111 statistiques sur les cyberattaques

📝 La sĂ©lection dĂ©taillĂ©e

Les cyberattaques reprĂ©sentent une menace grandissante pour les organisations du monde entier, tous secteurs confondus. Leur sophistication et leur frĂ©quence ne cessent de croĂźtre, mettant en pĂ©ril la sĂ©curitĂ© des systĂšmes d’information et engendrant des consĂ©quences financiĂšres et opĂ©rationnelles majeures. Face Ă  cette Ă©volution alarmante, les entreprises doivent impĂ©rativement renforcer leurs stratĂ©gies de cybersĂ©curitĂ© et dĂ©velopper leur rĂ©silience.

Cet article dresse un Ă©tat des lieux complet de la situation, en s’appuyant sur des donnĂ©es et statistiques rĂ©centes qui illustrent l’ampleur du phĂ©nomĂšne et ses multiples facettes.

10 statistiques clés sur les cyberattaques

  • Le nombre moyen de cyberattaques hebdomadaires par organisation a augmentĂ© de 23% en 2023, atteignant la moyenne la plus Ă©levĂ©e au monde.
  • En 2021, il y a eu 1082 intrusions avĂ©rĂ©es dans des systĂšmes d’information, contre 786 en 2020, soit une hausse de 37%.
  • 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de donnĂ©es sur une seule annĂ©e.
  • Les attaques par rançongiciel ont augmentĂ© de 30% en 2023 par rapport Ă  2022, avec 143 attaques signalĂ©es en 2022.
  • La demande de rançon la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă  62 millions d’euros en 2021.
  • La rançon moyenne payĂ©e a doublĂ©, passant de 71 000 euros en 2019 Ă  150 000 euros en 2020.
  • Dans l’UE (juin 2021-juin 2022), l’administration publique/gouvernement est le secteur le plus ciblĂ© avec 24% des cyberattaques.
  • 64% des entreprises ont subi au moins une cyberattaque en 2021 (contre 82% en 2020).
  • 52% des entreprises pensent ne pas ĂȘtre prĂȘtes Ă  gĂ©rer une cyber-crise.
  • 93% des entreprises mettent en place des sauvegardes sĂ©curisĂ©es comme mesure de protection principale.

L’Ă©volution alarmante des cyberattaques dans le monde

Les cyberattaques connaissent une progression sans prĂ©cĂ©dent Ă  l’Ă©chelle mondiale, reprĂ©sentant une menace croissante pour les organisations de toutes tailles et tous secteurs. Les donnĂ©es rĂ©centes rĂ©vĂšlent une intensification prĂ©occupante tant en volume qu’en sophistication des attaques.

Données et statistiques :

  • Augmentation globale : Le nombre moyen de cyberattaques hebdomadaires par organisation a augmentĂ© de 23% en 2023, soit la moyenne la plus Ă©levĂ©e au monde
  • Volume d’incidents : 1082 intrusions avĂ©rĂ©es dans des systĂšmes d’information en 2021, contre 786 en 2020, soit une hausse de 37%
  • FrĂ©quence des attaques : 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de donnĂ©es sur une seule annĂ©e

Sources : ANSSI 2023, ANSSI 2022, Deloitte 2021, Parlement européen 2021

La menace croissante des rançongiciels pour les organisations

Les rançongiciels reprĂ©sentent aujourd’hui l’une des cybermenaces les plus prĂ©occupantes pour les organisations, avec une sophistication croissante des attaques et des impacts financiers considĂ©rables.

  • Évolution des attaques : En 2023, les attaques par rançongiciel ont augmentĂ© de 30% par rapport Ă  2022, avec 143 attaques signalĂ©es en 2022
  • RĂ©partition des victimes en 2023 : TPE/PME/ETI (40%), CollectivitĂ©s territoriales (23%), Associations (10%), Entreprises stratĂ©giques (6%)
  • Impact financier : La demande la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă  62 millions d’euros en 2021, avec des dommages estimĂ©s Ă  18 milliards d’euros en 2021
  • Rançons moyennes : La rançon moyenne payĂ©e a doublĂ©, passant de 71 000 euros en 2019 Ă  150 000 euros en 2020
  • Principaux groupes d’attaquants en 2023 : LockBit 3.0/Black (47 attaques), Base (25 attaques), LockBit 2.0/Red (22 attaques)
menace croissante des rancongiciels

Sources : ANSSI 2023, Parlement européen 2023, ANSSI 2022

L’impact financier dĂ©vastateur des cyberattaques

Les cyberattaques engendrent des pertes financiĂšres considĂ©rables pour les organisations, avec des coĂ»ts qui ne cessent d’augmenter, tant en termes de rançons que de dommages directs et indirects.

Évolution des rançons 

  • La demande de rançon la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă  62 millions d’euros en 2021
  • La rançon moyenne payĂ©e a doublĂ©, passant de 71 000 euros en 2019 Ă  150 000 euros en 2020
AnnĂ©eNombre moyen de cyberattaques hebdomadaires par organisationNombre d’intrusions avĂ©rĂ©es dans des systĂšmes d’informationDemande de rançon la plus Ă©levĂ©e
2020786
20211082 (+37%)62 millions €
2023+23%
Tableau de l’Ă©volution des Cyberattaques et Intrusions dans les SystĂšmes d’Information

Sources : Parlement européen 2023, CESIA 2022, Interpol 2023, Deloitte 2021

Le phishing et l’hameçonnage comme premiers vecteurs d’attaque

Le phishing (hameçonnage) s’impose comme la technique d’attaque privilĂ©giĂ©e des cybercriminels, reprĂ©sentant une menace majeure tant pour les particuliers que pour les organisations professionnelles. DĂ©velopper les compĂ©tences clĂ©s pour rĂ©ussir dans le domaine de la cybersĂ©curitĂ© est essentiel pour identifier, prĂ©venir et contrer efficacement ce type de menace.

Volume et progression 

  • L’hameçonnage constitue la menace n°1 tous publics confondus, avec +54% de recherches d’information et d’assistance vs 2021
  • 1,9 million de recherches d’assistance et consultations d’articles dĂ©diĂ©s Ă  ce danger

RĂ©partition des victimes 

  • Les particuliers reprĂ©sentent 92% des recherches d’assistance, dont 38% concernent l’hameçonnage
  • Pour les professionnels, l’hameçonnage est la premiĂšre cause de recherche d’assistance (27% pour les entreprises/associations, 28% pour les collectivitĂ©s/administrations)

Impact en Afrique 

  • 15 769 298 outils de hameçonnage recensĂ©s entre janvier et juillet 2022
  • 1 352 412 URL de hameçonnage identifiĂ©es entre janvier et aoĂ»t 2022
  • 80% des pays africains ont identifiĂ© les courriels de hameçonnage comme le vecteur d’attaque le plus courant

Sources : Cybermalveillance.gouv.fr 2022, Interpol 2023, CESIA 2022, Parlement européen 2023, Interpol 2024

Les secteurs d’activitĂ© les plus ciblĂ©s par les cyberattaques

L’analyse des cyberattaques rĂ©vĂšle une rĂ©partition inĂ©gale selon les secteurs d’activitĂ©, certains Ă©tant particuliĂšrement visĂ©s en raison de leur importance stratĂ©gique ou de leur vulnĂ©rabilitĂ©.

Secteurs les plus touchĂ©s dans l’UE (juin 2021-juin 2022) 

  • Administration publique/gouvernement : 24%
  • Fournisseurs de services numĂ©riques : 13%
  • Grand public : 12,4%
  • Services : 11,8%
  • Finance/banque : 8,6%
  • SantĂ© : 7,2%

Augmentation des menaces par secteur 

  • Agroalimentaire : 44%
  • TĂ©lĂ©communications : 44%
  • Automobile : 43%
  • Commerce de dĂ©tail/gros : 42%
  • Technologie : 42%
Secteur% d’attaques (UE, juin 2021-juin 2022)% d’augmentation des menaces (mondial)
Administration publique/gouvernement24%
Fournisseurs de services numériques13%
Agroalimentaire44%
Commerce de détail/gros42%
Tableau de la distribution des attaques et augmentation des menaces par Secteur

Sources : ANSSI 2023, Parlement européen 2023, ARMIS 2023

La répartition géographique des cyberattaques

La distribution géographique des cyberattaques révÚle des disparités significatives entre les régions du monde, avec des tendances et des impacts variables selon les zones géographiques.

Afrique 

  • 23% d’augmentation des cyberattaques hebdomadaires par organisation en 2023, soit la moyenne la plus Ă©levĂ©e au monde
  • Plus de deux tiers des pays africains Ă©valuent les infractions liĂ©es Ă  Internet comme un risque moyen Ă  Ă©levĂ©
  • L’Afrique reprĂ©sente 0,75% des tentatives d’escroquerie aux FOVI mondiales (2021-2022)
  • 399 cas d’escroquerie aux FOVI signalĂ©s en 2021

Impact par rĂ©gion 

  • Les États-Unis ont enregistrĂ© des pertes de 2,4 milliards USD dues aux escroqueries aux FOVI en 2021
  • L’Europe, le Moyen-Orient et l’Afrique : prĂšs de 60% des brĂšches comportent un Ă©lĂ©ment d’ingĂ©nierie sociale

Sources : Interpol 2024, Interpol 2023, Parlement européen 2023

Les différents types de malwares et leur progression

Les logiciels malveillants (malwares) se diversifient et Ă©voluent constamment, reprĂ©sentant une menace croissante pour la sĂ©curitĂ© des systĂšmes d’information, avec des variantes de plus en plus sophistiquĂ©es.

Rançongiciels 

  • Principales familles en 2023 : LockBit 3.0/Black (47 attaques), Base (25 attaques), LockBit 2.0/Red (22 attaques)
  • En Afrique : LockBit 2.0 reprĂ©sente 38,8% des attaques, suivi de Pysa (14,3%) et LockBit 3.0 (8,2%)
  • DĂ©tections en Afrique : 173 359 rançongiciels au premier trimestre 2022 et 130 627 au deuxiĂšme trimestre

Chevaux de Troie et voleurs d’informations 

  • RedLine Stealer : 5 862 188 comptes corrompus associĂ©s Ă  des adresses IP africaines (janvier-aoĂ»t 2022)
  • Chevaux de Troie bancaires : Le Maroc est le plus touchĂ© (18 827 dĂ©tections), suivi par l’Afrique du Sud (6 560 dĂ©tections)

Évolution des techniques 

  • Exploitation croissante des mĂ©dias sociaux et de l’intelligence artificielle
  • DĂ©veloppement de la cybercriminalitĂ© en tant que service
  • Émergence de nouvelles variantes de rançongiciels plus agressives

Sources : Parlement européen 2021, ANSSI 2023, Interpol 2023, Interpol 2024

Etat des lieux et préparation des entreprises à la cybersécurité

Les entreprises font face à des défis croissants en matiÚre de cybersécurité, nécessitant une adaptation constante de leurs stratégies de protection et de leur niveau de préparation. Lire des ouvrages pour se former à la cybersécurité peut aider les professionnels à renforcer leurs connaissances et à mettre en place des défenses plus robustes.

État des cyberattaques en entreprise 

  • 64% des entreprises ont subi au moins une cyberattaque en 2021 (contre 82% en 2020)
  • 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de donnĂ©es sur une seule annĂ©e
  • 69% des entreprises signalent une augmentation des menaces entre dĂ©but 2020 et mai 2021

Niveau de prĂ©paration 

  • 52% des entreprises pensent ne pas ĂȘtre prĂȘtes Ă  gĂ©rer une cyber-crise
  • 85% des entreprises n’ont pas de programme de cyber-rĂ©silience
  • 1 entreprise sur 3 se dit inquiĂšte de faire face Ă  une cyberattaque de grande ampleur

Mesures de protection mises en place 

  • 93% des entreprises mettent en place des sauvegardes sĂ©curisĂ©es
  • 55% des entreprises sĂ©curisent les accĂšs distants
  • 33% des entreprises filtrent les URLs
  • 89% des entreprises n’ont pas recours aux solutions innovantes des start-ups
Mesures de protection mises en place

Impact sur la transformation numĂ©rique 

  • 55% des organisations ont mis en pause ou arrĂȘtĂ© leurs projets de transformation numĂ©rique en raison des menaces
  • 78% des professionnels IT prĂ©voient d’augmenter leurs investissements en cybersĂ©curitĂ©

Sources : CESIA 2022, Deloitte 2021, ARMIS 2023

Les conséquences opérationnelles des cyberattaques

Les cyberattaques engendrent des répercussions significatives sur le fonctionnement des organisations, impactant leur activité à différents niveaux et sur des durées variables.

Impact sur les opĂ©rations 

  • 43% des cyberattaques ont entraĂźnĂ© une perturbation de la production pendant une durĂ©e significative
  • 32% des hauts dirigeants signalent que les perturbations opĂ©rationnelles sont les rĂ©percussions les plus importantes

ConsĂ©quences sur l’activitĂ© 

  • 55% des organisations ont mis en pause ou arrĂȘtĂ© leurs projets de transformation numĂ©rique en raison des menaces
  • 22% des hauts dirigeants rapportent un vol de propriĂ©tĂ© intellectuelle
  • 19% des dirigeants notent une baisse du cours des actions

Impact sur les infrastructures 

  • Les Ă©tablissements de santĂ© sont la deuxiĂšme cible la plus visĂ©e aprĂšs les infrastructures essentielles
  • En mai 2021, le service de santĂ© irlandais a subi une attaque “catastrophique” entraĂźnant l’arrĂȘt total de son systĂšme informatique

Perturbations des services publics 

  • En mai 2021, deux cyberattaques majeures ont paralysĂ© des organismes de service public en Belgique
  • Impact sur le rĂ©seau Belnet desservant les Ă©tablissements d’enseignement supĂ©rieur, de recherche, des hĂŽpitaux et des ministĂšres

Sources : CESIA 2022, Deloitte 2021, ARMIS 2023, Parlement européen 2021

L’Ă©volution des techniques et modes opĂ©ratoires des cybercriminels

Les cybercriminels adaptent et perfectionnent constamment leurs techniques d’attaque, dĂ©veloppant des mĂ©thodes toujours plus sophistiquĂ©es et exploitant les nouvelles technologies.

Évolution des techniques d’attaque 

  • Exploitation croissante des mĂ©dias sociaux et de l’intelligence artificielle
  • DĂ©veloppement de la cybercriminalitĂ© en tant que service (Ransomware-as-a-Service)
  • En 2021, l’ANSSI a suivi en moyenne une quarantaine de rançongiciels diffĂ©rents

Sophistication des vulnĂ©rabilitĂ©s 

  • Explosion du nombre de vulnĂ©rabilitĂ©s 0-Day exploitĂ©es en 2021
  • 33 vulnĂ©rabilitĂ©s 0-Day exploitĂ©es en 2021, contre 25 en 2020 et 20 en 2019
  • Entre janvier 2020 et juillet 2021, 24 attaques sur la chaĂźne d’approvisionnement ont Ă©tĂ© documentĂ©es

Tendances des modes opĂ©ratoires 

  • Les principales intentions des acteurs malveillants sont le gain financier, l’espionnage et la dĂ©stabilisation
  • PrĂšs de 60% des brĂšches en Europe, Moyen-Orient et Afrique comportent un Ă©lĂ©ment d’ingĂ©nierie sociale
  • L’argent reste la motivation la plus courante des attaques (90% des cas), l’espionnage ne reprĂ©sentant que 10%

Nouvelles stratĂ©gies 

  • Utilisation croissante des attaques par dĂ©ni de service contre les rĂ©seaux mobiles et les appareils connectĂ©s
  • DĂ©veloppement de la dĂ©sinformation/mĂ©sinformation comme technique d’attaque
  • Émergence de nouvelles variantes de rançongiciels plus agressives

Sources : ANSSI 2023, ANSSI 2022, Interpol 2024, Parlement européen 2023

La cyberguerre comme nouvelle menace mondiale

La cyberguerre émerge comme une menace majeure dans le contexte géopolitique actuel, avec des implications croissantes pour les organisations et les infrastructures critiques mondiales.

Perception de la menace 

  • 64% des professionnels de la sĂ©curitĂ© et de l’informatique considĂšrent que la guerre en Ukraine a augmentĂ© la menace d’une cyberguerre
  • 33% des organisations mondiales ne prennent pas au sĂ©rieux la menace de la cyberguerre
  • 24% des organisations mondiales ne se sentent pas suffisamment prĂ©parĂ©es Ă  affronter cette menace

Impact sur les organisations 

  • 45% des personnes interrogĂ©es ont dĂ» signaler un acte de cyberguerre aux autoritĂ©s
  • 51% des organisations reconsidĂšrent leurs fournisseurs en raison du conflit en Ukraine
  • 54% des dĂ©cideurs en sĂ©curitĂ© informatique ont fait face Ă  une augmentation des menaces entre mai et octobre 2022

Secteurs les plus touchĂ©s 

  • Agroalimentaire : 44% d’augmentation des menaces
  • TĂ©lĂ©communications : 44%
  • Automobile : 43%
  • Commerce de dĂ©tail/gros : 42%
  • Technologie : 42%
Secteurs les plus touches

Adaptation des organisations 

  • 74% des responsables d’infrastructures OT essentielles travaillent Ă  modifier leur culture organisationnelle en matiĂšre de cybersĂ©curitĂ©
  • 76% des professables IT affirment que leurs conseils d’administration Ɠuvrent pour modifier la culture de cybersĂ©curitĂ©

Sources : ARMIS 2023, Parlement européen 2023

Les mesures de protection et la résilience face aux cyberattaques

Face Ă  l’augmentation des cybermenaces, les organisations dĂ©veloppent des stratĂ©gies de protection et de rĂ©silience, avec un focus croissant sur la formation et l’investissement dans les solutions de sĂ©curitĂ©.

Investissements et budgets 

  • 78% des professionnels IT prĂ©voient d’augmenter leurs investissements en cybersĂ©curitĂ©
  • 11% des budgets IT sont en moyenne allouĂ©s Ă  la cybersĂ©curitĂ© au niveau mondial
  • 42% des professionnels prĂ©voient d’investir dans la gestion des vulnĂ©rabilitĂ©s
  • 37% prĂ©voient d’investir dans la gestion des Ă©quipements

Mesures de protection mises en place 

  • 93% des entreprises mettent en place des sauvegardes sĂ©curisĂ©es
  • 55% sĂ©curisent les accĂšs distants
  • 33% filtrent les URLs
  • 33% des professionnels prĂ©voient d’adopter des modĂšles Zero Trust

Formation et culture de sĂ©curitĂ© 

  • 41% des organisations prĂ©voient d’investir dans la formation Ă  la cybersĂ©curitĂ©
  • 74% des responsables d’infrastructures OT essentielles travaillent Ă  modifier leur culture organisationnelle
  • 76% des conseils d’administration Ɠuvrent pour modifier la culture de cybersĂ©curitĂ©

Collaboration et signalement 

  • Plus de 60% des pays africains ont mis en place un mĂ©canisme de signalement des cyberinfractions
  • Plus de 70% des pays africains ont organisĂ© ou participĂ© Ă  des formations
  • Plus de 60% des pays ont formĂ© des partenariats avec le secteur privĂ©

Sources : ARMIS 2023, CESIA 2022, Interpol 2024

Les défis des ressources humaines en cybersécurité

Le secteur de la cybersécurité fait face à des défis majeurs en termes de ressources humaines, avec une pénurie croissante de talents qualifiés et un besoin urgent de formation continue.

PĂ©nurie de talents 

  • Le nombre d’emplois Ă  pourvoir dans le domaine de la cybersĂ©curitĂ© a augmentĂ© de 350% entre 2013 et 2021
  • 65% des entreprises constatent une pĂ©nurie de compĂ©tences en cybersĂ©curitĂ© en Afrique
  • 24% des organisations mondiales ne se sentent pas suffisamment prĂ©parĂ©es en termes de ressources humaines

Besoins en formation 

  • 41% des organisations prĂ©voient d’investir dans la formation Ă  la cybersĂ©curitĂ©
  • Plus de 70% des pays africains ont organisĂ© ou participĂ© Ă  des formations en cybersĂ©curitĂ©
  • PrĂšs de la moitiĂ© des pays africains ont augmentĂ© les effectifs affectĂ©s Ă  la lutte contre la cybercriminalitĂ©

Adaptation organisationnelle 

  • 74% des responsables d’infrastructures OT essentielles travaillent Ă  modifier leur culture organisationnelle
  • 76% des conseils d’administration Ɠuvrent pour modifier la culture de cybersĂ©curitĂ© de leur organisation
  • 54% des entreprises comptent acquĂ©rir de nouvelles solutions techniques nĂ©cessitant des compĂ©tences spĂ©cifiques

Sources : ARMIS 2023, CESIA 2022, Interpol 2024

FAQ : Les questions des internautes

Les cyberattaques constituent une menace croissante pour les organisations, avec des coûts financiers et opérationnels de plus en plus élevés. Dans ce contexte, renforcer les compétences en cybersécurité est essentiel. Sur LearnThings, nous recommandons des formations pour maßtriser la cybersécurité pour accompagner les professionnels dans le développement de stratégies de protection robustes. Ces formations permettent de renforcer la résilience des entreprises face aux menaces numériques, tout en favorisant une culture organisationnelle orientée vers la sécurité et la prévention des cyber-risques.

Image de Samse-Deen Radji
Samse-Deen Radji
Habile rédacteur web SEO, Samse-Deen sait mettre en avant les produits et services sur les canaux digitaux, en utilisant les techniques SEO et en adaptant son style aux différentes cibles. Il collabore efficacement avec les équipes internes et externes pour promouvoir les projets. Samse-Deen RADJI est aussi un sociologue passionné et un professionnel polyvalent. Spécialiste en genre et gestion des projets de développement, il possÚde une solide expertise dans ces domaines clés pour faire avancer les organisations et la société.
Autres articles sur le sujet
S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Le plus populaire
Le plus récent Le plus ancien
Commentaires en ligne
Afficher tous les commentaires
Sommaire
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x