Cyberattaque : combien ça vous coûte concrètement

Les PME sont les plus touchées par les cyberattaques. Elles représentent plus de 90% des attaques, soit près de 330 000 actes malveillants, suivies des organisations publiques – 37 000 – et des ETI et grandes entreprises, qui ont compté 17 000 cyberattaques.

Cyberattaques : des répercutions sur la productivité

2 milliards d'euros, c'est le coût des cyberattaques réussies sur les organisations en France sur l'année 2022, selon une étude réalisée par le cabinet de conseil Asterès. 

Avec un montant moyen par cyberattaque de 58 600 euros, les impacts ne sont pas négligeables sur la production des entreprises. 12% de cette somme est directement liée aux coûts de production. Asterès estime à 7 millions d'heures de travail les pertes de production. Pour le cabinet, l’ensemble de ces ressources "auraient pu être investies dans la transformation numérique".

En 2022, seules 3% des PME étaient assurées et 10% des ETI étaient couvertes contre les risques de cyberattaques. A contrario, près de la quasi-totalité des grands groupes, soit 98%, sont couverts, d'après une étude réalisée chaque année par l'Association pour le management des risques et des assurances de l'entreprise (Amrae).

Malgré le faible chiffre de PME assurées, elles sont de plus en plus nombreuses à franchir le pas de la souscription à une cyber assurance (+53%).

Souscrire une assurance cyber, une piste pour se prémunir

L'assurance est une des armes pour se prémunir du choc d'une cyberattaque. Le prix peut varier selon la taille de la société, mais aussi le secteur d'activité, le niveau de risque et enfin la couverture voulue. Les PME peuvent prétendre à une couverture qui comprend une assistance à la gestion de crise, la restauration du système informatique, une couverture complète des dommages immatériels et une protection de la cyber-responsabilité.

Par ailleurs, de nouveaux acteurs de la cyber assurance arrivent sur ce marché, à l'instar de Stoïk, une assurance qui inclut des outils de cybersécurité conçus pour prémunir les entreprises d'un risque toujours plus présent. 
Pour faire face aux cyberattaques, les entreprises disposent donc de produits d’assurance dédiés. En plus des couvertures cyber, il est essentiel d'investir dans des systèmes informatiques robustes et de sensibiliser les employés aux risques. Les assureurs exigent en général que ces mesures soient mises en place avant de couvrir une entreprise. La cybersécurité doit désormais être considérée au même niveau que la prévention des incendies ou la santé des salariés.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

3 questions à Stéphane Folliet, gérant de Fermetures 74, fournisseur de fenêtres en Haute-Savoie

Les entreprises, et en particulier les PME, sont-elles sensibilisées au risque cyber ? Dans quelles mesures anticipent-elles ce risque ?

Dans le tourbillon du quotidien d'une TPE, on peut se sentir submergé et sans l'expertise nécessaire face au risque cyber. Mais ce n'est pas une excuse pour l'ignorer. C'est une nécessité de faire face à cette menace. La première mesure pour anticiper passe par la sensibilisation des fondamentaux aux salariés de l’entreprise.

Quelles sont les attaques facilement évitables ?

Beaucoup d'attaques cybernétiques exploitent nos oublis les plus élémentaires : mises à jour négligées, mots de passe faibles ou réutilisés, absence d'authentification multi-facteurs. En renforçant ces bases, on écarte déjà une grande partie des menaces.

Quelles solutions à prendre en urgence lors d'une cyberattaque ?

Face à une cyberattaque, la rapidité est essentielle : déconnectez les systèmes touchés, modifier les mots de passe, sauvegardez les données essentielles et consultez un expert en sécurité. Chaque minute compte pour minimiser les dégâts.