Atteinte à la réputation de l’entreprise, perte de clients, augmentation des primes d’assurance et des frais d’exploitation… Les cyberattaques provoquent de multiples remous dans les entreprises françaises. Selon une étude menée par Netscout, fournisseur américain de produits de gestion des performances des applications et du réseau, les attaques par déni de service distribué (DDoS) seraient parmi les plus dévastatrices. Elles pourraient coûter chaque année à l’économie française la bagatelle de 550 M€. Selon la firme, 88 % des grandes entreprises françaises ont été la cible d’une attaque DDoS ayant engendré une panne de réseau en 2018. Si ces attaques n’ont la majeure partie du temps duré qu’une trentaine de minutes, 6 % des sociétés concernées ont vu leurs systèmes affectés pendant plus de quatre heures. En moyenne, les pertes liées à de telles attaques dépassent les 154 323 €.
« Aujourd’hui, les outils pour lancer des attaques DDoS sont bon marché, libres d’accès et faciles à déployer. Ce qui explique, en partie, que l’on répertorie plus de dix mille attaques DDoS chaque jour dans le monde. La taille et la complexité des attaques ne cessent de croître et les entreprises doivent s'assurer que leurs principales ressources sont correctement protégées », commente Darren Anstee, directeur technique de la sécurité chez Netscout. En France, les entreprises touchées ont connu des temps d’arrêt de « 53 minutes en moyenne sur l’année, pour un coût estimé à 2 910 € par minute d’inactivité », précise-t-il. « Si l'on applique ces mêmes impacts aux 4 200 entreprises françaises de plus de 250 salariés, le coût total des attaques DDoS s'élève à environ 500 millions d'euros par an. »
De plus en plus d’attaques sur le cloud et les datacenters
Si l’on en croit les experts de Netscout, les services IT sont de plus en plus visés. « Les attaques ciblant le cloud, le SaaS et les datacenters augmentent à un rythme alarmant », relève M. Anstee. « Les attaquants modifient continuellement leurs tactiques pour exploiter les nouvelles vulnérabilités des infrastructures informatiques complexes et critiques. C’est pourquoi il est essentiel que les entreprises disposent d’une visibilité de l'ensemble de leur infrastructure informatique (physique, virtuelle, cloud, etc.), ainsi que du trafic entrant et sortant, afin qu'elles puissent faire face rapidement et efficacement aux menaces. »
Logiquement, la recrudescence d’offensives mène à l’adoption plus large de stratégies d’atténuation des attaques DDoS. Près de 86 % des sociétés interrogées évaluent ainsi de manière récurrente les risques d’attaques de ce type. En 2017, ce chiffre ne s’élevait qu’à 77 %. Par ailleurs, l’étude ne portant que sur des entreprises de plus de 250 salariés, il est à parier que le coût de ces attaques dans tout le pays soit largement plus important qu’indiqué dans ce rapport.