Combien coûte une cyberattaque ?

Publié le 10 avril 2018

Mis à jour le 17 février 2025

Attaques contre les cryptomonnaies, demandes de rançon, dénis de service : aujourd'hui, pour un hacker, tous les moyens sont bons pour se faire de l'argent sur le dos des entreprises. En conséquence, le budget alloué par ces dernières à leur sécurité numérique augmente sans cesse.

Mise à jour 2025

Depuis la publication initiale de cet article, plusieurs rapports et études ont affiné l'évaluation des coûts liés aux cyberattaques. Par exemple :

  • Coût moyen par enregistrement compromis :
    Une étude récente d'IBM (2023) indique que ce coût serait désormais d'environ 161 dollars, en hausse par rapport aux 141 dollars relevés en 2018.
  • Échelle globale des cyberattaques :
    Des analyses, comme celles de Cybersecurity Ventures, suggèrent que le coût mondial des cyberattaques pourrait atteindre plusieurs trillions de dollars dans les années à venir, compte tenu de l'augmentation du nombre d'incidents et de leur sophistication.

Ces évolutions témoignent de l'intensification des menaces et de la nécessité pour les entreprises de continuellement adapter leurs stratégies de cybersécurité.

Dans son article publié à l'époque sur The Conversation France, Hervé Debar, directeur du département Réseaux & Services des Télécommunications à Télécom SudParis, mettait en lumière les enjeux économiques de la cybersécurité. Voici l'extrait original, toujours pertinent pour comprendre le contexte de l'époque :

« À l’heure actuelle, les motivations des attaquants sont généralement financières. L’objectif de l’attaquant est d’obtenir de l’argent de ses victimes, directement ou indirectement, que ce soit par des demandes de rançon (ransomware), ou par des dénis de service. Le spam a été l’une des premières manières de gagner de l’argent en vendant des produits illégaux ou contrefaits. Désormais, certaines attaques contre les monnaies numériques comme le bitcoin sont très populaires. Les attaques contre les systèmes de téléphonie sont également extrêmement lucratives à l’heure du smartphone et de l’informatique ubiquitaire. »

À l'époque, l'estimation du coût des attaques informatiques se basait sur deux approches principales :

  1. Les fournisseurs de services :
    Par exemple, le rapport « Data Breach Investigation Report 2017 » de Verizon se focalisait sur le nombre d’enregistrements compromis, sans traduire ces chiffres en coûts monétaires.
  2. La communauté scientifique et des cabinets d'études :
    Des études menées par IBM et le Ponemon Institute donnaient un coût moyen de 141 dollars par enregistrement compromis, avec des variations selon le contexte (pays, secteur, etc.).
    Un rapport d’Accenture évaluait quant à lui, pour 254 entreprises, le coût moyen annuel des incidents de cybersécurité aux environs de onze millions de dollars.

Aujourd'hui, même si ces chiffres restent sujets à débat et varient en fonction des méthodologies employées, il est clair que le coût global des cyberattaques constitue un enjeu économique majeur. Les entreprises doivent non seulement investir davantage en cybersécurité, mais également adapter leurs stratégies pour faire face à un environnement numérique en constante évolution.

Pour en savoir plus sur l'évolution des coûts des cyberattaques et sur les stratégies de sécurité mises en œuvre par les entreprises, consultez les rapports annuels d'IBM, de Verizon et les analyses de Cybersecurity Ventures.

Lire l’intégralité de l’article d'origine sur le site The Conversation France.

Partenaires

© Télécom SudParis – Siret : 180 092 025 00055 – APE : 8542Z