L'actualité le montre : la cybercriminalité menace chaque jour davantage les entreprises. Selon une étude menée par l'assureur spécialiste des cyber-risques Hiscox, le nombre d'entreprises visées par une cyberattaque est passé de 38 % à 43 % entre 2019 et 2020 à l'échelle mondiale et de 34 % à 49 % en France. Au Royaume-Uni, le taux est de 36 %. 27 % des entreprises ont connu au moins dix cyber-incidents significatifs en 2020. Si les entreprises françaises sont davantage attaquées, elles sont aussi parmi celles qui ont le moins fait progresser leur budget sécurité des systèmes d'information : +15 % en moyenne en France contre +25 % au niveau mondial. 21 % du budget informatique mondial est consacré à la sécurité mais seulement 20 % en France.
Malgré tout, l'assureur accorde un score de 3,1 aux entreprises françaises sur son échelle de cyber-maturité, certes derrière leurs homologues allemandes (3,13) mais devant les Etats-Unis (3,08). 21 % des entreprises françaises se déclarent expertes en cybersécurité et 21 % novices (42 % dans les TPE/PME) contre 25 % d'expertes aux Etats-Unis. 51% des entreprises françaises se considèrent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. A ce titre, la généralisation du télétravail est perçue comme un facteur de risque supplémentaire par 59 % des entreprise sondées.
Un coût médian de 11 000 €
En 2020, le coût médian d'une cyber-attaque a été en moyenne de 13 126 dollars (environ 11000 euros), 8000 dollars (environ 6700 euros) dans les TPE de moins de dix salariés, mais 5 % des entreprises ont subi une perte d'au moins 300 000 dollars (environ 250 000 euros). Parmi les attaques les plus fréquentes figure désormais les ransomwares transmis par phishing : une entreprise sur six (environ 16,7%) a connu un incident de ce type en 2020. Au niveau mondial, 58 % admettent avoir payé une rançon mais ce chiffre atteint 65 % en France alors que le taux d'incidents est bas (14% d'entreprises touchées). Enfin, la proportion d'entreprises ayant souscrit un contrat d'assurances dédié aux cyber-risques a peu progressé en 2020 par rapport à 2019 : 27 % (+1%). Les TPE sont celles les moins susceptibles de souscrire un tel contrat (44 % n'en ont aucune intention).