La cybercriminalité est florissante en Europe et dans le monde entier, et la France ne fait pas exception. Bien que l’indice national de cybersécurité (NCSI) classe la France parmi les dix pays les mieux préparés contre les cyberattaques, le nombre de cybermenaces et d’incidents, notamment les ransomwares, est en constante augmentation dans le pays.
Nous avons décidé de creuser plus profondément dans les chiffres et d’essayer de découvrir pourquoi il en est ainsi.
Dans cet article, nous partageons certaines des statistiques les plus fascinantes sur la cybersécurité et la cybercriminalité en France en 2022 que nous avons trouvées au cours de nos recherches.
Cybersécurité et cybercriminalité en France – les dernières données, statistiques et faits
Sans plus attendre, voici les informations les plus significatives que nous avons recueillies lors de nos recherches sur le sujet.
1. 73 % des organisations françaises ont subi des attaques de ransomware en 2022
Le rapport State of Ransomware Report 2022 de Sophos révèle que près des trois quarts (73 %) des organisations françaises ont subi des attaques par ransomware en 2021. L’enquête s’est basée sur les commentaires de 5 600 professionnels de l’informatique travaillant dans des organisations de taille moyenne dans 31 pays différents à travers le monde.
À titre de comparaison, la moyenne dans ces pays était inférieure de 7 %, soit 66 %. L’Autriche et l’Australie ont été les pays les plus touchés, avec plus de 80 % des organisations touchées par un ransomware en 2021.
2. Seuls 10,7 % du budget informatique des entreprises françaises sont consacrés à la sécurité de l’information
Le budget de cybersécurité des entreprises françaises est inférieur à la moyenne mondiale de 12,7 %
Selon le rapport sur la défense contre les cybermenaces de CyberEdge, les entreprises françaises allouent 10,7 % de leur budget informatique à la sécurisation des informations de l’entreprise.
Ce chiffre est inférieur à celui des autres pays de l’étude, et à la moyenne mondiale, qui est de 12,7 %. Le rapport montre également que la moyenne mondiale n’a pas beaucoup évolué au cours des quatre dernières années. Par exemple, en 2018, elle était de 12,1 %.
3. Le coût estimé de la cybercriminalité en France en 2022 est de 66,75 milliards de dollars
Le coût estimé de la cybercriminalité en France est en hausse constante depuis 2016, avec des tendances continues à la hausse. Cette année-là, le coût estimé de la cybercriminalité dans le pays était de 5,1 milliards de dollars et il a augmenté au moins 13 fois depuis – pour atteindre 66,75 milliards de dollars en 2022.
Le rapport de Statista, basé sur les organisations nationales de cybersécurité, le FBI et le FMI, estime également que le coût pourrait atteindre la somme faramineuse de 315 milliards de dollars d’ici la fin 2027.
4. Un internaute sur deux en France a été la cible de phishing en 2021
Un rapport de la Cybersecurity Business School sur la cybercriminalité en France et en Europe, révèle que près de 50% des internautes en France ont fait l’expérience d’une tentative de phishing par email ou par téléphone.
De plus, près de la moitié de ces attaques de phishing (47%) se sont produites à domicile en raison de l’augmentation des postes de travail à distance et de la sensibilisation insuffisante des employés aux cybermenaces.
5. Plus de la moitié des entreprises françaises prévoient de renforcer leurs systèmes de défense informatique en 2022
Selon le même rapport, 20% des entreprises françaises ont augmenté leur budget pour le secteur de la cybersécurité en 2021.
Il indique également que plus de 50 % des entreprises souhaitent augmenter leur budget pour la lutte contre la cybercriminalité en 2022. La France a dépensé la plupart de ses fonds de cybersécurité en 2021 pour :
- Les audits de risques
- La sensibilisation des employés
- L’amélioration du service de protection des systèmes informatiques
- Achat d’équipements de protection, tant logiciels que matériels
Le seul moyen de gagner la cyberguerre est de l’éviter !
6. Le gain financier motive 75% des cybercrimes en France
Surprise, surprise ! La grande majorité des cyberattaques en France sont motivées par l’argent. Environ 75% des attaquants tentent d’extorquer de l’argent à leurs victimes, généralement par le chantage ou la revente de données volées.
Les 10% restants s’impliquent dans des activités criminelles pour acquérir une capacité d’attaque – pour rassembler des données ou des ressources qui les aideront à intimider ou à attaquer leur prochaine victime.
La motivation derrière les 15% restants de brèches reste généralement indéterminée. Cela arrive souvent parce que les attaques sont abandonnées ou interrompues. Parfois, les fraudeurs poursuivent une attaque sans autre forme de procès, de sorte que la raison de la violation n’est jamais découverte.
7. Dans 90% des cyber brèches, les données sont irrémédiablement perdues
Le rapport Benchmark ci-dessus montre également que, dans 90 % des cas, les victimes de cybercriminalité en France ne récupèrent jamais leurs données. Autre constat significatif : malgré des pertes aussi élevées, les paiements de rançons ont considérablement diminué en 2020.
5% des victimes optent pour le paiement de la rançon.
Seulement 5% des victimes ont accepté de payer la rançon, contre 20% en 2019. L’une des explications possibles d’un si grand déclin est la sensibilisation accrue au mode de fonctionnement des cybercriminels.
La plupart des gens ont appris que le paiement de la rançon ne résoudra pas ou n’accélérera pas la résolution de la crise.
8. La France est le 5e pays le plus spammé au monde
Une étude de Kaspersky montre quels pays ont reçu le plus de spams en 2020. Les États-Unis et la Chine, qui étaient “les leaders du spam” les années précédentes, ont chuté à la troisième et quatrième place – avec 10,47 % et 6,21 % de tous les spams aboutissant dans ces deux pays.
La Russie s’est hissée à la première place, en tant que patrie de 21,27 % de tous les spams. L’Allemagne est deuxième avec 10,97 %, et la France est cinquième avec 5,97 %. Les pays suivants sont les Pays-Bas (avec 4 %), l’Espagne (2,66 %), le Japon (2,14 %) et la Pologne (2,05 %).
9. 1.08% des sites Web d’escroquerie ont un domaine .fr
L’étude a également examiné la relation entre l’extension d’un nom de domaine et le spam dans le monde. Comme prévu, les domaines se terminant par .com ont reçu le plus de spams en 2020.
Le reste du top 10 des domaines les plus spammés était composé de divers domaines de code pays. Ainsi, les sites Web avec l’extension .ru sont devenus les deuxièmes plus spammés avec 2,12 % des spams reçus, et le .com.br br brésilien était troisième avec 1,31 %. L’extension française .fr a terminé à la septième place, avec 1,08 % de tous les spams envoyés à ce domaine.
10. La France est le quatrième pays européen par la quantité d’utilisation de stalkerware
Une autre étude de Kaspersky portait sur la prévalence des stalkerwares dans différents pays du monde. L’étude a découvert que la France était le quatrième pays européen par le nombre d’incidents de stalkerware en 2021, avec 410 incidents de ce type enregistrés.
410 incidents de stalkerware ont été enregistrés en France en 2021.
L’Allemagne, l’Italie et le Royaume-Uni sont les trois seuls pays d’Europe qui se classent plus haut dans la liste. L’Allemagne a enregistré 1 012 incidents impliquant des stalkerwares, l’Italie 611, et le Royaume-Uni 430.
Malgré tout, la situation est bien meilleure que dans certains autres pays, comme la Russie avec 7 541 rapports d’incidents de stalkerware, le Brésil avec 4 807, et les États-Unis avec 2 319.
11. Le stalkerware est une méthode courante d’abus dans les relations amoureuses
En Europe, sept femmes sur dix victimes de cyberharcèlement ont également subi des abus physiques ou sexuels de la part de leur partenaire intime dans le passé.
En France, 21 % des victimes de relations abusives ont également eu affaire à un stalkerware. De plus, 69% des victimes d’abus ont partagé la crainte que leur partenaire ait secrètement accédé à leur téléphone portable à la recherche d’informations.
12. 82% des Français s’inquiètent des risques mondiaux de cyberattaques
Dans une étude menée par Ipsos et Sopra Steria, 82% des correspondants français se disent inquiets des cyberattaques qui se produisent dans le monde, et 79% s’inquiètent de la situation de la cybersécurité dans leur propre pays.
Les conséquences potentielles des cyberattaques qui les inquiètent le plus sont :
- La paralysie des services administratifs (72%)
- Paralysie des services d’urgence (71%)
- Coupure d’électricité dans tout le pays (69%)
- Catastrophe nucléaire ou industrielle potentielle (66%)
- Rupture de la chaîne d’approvisionnement alimentaire (59%)
En ce qui concerne le niveau de confiance dans les institutions et les sites web qui traitent leurs données, les Français déclarent faire le plus confiance aux professionnels de la santé (87%), suivis par les banques (86%), les autorités fiscales (85%) et le système national d’assurance maladie (85%).
En revanche, ils font le moins confiance aux réseaux sociaux (21%), aux moteurs de recherche (42%), aux opérateurs téléphoniques (51%) et aux sites de vente en ligne (52%).
13. Décembre 2021 a connu le plus grand nombre de cyberattaques majeures
Décembre a été le mois le plus critique en termes de cyberattaques majeures en France au dernier trimestre 2021. En octobre 2021, trois nouvelles cyberattaques majeures ont eu lieu, responsables d’environ 18,8% de toutes les cyberattaques de ce trimestre.
Cinq se sont produites en novembre 2021 (soit 31,3 %), et décembre a connu 50 % de toutes les cyberattaques, avec huit cas de violations majeures.
14. Les attaques malveillantes restent le principal vecteur de cyberattaques en France
Selon le rapport Cost of a Data Breach Report 2022 d’IBM, les attaques malveillantes restent la principale cause des violations de données en ligne dans les organisations du monde entier (y compris en France).
Environ 24 % des autres brèches se produisent à cause (ou sont aidées par) une erreur humaine et les 21 % restants se produisent à cause d’une perturbation ou d’une défaillance des systèmes informatiques et télématiques d’une organisation.
15. La France est le 7ème pays le plus coûteux pour le coût total moyen d’une violation de données
Bien que la France reste dans le top 10 des pays où le coût total moyen d’une violation de données est le plus élevé, la bonne nouvelle est que la situation s’est légèrement améliorée en 2022.
Aux côtés de l’Allemagne, du Japon, de la Corée du Sud, de la Scandinavie et de la Turquie, la France est le seul pays de la liste à avoir connu une baisse du coût total moyen d’une violation de données d’une année sur l’autre – de 4,57 millions de dollars en 2021 à 4,34 millions de dollars en 2022.
Les États-Unis, le Moyen-Orient et le Canada, en revanche, ont connu une nouvelle augmentation des dépenses causées par les violations de données dans ces régions. Les États-Unis restent le leader de la catégorie pour la 12e année consécutive.
16. Il faut 277 jours pour identifier et contenir une violation au sein d’une organisation
Cela peut sembler énorme, mais le temps moyen consacré à l’identification et au confinement des violations de données a en fait diminué de 10 jours, soit 3,5 %, en 2022. En 2021, les organisations avaient besoin de 287 jours en moyenne pour détecter et contenir une brèche, ce qui a été réduit à 277 jours en 2022.
Au cours des sept dernières années, l’année 2017 a enregistré les meilleurs résultats à cet égard. Cette année-là, les entreprises ont passé 257 jours en moyenne à identifier et à contenir une violation de données dans leur entourage.
17. Les administrations publiques ont subi 25 % de toutes les cyberattaques au 4e trimestre 2021
En regardant à nouveau les principales cyberattaques en France au 4ème trimestre 2021, qui nous ont été rapportées par KonBriefing, nous pouvons constater une distinction notable dans certaines sphères professionnelles/administratives dans lesquelles les cyberattaques étaient particulièrement florissantes.
Ainsi, au quatrième trimestre 2021, les domaines qui ont subi le plus de cyberattaques sont l’administration publique, la santé et l’éducation avec respectivement 25%, 18,8% et 12,5% de tous les incidents.
18. 52 % des organisations françaises touchées par un ransomware subissent un impact négatif par la suite
Selon un rapport de Cybereason intitulé Ransomware the True Cost to Businesses, les organisations du monde entier subissent différents niveaux d’impacts négatifs sur leurs activités à la suite d’attaques par ransomware.
La France fait partie des pays dans lesquels les organisations sont plus susceptibles de signaler de tels effets négatifs. En fait, comme le montre l’enquête, plus de la moitié des organisations françaises (52 %) touchées par un ransomware ont subi un impact négatif par la suite.
La situation est encore plus alarmante au Japon (69 %) et en Italie (63 %). Aux États-Unis, en revanche, seules 32 % des organisations ont déclaré que les attaques par ransomware avaient porté préjudice à leurs activités à long terme.
19. 68 % des organisations françaises ont une formation à la cybersécurité à l’échelle de l’entreprise
Par rapport à d’autres régions du monde, la France a obtenu un score assez élevé dans le domaine de la formation à la cybersécurité à l’échelle de l’organisation.
Une étude de Proofpoint intitulée 2022 State of the Phish a révélé que 68 % des organisations françaises ont dispensé une formation à l’échelle de l’entreprise en 2021, ce qui est plus que tout autre pays étudié.
La France se consacre à la formation à la cybersécurité à l’échelle de l’organisation, plus que tout autre pays ou région du monde.
Au niveau mondial, cependant, moins de 60 % des organisations dispensent une telle formation, et parmi celles qui le font, la moitié se concentre strictement sur des départements et des rôles spécifiques.
De plus, moins de 50 % des organisations dans le monde forment leurs employés aux attaques de phishing par e-mail, et seulement 43 % couvrent les ransomwares dans leur formation. Ces chiffres sont assez décourageants, surtout si l’on considère que plus de 80 % des organisations dans le monde ont subi au moins une attaque de phishing en 2021.
20. Moins d’un tiers des adultes français connaissent le terme ransomware
Malgré le pourcentage relativement élevé d’employés français formés à la cybersécurité, Proofpoint a découvert que seulement 27 % de la population adulte française savait ce que signifiait le terme “ransomware” en 2021.
Heureusement, les résultats étaient un peu meilleurs lorsque les correspondants ont été interrogés sur certains autres termes de cybersécurité, tels que le phishing et les logiciels malveillants.
21. 81% des salariés français savent qu’ils doivent être prudents avec les e-mails non sollicités
Un autre domaine dans lequel les correspondants français ont montré un peu moins de connaissances que leurs collègues d’autres pays est la “cybersécurité des e-mails”.
Alors qu’au niveau mondial, 86% des personnes interrogées savaient qu’elles devaient être très prudentes avec les messages non sollicités, seuls 81% des travailleurs français ont montré la même conscience. Ils sont ainsi le seul groupe de l’enquête à avoir obtenu un score inférieur à 85 %.
22. La France a connu plus de 5 000 violations de données depuis l’application du GDPR
L’enquête de DLA Piper sur les amendes et les violations de données liées au GDPR : Janvier 2021 s’est penché sur le nombre total de violations de données dans chaque pays de l’UE depuis l’application du GDPR en mai 2018. Fin janvier 2021, date à laquelle le rapport a été conclu, la France avait déjà connu 5 389 violations de données personnelles.
Avec cela, la France s’est hissée dans le top 10 de la liste des pays ayant le plus de violations de données personnelles notifiées par juridiction. Toutefois, les trois premiers pays de la liste, à savoir l’Allemagne (77 747 violations), les Pays-Bas (66 527 violations) et le Royaume-Uni (30 536 violations), ont connu beaucoup plus de notifications au cours de cette période.
23. La France a émis plus de 290 millions d’euros d’amendes GDPR jusqu’à présent
À lui seul, Google a dû payer plus de 150 millions d’euros d’amendes à la France.
GDPR Enforcement Tracker nous donne un aperçu direct du montant total des amendes et des pénalités émises par pays dans le cadre du GDPR.
En octobre 2022, la France a dépassé la barre des 290 millions d’euros, avec une amende de 20 millions d’euros infligée à Clearview Al Inc. pour non-respect des droits des personnes concernées. Google représente à lui seul plus de la moitié de ces amendes, avec 150 000 000 € d’amendes infligées par la France.
24. Moins d’un tiers des organisations françaises appliquent des solutions de sécurité basées sur le cloud computing
Selon CyberEdge, seulement 32,3 % des entreprises françaises appliquent des solutions de sécurité basées sur le cloud. C’est beaucoup moins que la plupart des autres pays étudiés, et presque 10 % de moins que la moyenne mondiale, qui était de 41,1 % en 2022. Les deux seuls pays qui ont obtenu un score inférieur dans ce domaine de la cybersécurité sont l’Allemagne (31,3 %) et la Chine (30,9 %).
25. Seuls 25 % des employés français utilisent l’AMF
L’authentification multifactorielle (MFA) et l’authentification à deux facteurs (2FA) sont reconnues comme étant parmi les moyens les plus efficaces de sécuriser ses comptes en ligne. Pourtant, un rapport de LastPass montre que seuls 25 % des employés en France utilisent l’une de ces méthodes pour sécuriser leurs comptes liés au travail.
Le Danemark, qui est le premier sur la liste des pays qui appliquent l’AMF, a presque le double d’adeptes, avec 46 % des employés qui l’utilisent. Dans le même temps, les deux seuls pays qui ont obtenu un score inférieur à celui de la France sont la Suède (22%) et l’Italie (20%).
26. Seulement 24% des entreprises françaises ont une cyberassurance autonome
Le Hiscox Cyber Readiness Report 2022 est accompagné d’un outil interactif montrant les solutions de cybersécurité actuelles et les méthodes d’assurance utilisées par différents pays d’Europe. Selon le rapport, seules 24 % des entreprises françaises ont une cyberassurance autonome en 2022.
Bien que les polices autonomes soient généralement plus complètes, 37 % des entreprises correspondantes ont déclaré avoir une couverture d’assurance cybernétique dans le cadre d’une autre police. Mais ce qui suscite le plus d’inquiétude, c’est que le reste des entreprises françaises, soit 39 % d’entre elles, n’ont aucune politique d’assurance cybernétique.
27. Les e-mails de phishing restent le principal point d’entrée des ransomwares
Le même outil de cybersécurité Hiscox montre que 66 % des attaques de ransomware commencent par un e-mail de phishing. Le deuxième point d’entrée le plus courant des ransomwares est le vol d’informations d’identification, responsable de 37 % des attaques. La force brute représente 14 % de toutes les attaques.
28. Les Français réutilisent en moyenne 14 mots de passe
Recycler les mots de passe n’est jamais une bonne idée. Cependant, il semble que ce soit une tendance commune, et également présente dans la plupart des pays du monde. Les employés du monde entier ont tendance à réutiliser en moyenne 11 (Suède et Danemark) à 15 (Canada) mots de passe. La France se situe quelque part au milieu, avec des employés réutilisant 14 mots de passe en moyenne sur différents sites et plateformes.
29. Les acteurs de la menace ont demandé 10 millions à un hôpital en France
Il y a eu 70 % de cyberattaques en plus visant les hôpitaux en France en 2021.
En août 2022, des cyberattaquants ont exigé la somme faramineuse de 10 millions de dollars pour débloquer les systèmes d’un hôpital en France, qu’ils avaient précédemment piraté. L’événement a paralysé le système informatique du centre hospitalier de Corbeil-Essonnes, laissant le personnel avec des ressources limitées et le ramenant à un remplissage manuel des données des patients. Les cyberattaques visant les hôpitaux en France ont connu une hausse de 70 % entre 2020 et 2021, avec au moins 380 nouveaux cas.
30. La France a connu une augmentation de 84 % des incidents de cybersécurité en 2021
Le rapport McAfee Labs Threats Report, publié en juin 2021, montre une augmentation significative des rapports d’incidents de cybersécurité entre le 4e trimestre 2020 et le 1er trimestre 2021 en France. Le nombre d’incidents a augmenté de 84 %, faisant de la France le sixième pays le plus ciblé de la liste. De multiples industries ont subi des attaques au cours de cette période, y compris les soins de santé.
31. Environ 33 % des parents en France utilisent le contrôle parental pour promouvoir la sécurité de leurs enfants en ligne
Lorsqu’il s’agit de la cybersécurité de leurs enfants, les Français font preuve d’un niveau de sensibilisation décent et sont prêts à prendre des mesures de précaution. Si l’on considère que la moyenne mondiale d’utilisation des logiciels de contrôle parental sur les smartphones est d’environ 27 %, la France a montré des résultats supérieurs à la moyenne dans ce domaine, avec 33 % des parents employant ces mesures de précaution.
Il est intéressant de noter que l’Inde, avec 37 % des parents utilisant un logiciel de contrôle parental, est en tête de la promotion de la sécurité en ligne des enfants. Le Japon (12 %), en revanche, a obtenu un score très faible dans ce domaine.
Dernier mot
La France a encore un long chemin à parcourir pour que tous ses secteurs publics, d’entreprise et privés soient véritablement sécurisés.
Si la sécurité en ligne en France a connu des améliorations dans certains domaines, comme l’augmentation des heures de formation à la cybersécurité, elle fait encore défaut dans de nombreux autres. L’inadéquation des budgets de cyberdéfense des entreprises, l’application insuffisante des sauvegardes en nuage et de la MFA, et la lenteur de l’expansion des assurances autonomes en matière de cybersécurité ne sont que quelques-uns des domaines qui doivent être améliorés.
Le fait que les années de pandémie et de post-pandémie aient entraîné d’énormes changements dans le monde des entreprises et de la technologie tels que nous les connaissons – et créé un espace pour de nouvelles vulnérabilités – n’aide pas non plus.
La situation en France n’est pas encore alarmante, surtout si on la compare à celle de certains pays moins développés dans le monde. Mais, la France aussi, comme la plupart des autres pays, a encore un long chemin à parcourir pour rendre ses systèmes d’entreprise, ses secteurs publics et ses ménages privés vraiment sûrs.