Les cyberattaques reprĂ©sentent une menace grandissante pour les organisations du monde entier, tous secteurs confondus. Leur sophistication et leur frĂ©quence ne cessent de croĂźtre, mettant en pĂ©ril la sĂ©curitĂ© des systĂšmes d’information et engendrant des consĂ©quences financiĂšres et opĂ©rationnelles majeures. Face Ă cette Ă©volution alarmante, les entreprises doivent impĂ©rativement renforcer leurs stratĂ©gies de cybersĂ©curitĂ© et dĂ©velopper leur rĂ©silience.
Cet article dresse un Ă©tat des lieux complet de la situation, en s’appuyant sur des donnĂ©es et statistiques rĂ©centes qui illustrent l’ampleur du phĂ©nomĂšne et ses multiples facettes.
10 statistiques clés sur les cyberattaques
- Le nombre moyen de cyberattaques hebdomadaires par organisation a augmenté de 23% en 2023, atteignant la moyenne la plus élevée au monde.
- En 2021, il y a eu 1082 intrusions avĂ©rĂ©es dans des systĂšmes d’information, contre 786 en 2020, soit une hausse de 37%.
- 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de données sur une seule année.
- Les attaques par rançongiciel ont augmenté de 30% en 2023 par rapport à 2022, avec 143 attaques signalées en 2022.
- La demande de rançon la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă 62 millions d’euros en 2021.
- La rançon moyenne payée a doublé, passant de 71 000 euros en 2019 à 150 000 euros en 2020.
- Dans l’UE (juin 2021-juin 2022), l’administration publique/gouvernement est le secteur le plus ciblĂ© avec 24% des cyberattaques.
- 64% des entreprises ont subi au moins une cyberattaque en 2021 (contre 82% en 2020).
- 52% des entreprises pensent ne pas ĂȘtre prĂȘtes Ă gĂ©rer une cyber-crise.
- 93% des entreprises mettent en place des sauvegardes sécurisées comme mesure de protection principale.
L’Ă©volution alarmante des cyberattaques dans le monde
Les cyberattaques connaissent une progression sans prĂ©cĂ©dent Ă l’Ă©chelle mondiale, reprĂ©sentant une menace croissante pour les organisations de toutes tailles et tous secteurs. Les donnĂ©es rĂ©centes rĂ©vĂšlent une intensification prĂ©occupante tant en volume qu’en sophistication des attaques.
Données et statistiques :
- Augmentation globale : Le nombre moyen de cyberattaques hebdomadaires par organisation a augmenté de 23% en 2023, soit la moyenne la plus élevée au monde
- Volume d’incidents : 1082 intrusions avĂ©rĂ©es dans des systĂšmes d’information en 2021, contre 786 en 2020, soit une hausse de 37%
- Fréquence des attaques : 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de données sur une seule année
Sources : ANSSI 2023, ANSSI 2022, Deloitte 2021, Parlement européen 2021
La menace croissante des rançongiciels pour les organisations
Les rançongiciels reprĂ©sentent aujourd’hui l’une des cybermenaces les plus prĂ©occupantes pour les organisations, avec une sophistication croissante des attaques et des impacts financiers considĂ©rables.
- Ăvolution des attaques : En 2023, les attaques par rançongiciel ont augmentĂ© de 30% par rapport Ă 2022, avec 143 attaques signalĂ©es en 2022
- Répartition des victimes en 2023 : TPE/PME/ETI (40%), Collectivités territoriales (23%), Associations (10%), Entreprises stratégiques (6%)
- Impact financier : La demande la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă 62 millions d’euros en 2021, avec des dommages estimĂ©s Ă 18 milliards d’euros en 2021
- Rançons moyennes : La rançon moyenne payée a doublé, passant de 71 000 euros en 2019 à 150 000 euros en 2020
- Principaux groupes d’attaquants en 2023 : LockBit 3.0/Black (47 attaques), Base (25 attaques), LockBit 2.0/Red (22 attaques)
Sources : ANSSI 2023, Parlement européen 2023, ANSSI 2022
L’impact financier dĂ©vastateur des cyberattaques
Les cyberattaques engendrent des pertes financiĂšres considĂ©rables pour les organisations, avec des coĂ»ts qui ne cessent d’augmenter, tant en termes de rançons que de dommages directs et indirects.
Ăvolution des rançons
- La demande de rançon la plus Ă©levĂ©e est passĂ©e de 13 millions d’euros en 2019 Ă 62 millions d’euros en 2021
- La rançon moyenne payée a doublé, passant de 71 000 euros en 2019 à 150 000 euros en 2020
AnnĂ©e | Nombre moyen de cyberattaques hebdomadaires par organisation | Nombre d’intrusions avĂ©rĂ©es dans des systĂšmes d’information | Demande de rançon la plus Ă©levĂ©e |
---|---|---|---|
2020 | 786 | – | – |
2021 | – | 1082 (+37%) | 62 millions ⏠|
2023 | +23% | – | – |
Sources : Parlement européen 2023, CESIA 2022, Interpol 2023, Deloitte 2021
Le phishing et l’hameçonnage comme premiers vecteurs d’attaque
Le phishing (hameçonnage) s’impose comme la technique d’attaque privilĂ©giĂ©e des cybercriminels, reprĂ©sentant une menace majeure tant pour les particuliers que pour les organisations professionnelles. DĂ©velopper les compĂ©tences clĂ©s pour rĂ©ussir dans le domaine de la cybersĂ©curitĂ© est essentiel pour identifier, prĂ©venir et contrer efficacement ce type de menace.
Volume et progression
- L’hameçonnage constitue la menace n°1 tous publics confondus, avec +54% de recherches d’information et d’assistance vs 2021
- 1,9 million de recherches d’assistance et consultations d’articles dĂ©diĂ©s Ă ce danger
RĂ©partition des victimes
- Les particuliers reprĂ©sentent 92% des recherches d’assistance, dont 38% concernent l’hameçonnage
- Pour les professionnels, l’hameçonnage est la premiĂšre cause de recherche d’assistance (27% pour les entreprises/associations, 28% pour les collectivitĂ©s/administrations)
Impact en Afrique
- 15 769 298 outils de hameçonnage recensés entre janvier et juillet 2022
- 1 352 412 URL de hameçonnage identifiées entre janvier et août 2022
- 80% des pays africains ont identifiĂ© les courriels de hameçonnage comme le vecteur d’attaque le plus courant
Sources : Cybermalveillance.gouv.fr 2022, Interpol 2023, CESIA 2022, Parlement européen 2023, Interpol 2024
Les secteurs d’activitĂ© les plus ciblĂ©s par les cyberattaques
L’analyse des cyberattaques rĂ©vĂšle une rĂ©partition inĂ©gale selon les secteurs d’activitĂ©, certains Ă©tant particuliĂšrement visĂ©s en raison de leur importance stratĂ©gique ou de leur vulnĂ©rabilitĂ©.
Secteurs les plus touchĂ©s dans l’UE (juin 2021-juin 2022)
- Administration publique/gouvernement : 24%
- Fournisseurs de services numériques : 13%
- Grand public : 12,4%
- Services : 11,8%
- Finance/banque : 8,6%
- Santé : 7,2%
Augmentation des menaces par secteur
- Agroalimentaire : 44%
- Télécommunications : 44%
- Automobile : 43%
- Commerce de détail/gros : 42%
- Technologie : 42%
Secteur | % d’attaques (UE, juin 2021-juin 2022) | % d’augmentation des menaces (mondial) |
---|---|---|
Administration publique/gouvernement | 24% | – |
Fournisseurs de services numĂ©riques | 13% | – |
Agroalimentaire | – | 44% |
Commerce de dĂ©tail/gros | – | 42% |
Sources : ANSSI 2023, Parlement européen 2023, ARMIS 2023
La répartition géographique des cyberattaques
La distribution géographique des cyberattaques révÚle des disparités significatives entre les régions du monde, avec des tendances et des impacts variables selon les zones géographiques.
Afrique
- 23% d’augmentation des cyberattaques hebdomadaires par organisation en 2023, soit la moyenne la plus Ă©levĂ©e au monde
- Plus de deux tiers des pays africains évaluent les infractions liées à Internet comme un risque moyen à élevé
- L’Afrique reprĂ©sente 0,75% des tentatives d’escroquerie aux FOVI mondiales (2021-2022)
- 399 cas d’escroquerie aux FOVI signalĂ©s en 2021
Impact par région
- Les Ătats-Unis ont enregistrĂ© des pertes de 2,4 milliards USD dues aux escroqueries aux FOVI en 2021
- L’Europe, le Moyen-Orient et l’Afrique : prĂšs de 60% des brĂšches comportent un Ă©lĂ©ment d’ingĂ©nierie sociale
Sources : Interpol 2024, Interpol 2023, Parlement européen 2023
Les différents types de malwares et leur progression
Les logiciels malveillants (malwares) se diversifient et Ă©voluent constamment, reprĂ©sentant une menace croissante pour la sĂ©curitĂ© des systĂšmes d’information, avec des variantes de plus en plus sophistiquĂ©es.
Rançongiciels
- Principales familles en 2023 : LockBit 3.0/Black (47 attaques), Base (25 attaques), LockBit 2.0/Red (22 attaques)
- En Afrique : LockBit 2.0 représente 38,8% des attaques, suivi de Pysa (14,3%) et LockBit 3.0 (8,2%)
- Détections en Afrique : 173 359 rançongiciels au premier trimestre 2022 et 130 627 au deuxiÚme trimestre
Chevaux de Troie et voleurs d’informations
- RedLine Stealer : 5 862 188 comptes corrompus associés à des adresses IP africaines (janvier-août 2022)
- Chevaux de Troie bancaires : Le Maroc est le plus touchĂ© (18 827 dĂ©tections), suivi par l’Afrique du Sud (6 560 dĂ©tections)
Ăvolution des techniques
- Exploitation croissante des mĂ©dias sociaux et de l’intelligence artificielle
- Développement de la cybercriminalité en tant que service
- Ămergence de nouvelles variantes de rançongiciels plus agressives
Sources : Parlement européen 2021, ANSSI 2023, Interpol 2023, Interpol 2024
Etat des lieux et préparation des entreprises à la cybersécurité
Les entreprises font face à des défis croissants en matiÚre de cybersécurité, nécessitant une adaptation constante de leurs stratégies de protection et de leur niveau de préparation. Lire des ouvrages pour se former à la cybersécurité peut aider les professionnels à renforcer leurs connaissances et à mettre en place des défenses plus robustes.
Ătat des cyberattaques en entreprise
- 64% des entreprises ont subi au moins une cyberattaque en 2021 (contre 82% en 2020)
- 72% des organisations ont subi entre 1 et 10 cyberincidents et fuites de données sur une seule année
- 69% des entreprises signalent une augmentation des menaces entre début 2020 et mai 2021
Niveau de préparation
- 52% des entreprises pensent ne pas ĂȘtre prĂȘtes Ă gĂ©rer une cyber-crise
- 85% des entreprises n’ont pas de programme de cyber-rĂ©silience
- 1 entreprise sur 3 se dit inquiĂšte de faire face Ă une cyberattaque de grande ampleur
Mesures de protection mises en place
- 93% des entreprises mettent en place des sauvegardes sécurisées
- 55% des entreprises sécurisent les accÚs distants
- 33% des entreprises filtrent les URLs
- 89% des entreprises n’ont pas recours aux solutions innovantes des start-ups
Impact sur la transformation numérique
- 55% des organisations ont mis en pause ou arrĂȘtĂ© leurs projets de transformation numĂ©rique en raison des menaces
- 78% des professionnels IT prĂ©voient d’augmenter leurs investissements en cybersĂ©curitĂ©
Sources : CESIA 2022, Deloitte 2021, ARMIS 2023
Les conséquences opérationnelles des cyberattaques
Les cyberattaques engendrent des répercussions significatives sur le fonctionnement des organisations, impactant leur activité à différents niveaux et sur des durées variables.
Impact sur les opérations
- 43% des cyberattaques ont entraßné une perturbation de la production pendant une durée significative
- 32% des hauts dirigeants signalent que les perturbations opérationnelles sont les répercussions les plus importantes
ConsĂ©quences sur l’activitĂ©
- 55% des organisations ont mis en pause ou arrĂȘtĂ© leurs projets de transformation numĂ©rique en raison des menaces
- 22% des hauts dirigeants rapportent un vol de propriété intellectuelle
- 19% des dirigeants notent une baisse du cours des actions
Impact sur les infrastructures
- Les établissements de santé sont la deuxiÚme cible la plus visée aprÚs les infrastructures essentielles
- En mai 2021, le service de santĂ© irlandais a subi une attaque “catastrophique” entraĂźnant l’arrĂȘt total de son systĂšme informatique
Perturbations des services publics
- En mai 2021, deux cyberattaques majeures ont paralysé des organismes de service public en Belgique
- Impact sur le rĂ©seau Belnet desservant les Ă©tablissements d’enseignement supĂ©rieur, de recherche, des hĂŽpitaux et des ministĂšres
Sources : CESIA 2022, Deloitte 2021, ARMIS 2023, Parlement européen 2021
L’Ă©volution des techniques et modes opĂ©ratoires des cybercriminels
Les cybercriminels adaptent et perfectionnent constamment leurs techniques d’attaque, dĂ©veloppant des mĂ©thodes toujours plus sophistiquĂ©es et exploitant les nouvelles technologies.
Ăvolution des techniques d’attaque
- Exploitation croissante des mĂ©dias sociaux et de l’intelligence artificielle
- Développement de la cybercriminalité en tant que service (Ransomware-as-a-Service)
- En 2021, l’ANSSI a suivi en moyenne une quarantaine de rançongiciels diffĂ©rents
Sophistication des vulnérabilités
- Explosion du nombre de vulnérabilités 0-Day exploitées en 2021
- 33 vulnérabilités 0-Day exploitées en 2021, contre 25 en 2020 et 20 en 2019
- Entre janvier 2020 et juillet 2021, 24 attaques sur la chaĂźne d’approvisionnement ont Ă©tĂ© documentĂ©es
Tendances des modes opératoires
- Les principales intentions des acteurs malveillants sont le gain financier, l’espionnage et la dĂ©stabilisation
- PrĂšs de 60% des brĂšches en Europe, Moyen-Orient et Afrique comportent un Ă©lĂ©ment d’ingĂ©nierie sociale
- L’argent reste la motivation la plus courante des attaques (90% des cas), l’espionnage ne reprĂ©sentant que 10%
Nouvelles stratégies
- Utilisation croissante des attaques par déni de service contre les réseaux mobiles et les appareils connectés
- DĂ©veloppement de la dĂ©sinformation/mĂ©sinformation comme technique d’attaque
- Ămergence de nouvelles variantes de rançongiciels plus agressives
Sources : ANSSI 2023, ANSSI 2022, Interpol 2024, Parlement européen 2023
La cyberguerre comme nouvelle menace mondiale
La cyberguerre émerge comme une menace majeure dans le contexte géopolitique actuel, avec des implications croissantes pour les organisations et les infrastructures critiques mondiales.
Perception de la menace
- 64% des professionnels de la sĂ©curitĂ© et de l’informatique considĂšrent que la guerre en Ukraine a augmentĂ© la menace d’une cyberguerre
- 33% des organisations mondiales ne prennent pas au sérieux la menace de la cyberguerre
- 24% des organisations mondiales ne se sentent pas suffisamment préparées à affronter cette menace
Impact sur les organisations
- 45% des personnes interrogées ont dû signaler un acte de cyberguerre aux autorités
- 51% des organisations reconsidĂšrent leurs fournisseurs en raison du conflit en Ukraine
- 54% des décideurs en sécurité informatique ont fait face à une augmentation des menaces entre mai et octobre 2022
Secteurs les plus touchés
- Agroalimentaire : 44% d’augmentation des menaces
- Télécommunications : 44%
- Automobile : 43%
- Commerce de détail/gros : 42%
- Technologie : 42%
Adaptation des organisations
- 74% des responsables d’infrastructures OT essentielles travaillent Ă modifier leur culture organisationnelle en matiĂšre de cybersĂ©curitĂ©
- 76% des professables IT affirment que leurs conseils d’administration Ćuvrent pour modifier la culture de cybersĂ©curitĂ©
Sources : ARMIS 2023, Parlement européen 2023
Les mesures de protection et la résilience face aux cyberattaques
Face Ă l’augmentation des cybermenaces, les organisations dĂ©veloppent des stratĂ©gies de protection et de rĂ©silience, avec un focus croissant sur la formation et l’investissement dans les solutions de sĂ©curitĂ©.
Investissements et budgets
- 78% des professionnels IT prĂ©voient d’augmenter leurs investissements en cybersĂ©curitĂ©
- 11% des budgets IT sont en moyenne alloués à la cybersécurité au niveau mondial
- 42% des professionnels prĂ©voient d’investir dans la gestion des vulnĂ©rabilitĂ©s
- 37% prĂ©voient d’investir dans la gestion des Ă©quipements
Mesures de protection mises en place
- 93% des entreprises mettent en place des sauvegardes sécurisées
- 55% sécurisent les accÚs distants
- 33% filtrent les URLs
- 33% des professionnels prĂ©voient d’adopter des modĂšles Zero Trust
Formation et culture de sécurité
- 41% des organisations prĂ©voient d’investir dans la formation Ă la cybersĂ©curitĂ©
- 74% des responsables d’infrastructures OT essentielles travaillent Ă modifier leur culture organisationnelle
- 76% des conseils d’administration Ćuvrent pour modifier la culture de cybersĂ©curitĂ©
Collaboration et signalement
- Plus de 60% des pays africains ont mis en place un mécanisme de signalement des cyberinfractions
- Plus de 70% des pays africains ont organisé ou participé à des formations
- Plus de 60% des pays ont formé des partenariats avec le secteur privé
Sources : ARMIS 2023, CESIA 2022, Interpol 2024
Les défis des ressources humaines en cybersécurité
Le secteur de la cybersécurité fait face à des défis majeurs en termes de ressources humaines, avec une pénurie croissante de talents qualifiés et un besoin urgent de formation continue.
PĂ©nurie de talents
- Le nombre d’emplois Ă pourvoir dans le domaine de la cybersĂ©curitĂ© a augmentĂ© de 350% entre 2013 et 2021
- 65% des entreprises constatent une pénurie de compétences en cybersécurité en Afrique
- 24% des organisations mondiales ne se sentent pas suffisamment préparées en termes de ressources humaines
Besoins en formation
- 41% des organisations prĂ©voient d’investir dans la formation Ă la cybersĂ©curitĂ©
- Plus de 70% des pays africains ont organisé ou participé à des formations en cybersécurité
- PrÚs de la moitié des pays africains ont augmenté les effectifs affectés à la lutte contre la cybercriminalité
Adaptation organisationnelle
- 74% des responsables d’infrastructures OT essentielles travaillent Ă modifier leur culture organisationnelle
- 76% des conseils d’administration Ćuvrent pour modifier la culture de cybersĂ©curitĂ© de leur organisation
- 54% des entreprises comptent acquérir de nouvelles solutions techniques nécessitant des compétences spécifiques
Sources : ARMIS 2023, CESIA 2022, Interpol 2024
FAQ : Les questions des internautes
Quel pourcentage d’entreprises se sentent prĂȘtes Ă gĂ©rer une cyber-crise ?
Seules 52% des entreprises pensent ĂȘtre prĂȘtes Ă gĂ©rer une cyber-crise, illustrant un manque de prĂ©paration face aux cybermenaces croissantes.
Quel secteur en Europe est le plus ciblé par les cyberattaques ?
L’administration publique et le gouvernement sont les secteurs les plus ciblĂ©s par les cyberattaques dans l’UE, reprĂ©sentant 24% des incidents entre juin 2021 et juin 2022.
Quelles sont les principales mesures de protection contre les cyberattaques en entreprise ?
Les principales mesures de protection comprennent les sauvegardes sécurisées (93%), la sécurisation des accÚs distants (55%) et le filtrage des URLs (33%).
Les cyberattaques constituent une menace croissante pour les organisations, avec des coûts financiers et opérationnels de plus en plus élevés. Dans ce contexte, renforcer les compétences en cybersécurité est essentiel. Sur LearnThings, nous recommandons des formations pour maßtriser la cybersécurité pour accompagner les professionnels dans le développement de stratégies de protection robustes. Ces formations permettent de renforcer la résilience des entreprises face aux menaces numériques, tout en favorisant une culture organisationnelle orientée vers la sécurité et la prévention des cyber-risques.