trois entreprises françaises sur quatre (75%) déclarent avoir défini une stratégie de surveillance et de gestion des cyberattaques (69% au niveau mondial), un grand nombre d’entreprises potentiellement ciblées ne sont toujours pas prêtes à faire face à une cyberattaque, selon l’étude.
Une entreprise sur deux en France (53%) n’a pas de programme de formation et de sensibilisation à la sécurité à l’usage de ses salariés (contre 48% des entreprises dans le monde), informe-t-elle. L’étude a été réalisée par internet auprès de 9.500 dirigeants et responsables informatiques dans 122 pays, interrogés entre les mois de mai et avril 2017.
