La cybersécurité se fait une place grandissante au cœur des préoccupations des Français. En entreprise, ou dans la vie personnelle, les attaques se multiplient et se font de plus en plus impactantes. Dans cet article, on vous présente les 27 statistiques sur la cybersécurité en 2024, mais aussi les 4 grandes tendances attendues pour cette année.
Les 27 statistiques sur la cybersécurité
Les cyberattaques en France
17 483 notifications depuis 2018
Depuis sa création en 2018 et jusqu’en mai 2023, la CNIL (Commission Nationale Informatique & Libertés) a reçu 17 483 notifications violations de données. Depuis son lancement, le nombre d’avis n’a cessé d’augmenter.
Plus de la moitié des attaques relèvent d’un acte malveillant
En cinq ans d’existence, 55 % des notifications recensées par la CNIL sont externes. C’est-à-dire qu’elles relèvent d’un acte malveillant venu d’un serveur extérieur à l’entreprise ou à l’administration touchée.
1 attaque sur 5 est causée par une erreur humaine
20 % des 17 483 attaques signalées depuis mai 2018 relèvent d’une erreur humaine. La plupart du temps, c’est une mauvaise connaissance du système numérique et de mauvaises habitudes d’utilisation qui sont en cause. La CNIL attire d’ailleurs l’attention des dirigeants à ce propos : la formation des employés est indispensable. Très souvent, le virus est contenu dans une clé USB, dans un courrier indésirable ouvert ou encore dans un mauvais usage du Cloud.
4 668 données attaquées
En 2023, la CNIL recense plus de 4 600 violations de données. C’est un chiffre en hausse, puisqu’en 2022, 4 088 ont été notifiées.
13 notifications par jour
En moyenne, en 2023, la CNIL a reçu près de 13 notifications de cyberattaque par jour. C’en sont 2 de plus que l’année précédente. Ce chiffre est corrélé avec l’augmentation du nombre de cyberattaques qui croît lui aussi depuis l’année 2022. Toutefois, il varie en fonction des secteurs d’activité.
72 heures : le délai de déclaration imposé par le RGPD
Le RGPD est un texte réglementaire européen qui impose des obligations de cybersécurité précises. Il encadre les données de manière égalitaire en Europe depuis le 25 mai 2018.
L’une des règles imposée aux responsables de traitement numérique, est la déclaration de toute violation dans un délai de 72 heures. Passé ce délai, les responsables sont susceptibles de recevoir une amende pouvant aller jusqu’à 20 000 000 € ou 4 % du CA annuel.
60 % des notifications concernent le piratage informatique
En 2023, 2 700 notifications reçues par la CNIL dénonçaient un piratage informatique. C’est une donnée qui tend à augmenter puisque ces notifications étaient au nombre de 2 500 en 2022.
129 milliards de dollars représente le coût estimé des cyberattaques en France
Le coût de la cybercriminalité explose en France. Selon Statista, le coût annuel de la cybercriminalité, en France en 2024, est estimé à un peu plus de 118 milliards d’euros (129 milliards de dollars américains). Ce montant est croissant depuis 2016. En effet, cette année-là, l’institut de sondage révèle que la cybercriminalité a coûté un peu plus de 5 milliards de dollars à la France. Depuis, ce chiffre explose : 19 milliards de dollars en 2019, puis 31 milliards en 2020 et finalement un peu plus de 93 milliards en 2023.
Cette tendance à la hausse va de pair avec la multiplicité des cyberattaques ces dernières années.
Qui est touché par les cyberattaques ?
18 % des cyberattaques concernent l’administration publique
Le secteur d’activité le plus touché par la cybercriminalité est l’administration publique. Cette dernière représente près d’1 attaque sur 5. Toutefois, ce chiffre a considérablement diminué depuis 2022 où le pourcentage grimpait à 33 %. Les deuxièmes victimes sont les activités spécialisées, scientifiques et techniques. On recense 14 % des attaques en 2023. Ce sont les activités financières et d’assurance qui clôturent le podium à égalité avec le secteur de la santé et de l’action sociale. Chacun a subi 12 % des attaques. Ces 4 branches étaient déjà les plus touchées en 2022.
49 % des entreprises sont victimes de cyberattaques
Presque 1 entreprise sur 2 (49 %) affirme avoir subi une cyberattaque en 2023. Ce chiffre était en baisse depuis 2019. Ce nombre a connu sa plus forte baisse entre 2021 et 2022 où il perd -9 points, passant de 54 % à 45 % des entreprises. Cette dernière année, il repart à la hausse avec +4 points.
93 % des demandes sur cybermalveillance.gouv viennent de particuliers
Le site gouvernemental est sollicité dans plus de 9 cas sur 10 par des particuliers. Cette part correspond à 221 066 demandes. Ce chiffre a augmenté de +13 % depuis 2022. En proportion, seulement 5 % des entreprises, et 2 % des collectivités font appel à cybermalveillance.gouv.
548 attaques déclarées pendant les Jeux Olympiques et Paralympiques de Paris
L’Agence Nationale de la Sécurité des Systèmes d’Information, l’ANSSI, a dénombré 548 cyberattaques entre le 8 mai et le 8 septembre 2024. Elles ont toutes eu un rapport avec l’organisation ou le déroulement des JO organisés en France. Toutefois, parmi toutes ces notifications, 83 seulement étaient des incidents. Les 465 restantes correspondent à des signalements.
34 % des victimes de cyberattaque par rançongiciel sont des TPE/PME/ETI
En 2023, plus de 3 attaques numériques par rançongiciel sur 10 concernaient les TPE, PME et ETI. En deuxième position se trouvent les collectivités territoriales et locales, avec 24 % des attaques. L’année précédente, en 2022 ces mêmes entreprises et collectivités étaient déjà les plus touchées avec respectivement 40 % et 23 % des cyberattaques par rançongiciel.
1 % des entreprises victimes d’au moins 15 cyberattaques
La majorité des entreprises ciblées par les cyberattaques le sont entre 1 et 3 fois : 38 % d’entre elles. Toutefois, 1 % des entreprises attaquées l’ont été au moins … 15 fois en 2023 ! Ce chiffre est en baisse de -3 points par rapport à 2022.
Les types de cyberattaques
1 006 attaques par rançongiciel
Parmi les 4 668 données attaquées en 2023, 1 006 l’ont été par rançongiciel. Ces attaques viennent d’un logiciel malveillant qui bloque les accès aux fichiers ou bien à l’ordinateur complètement. Pour le déblocage, une rançon est demandée. Cela représente 22% du volume des attaques.
+112 % d’attaques par rançongiciel
Entre janvier 2022 et juillet 2023, le nombre de cyberattaques par rançongiciel a plus que doublé. A l’été 2023, on dénombre 365 attaques par rançongiciel, soit une augmentation de +112 % en 18 mois.
87 % des cyberattaques sont du vol de données
Parmi toutes les notifications de cyberattaques reçues par la CNIL (Commission Nationale Informatique & Libertés), plus de 8 sur 10 concernent une perte de confidentialité. Ces situations se matérialisent par l’intrusion d’une personne étrangère dans le système privé. Ainsi, des données, souvent privées, parfois secrètes, sont volées. Ce chiffre est en légère baisse, puisqu’il était de 92 % en 2022. On peut donc en déduire que les entreprises sont davantage protégées et armées face à ces attaques.
Le piratage de compte représente 1/4 des menaces cyber des entreprises
En 2023, le piratage de compte est la première cyberattaque qui menace les entreprises. En effet, elle représente 23,5 % des plaintes, soit une augmentation de +26 % par rapport à l’année précédente, 2022.
Les fraudes aux ordres de virement ont augmenté de 63%
C’est la menace qui a subi la plus grande augmentation depuis l’année dernière. En 2023, les demandes de faux ordres de virement bancaires ont augmenté de +63 % par rapport en 2022. Pour les entreprises, elles représentent 10,2 % des plaintes déposées pour cyberattaque.
65 % des entreprises ont signalé un impact sur leur business
En 2023, 65 % des entreprises touchées par une cyberattaque ont constaté un impact sur leur activité. La plupart du temps, c’est la production qui a été perturbée (24 %). En deuxième position, c’est l’indisponibilité du site web qui a causé le plus de tort à l’entreprise : 22 % d’entre elles ont vu leur site web devenir indisponible pour leurs clients. Pour compléter ce podium, c’est l’impact médiatique et la perte d’image de marque qui est déclaré par 17 % des victimes.
Le cyberespionnage, un risque très élevé pour 13 % des entreprises
Près de 2 entreprises sur 5 estiment à un niveau élevé ou très élevé le risque de cyberespionnage. Parmi elles, 13 % le placent dans le top 3 des risques identifiés et 28 % dans leur top 10.
Les mesures contre les cyberattaques
Plus de 280 000 demandes d’assistance en ligne
Le site cybermalveillance.gouv a recensé 282 256 demandes d’assistance en ligne en 2023. Ce service a pour mission d’accompagner les particuliers, les associations, les administrations et les entreprises victimes de cybermalveillance.
La 1ère cause d’assistance des entreprises : le piratage
Lorsque les entreprises font appel à cybermalveillance.gouv, c’est le plus souvent en raison d’un piratage de compte (23,5 %). Cette donnée a augmenté de + 26 % par rapport à 2022. L’hameçonnage et les attaques par rançongiciel arrivent en deuxième (21,2 %) et en troisième (16,6 %) position.
87 % de satisfaction des entreprises face aux solutions de sécurité
Plus de 8 entreprises sur 10 s’estiment satisfaites des mesures de sécurité mise en place sur le marché. Parmi elles, 8 % trouvent les solutions “tout à fait adaptées” et 79 % “plutôt adaptées.” L’étude relève qu’1 % des entreprises interrogées ne sont pas du tout satisfaites des services de sécurité disponibles sur le marché. Ces données sont stables depuis 2020.
57 % des entreprises disposent d’un programme d’entraînement
Plus de 1 entreprise sur 2 a mis en place un protocole d’entraînement à la cybercrise en 2023. Elles sont de plus en plus nombreuses à s’y initier, pour faire face à la montée en puissance de la cybercriminalité (elles étaient 51 % en 2022). Parmi elles, 28 % réalisent même des exercices périodiquement. La pratique du programme d’entraînement à la cybercrise est en projet pour 36 % des entreprises. Seules 7 % n’y pensent pas.
45 % des entreprises consacrent au moins 5 % du budget IT/digital à la sécurité
45 % des entreprises allouent au moins 5 % de leur budget IT/digital à la sécurité informatique et numérique. 7 % d’entre elles y consacrent même plus de 10 % du budget !
Le choix de la cyberassurance pour 7 entreprises sur 10
70 % des entreprises ont souscrit une cyberassurance en 2023. Parmi elles, 57 % pensent renouveler leur contrat pour 2024, 11 % hésitent à le faire et 2 % ne renouvelleront pas. Concernant les autres, 13 % envisagent la cyberassurance comme projet et 17 % n’y comptent pas.
Les grandes tendances 2024 sur la cybersécurité
L’hameçonnage est la principale cybermenace
Depuis plusieurs années, le hameçonnage est la principale cybermenace, pour les particuliers mais aussi pour les associations, les entreprises et les administrations. Le phishing use de différents moyens pour parvenir à ses fins : mails, SMS, liens ou encore QR codes frauduleux. Si cette cybermenace est la principale, c’est qu’elle est bien rodée. En effet, les messages ou mails prennent une allure légitime (organisme de santé, bancaire ou d’entreprise). Ainsi, les utilisateurs ne se méfient pas et sont même trompés par un faux sentiment d’urgence. Le call to action est souvent le même : transmettre ses données personnelles (mot de passe, coordonnées bancaires) ou télécharger un lien frauduleux.
Victime de phishing ? N’attendez pas. Contactez rapidement l’organisme concerné pour l’informer du message, mail ou du lien reçu. En cas de piratage bancaire, faites immédiatement opposition auprès de votre banque. En fonction des conséquences du hameçonnage, vous pouvez déposer plainte. Pour cela, veillez à bien conserver les preuves, notamment le message reçu.
L’arrivée du “Quishing”
Le quishing, c’est une nouvelle technique d’hameçonnage par QR code. Ces derniers se sont très largement multipliés ces dernières années pour télécharger une application, récupérer les photos d’un évènement particulier ou encore payer son amende en ligne. Cela explique la baisse de vigilance devant ces images codifiées.
Cette technique, de plus en plus répandue, n’est toutefois pas la plus efficace des cyber attaqueurs. En effet, le QR nécessite un second appareil électronique pour être scanné. Il n’est alors pas “pratique” pour les utilisateurs qui s’en servent davantage sur support papier ou projeté, lors d’une réunion par exemple.
De plus en plus de faux conseillers bancaires
En 2023, les arnaques au faux conseiller bancaire ont bondi de + 78 % par rapport à l’année précédente. Elle est aujourd’hui la septième cybermenace pour les particuliers.
Ce type d’attaque touche particulièrement les personnes les plus âgées, souvent moins méfiantes dès lors qu’un soi-disant représentant bancaire se présente à elles, au téléphone. Le préjudice peut être colossal. En effet, certaines victimes voient leur compte en banque se vider en quelques minutes.
De plus en plus, et c’est une nouveauté 2023, ce sont les victimes elles-mêmes qui sont à l’initiative de cette pratique. De nombreuses personnes visées ont déclaré à l’agence cybermalveillance avoir reçu un sms indiquant un paiement suspect en cours. Le call to action est simple : contacter le numéro affiché pour être directement redirigé auprès du centre d’opposition. En réalité, c’est l’escroc lui-même que les victimes contactent et à qui elles fournissent toutes les données nécessaires pour accéder aux comptes.
L’IA : cette menaçante opportunité
À ce jour, il est difficile de quantifier précisément l’impact de l’IA dans les cyberattaques. Il est certain que l’Intelligence Artificielle permet aux cybercriminels un gain de temps considérable et une diffusion plus grande. Le secteur, très médiatisé, dans lequel elle a le plus joué ces derniers mois, c’est l’arnaque au deepfake.
Cette technique se sert des images, des audios et des vidéos afin de prêter des mots, des actions à des personnes souvent influentes. En France, la dernière arnaque de ce genre qui a fait beaucoup de bruit portait sur Alain Delon. Dans une vidéo publiée, il aurait annoncé léguer une partie de sa fortune aux Français, suite à son décès. Il suffisait aux utilisateurs de cliquer sur le lien mis en description de ladite vidéo afin de tenter leur chance. Bien évidemment, aucune somme à gagner, mais beaucoup à perdre pour certains… D’ailleurs, selon Global Security Mag, 1 personne sur 4 a déjà été confrontée à une attaque par clonage vocal (elle-même ou quelqu’un qu’elle connaît).
Dans ce cas-là, l’IA est une véritable menace. Les célébrités sont souvent prises pour cible, leur notoriété poussant les utilisateurs à agir. Les conséquences peuvent être dramatiques. C’est le cas des fausses annonces politiques ou gouvernementales, qui peuvent avoir un impact sur des élections, par exemple.
FAQ
Quelles sont les tendances actuelles en matière de cybersécurité ?
La cybersécurité ne cesse d’augmenter. Elle touche aussi bien les professionnels que les particuliers. De plus en plus de solutions sont proposées pour lutter (formations, assurances ou encore plan d’entraînement).
Quelles sont les principales menaces pour la cybersécurité ?
Les principales menaces pour la cybersécurité sont la mauvaise utilisation des serveurs, en interne dans les entreprises (Cloud, plateformes de partage de documents, etc.). Aussi et surtout, les cyberattaques se font de plus en plus menaçantes car de plus en plus diversifiées.
Quel est le type de cyberattaque le plus répandu ?
Le phishing, ou hameçonnage, et le piratage de compte restent les deux cyberattaques les plus répandues, aussi bien pour les professionnels que les particuliers.