À l’occasion d’une conférence réalisée avec la Fédération française de l’assurance (FFA) et la Chaire Cyber Insurance, l’Institut de recherche technologique (IRT) SystemX a publié, le 25 juin 2019, les résultats d’une étude de terrain menée sur trois ans (entre 2016 et 2019) auprès de plus de soixante petites et moyennes entreprises (PME) et de très petites entreprises (TPE) française, victimes de cyber-attaques. D’après cette enquête, les coûts additionnés pour les attaques par cryptovirus (des logiciels malveillants qui chiffrent les données d’un réseau afin de réclamer une rançon en échange de la clé de déchiffrement, Ndlr), subis par les PME-TPE de moins de 50 employés en France « s’élève à plus de 700 millions d’euros par an ». Ses auteurs en profitent pour tordre le cou à « deux grandes croyances communément admises » : d’abord, « le nombre de cyber-attaques réussies s’avère bien supérieur aux estimations habituellement rendues publiques » ; ensuite, « le coût moyen des cyber-attaques se révèle en revanche beaucoup plus faible que supposé ». L’étude de l’IRT SystemX démonte aussi l’idée selon laquelle les entreprises devraient débourser des sommes colossales pour s’offrir une sécurité informatique infaillible.
Sources :