Cyberattaques en France : 2 milliards d’euros de préjudices en 2022

Le cabinet d’études économiques Asterès a publié, mi-juin 2023, une étude évaluant le coût des cyberattaques en France en 2022. Le CRiP, une association regroupant 13 000 responsables IT de France, lui a commandé ce rapport, « le premier de ce type en France », selon Asterès.

Au total, les intrusions dans les SI, les rançongiciels et les attaques DDoS auraient coûté 2 milliards d’euros aux organisations françaises en 2022. Ce chiffrage prend en compte les entreprises de plus de 250 salariés et les communes de plus de 10 000 habitants. Il s’appuie sur une extrapolation des données recueillies auprès des adhérents du CRiP et d’une enquête réalisée à l’étranger.

Le rapport estime par ailleurs le coût moyen d’une cyberattaque en France à 59 000 euros, 250 000 euros pour une grande entreprise. 40% de ces pertes (888 millions d’euros) proviendraient des paiements de rançons, dans les cas d’attaque par ransomware. 40% (887 millions) seraient des coûts de remédiation et de réponse à incident (remises en état des SI, recours à des experts externes, frais d’avocats…).

Les pertes de production compteraient enfin pour 20% du total, soit 252 millions d’euros. Comme le rappelle le rapport, la paralysie des SI « limite pendant un certain temps la productivité des employés, voire les empêche totalement d’effectuer leurs tâches ». Asterès note aussi que ce total aurait pu être doublé si les équipes des organisations touchées n’avaient pas, en moyenne, augmenté leur productivité après la fin de la cyberattaque pour en limiter les effets.

En élargissant le spectre d’analyse aux entreprises de plus de 10 salariés et aux communes de plus de 500 habitants, le rapport évalue le nombre de cyberattaques en France à 385 000 en 2022. 330 000 ont visé des PME, 17 000 des ETI et des grandes entreprises, 38 000 des collectivités et organisations publiques. L’Anssi a pris en charge 831 cyberattaques majeures en 2022.