Cyberattaques : une entreprise européenne sur cinq a été touchée en 2015

Reynald Fléchaux,

Les cyberattaques ont coûté près de 300 milliards d’euros aux entreprises au cours des 12 derniers mois. C’est environ 4 fois ce qu’elles dépensent en cybersécurité.

Selon une étude de Grant Thornton, une entreprise sur six a été victime d’une cyberattaque au cours des 12 derniers mois. Le montant total des dommages s’est élevé à 315 milliards de dollars (290 milliards d’euros), calcule le cabinet d’audit et de conseil qui a sondé 2 500 dirigeants dans 35 pays. Même si aucune région dans le monde n’est réellement épargnée, ce sont les organisations d’Amérique du Nord et d’Europe qui sont les plus ciblées. Sur ces deux continents, la part des entreprises piratées au cours de l’année écoulée atteint respectivement 18 et 19 %.

1 euro pour se défendre, 4 euros pour réparer

Selon l’International Business Report de Grant Thornton, les dommages les plus importants par le cybercrime sont toutefois localisés sur la zone Asie-Pacifique, où il a coûté 81,3 Md$ aux entreprises. En Europe, les organisations ont laissé plus de 62 Md$ (57 milliards d’euros) sur la table en raison des cyberattaques dont elles sont victimes (la somme est similaire en Amérique du Nord). Rappelons que, selon le Gartner, la dépense globale en cybersécurité atteindra 77 Md$ en 2015. Le cabinet d’étude s’attend à ce que ce total soit porté à 101 milliards en 2018. Autrement dit, les entreprises subissent quatre fois plus de dommages liés à des cyberattaques, qu’elles ne consacrent de budget à se protéger.

La finance cible n°1 des cyberattaques

Grant Thornton estime qu’en moyenne, les cyberattaques coûtent l’équivalent de 1,2 % du chiffre d’affaires aux entreprises qui en sont les victimes. Un ratio significatif qui, dans bien des secteurs, représente peu ou prou le niveau de rentabilité nette des organisations. Selon le cabinet d’audit, les attaques visent avant tout le secteur financier (où 74 % des entreprises se déclarent menacées), le plus alléchant pour les pirates. 26 % des cyberattaques recensées le prennent pour cible. A l’inverse, le secteur des transports est épargné, avec seulement 1 entreprise sur 10 ciblée au cours des 12 derniers mois.

[Participez à notre enquête sur l’évolution de vos investissements en cybersécurité, en partenariat avec le Forum International de la Cybersécurité]

Malgré cet inquiétant constat, seules 52 % des entreprises interrogées seulement affirment avoir mis en place une politique de sécurité IT. « Les auteurs de cyberattaques sont souvent des organisations criminelles sophistiquées, disposant de ressources importantes. Avec la numérisation de l’activité en marche, il est aujourd’hui essentiel que les entreprises appréhendent cette menace de manière très sérieuse, car ce type de délit pourrait sinon continuer d’augmenter, tant en fréquence qu’en ampleur, explique Jocelyn Grignon, le directeur de la ligne de services audit IT et sécurité de Grant Thornton. La vigilance ne suffit plus à assurer la sécurité des entreprises et des mesures proactives sont devenues nécessaires. Cet enjeu doit être discuté de toute urgence au sein des conseils d’administration et services informatiques de chaque société. »

A lire aussi :

Les mégas vols de données n’impressionnent pas l’IT

Les entreprises démunies face aux cyberattaques sophistiquées

Crédit photo : adike / shutterstock