Situation générale

Le baromètre des risques en France
1Cyber incidents (par exemple, cybercriminalité, perturbations du réseau et des services informatiques, logiciels malveillants / ransomware, violations de données, amendes et pénalités)

=

2Interruption d'activité (y compris interruption de la chaîne d'approvisionnement)

=

3Feu, explosion

4Changement climatique (par exemple, risques physiques, opérationnels et financiers résultant du réchauffement de la planète)

5Catastrophes naturelles (tempêtes, inondations, tremblements de terre, incendies de forêt, phénomènes météorologiques extrêmes)

=

6Risques politiques et violence (instabilité politique, guerre, terrorisme, coup d'État, troubles civils, grèves, émeutes, pillages, etc.)

7Changements dans la législation et la réglementation (par exemple, tarifs douaniers, sanctions économiques, protectionnisme, désintégration de la zone euro)

8Crise énergétique (par exemple, pénurie d'approvisionnement/rupture, fluctuations des prix)

9Développements macroéconomiques (par exemple, inflation, déflation, politiques monétaires, programmes d'austérité)

10Les pannes d'infrastructures critiques (par exemple, les coupures d'électricité) ou les défaillances (par exemple, le vieillissement des barrages, des ponts, des voies ferrées).

Méthode : La somme des chiffres n'est pas égale à 100 % car il était possible de sélectionner jusqu'à trois risques.
Source : Barometre Allianz des risques 2023

Les PME & ETI

Répartition des victimes d’attaque par rançongiciel en 2022
smbs
Notre commentaire

85% des attaques ransomware (attaque par chiffrement des données avec demande de rançon) ont ciblé les petites et moyennes organisations en 2022 (40% pour les PME et ETI). Ces organisations représentent 71% de l'emploi salarié et 63% de la valeur ajoutée en France (INSEE, 2020). Si elles sont certes plus vulnérables car elles disposent de ressources plus limitées, ces chiffres mettent en lumière l'urgente nécessité de donner aux petites et moyennes organisations les moyens de se protéger et de préserver leurs actifs.

Source

ANSSI : panorama de la menace 2023. En savoir plus ➤

Le facteur humain

Exploitation du facteur humain dans les attaques cyber
Description

Les barres oranges représentent les attaques purement techniques tandis que les barres bleues représentent les attaques impliquant le facteur humain, par ignorance ou par malveillance.

Une attaque regroupe en moyenne 3,3 composantes. Le total est donc largement supérieur à 100%.

Notre commentaire

Le facteur humain est surreprésenté dans les attaques cyber. C'est également le cas pour la fraude. Ce résultat doit être pris en compte via la mise en place d'une véritable culture de la sécurité au sein des différentes strates de l'organisation. Cela se traduit par des actions de sensibilisation et de formation incluant des mises en situtaion. Cela doit également s'inscrire dans la gouvernance d'entreprise via la responsabilisation des collaborateurs autour d'une hygiène et de bonnes pratiques.

Source

Barômetre CESIN 2022. Les chiffres sont consultables sur le site OpinionWay. En savoir plus ➤

smbs

Coût de la crise

Le poids des coûts cachés

Les coûts directs

  1. Les enquêtes techniques
  2. La notification client de l’intrusion
  3. La sécurisation des données client
  4. La mise en conformité réglementaire
  5. Les relations publiques
  6. L’amélioration de la cybersécurité
  7. Les frais d’avocat et de justice

Les coûts indirects

  1. L’interruption des activités
  2. La perte de contrats client
  3. La perte de confiance client
  4. la dépréciation de la marque
  5. la perte de propriété intellectuelle
  6. l’augmentation du coût de la dette
  7. l’augmentation des primes d’assurance

Les coûts cachés

  1. La dégradation de votre vie privée
  2. Les sanctions (CNIL, etc.)
  3. La responsabilité pénale des dirigeants

rapport Hiscox 2022 sur la gestion des cyber-risques, Hiscox Assurances (mai 2022)

En savoir plus ➤