Cette 1ère édition du baromètre se concentre sur les attaques par ransomware en France sur la période de juillet à octobre 2021. Le baromètre repose sur une étude inédite des attaques par ransomware revendiquées par les cybercriminels et données volées divulguées dans le darknet. L’étude recense 1 627 attaques dans le monde depuis janvier 2021. Cette étude est réalisée par les experts en cybercriminalité d’ANOZR WAY issus de services régaliens.

La France est le 2ème pays au monde le plus attaqué par ransomware

La France, ex aequo avec le Royaume-Uni, est le 2ème pays le plus attaqué par ransomware derrière les Etats-Unis d’Amérique et devant tous les autres pays européens. En sachant que 71% des cas d’entreprises victimes ne sont pas médiatisés, l’état de la menace est largement sous-estimé. Les entreprises les plus touchées sont les PME, qui représentent la majorité du tissu économique français. À elles seules, les PME concentrent 51% des attaques réussies sur la période de l’étude.

Alban ONDREJECK, co-fondateur et CTO (Chief Technology Officer) d’ANOZR WAY, livre son analyse : « On constate en moyenne 1 attaque tous les 3 jours sur les entreprises françaises, les PME sont les premières victimes. Elles ont encore du mal à se protéger puis se relever d’une attaque qui leur fait tout perdre. Du point de vue des cybercriminels, il est plus facile d’attaquer une PME plutôt qu’un grand groupe qui est bien mieux protégé. Il est donc essentiel pour les décideurs de construire au plus vite une stratégie cohérente de prévention et de protection face à cette nouvelle vague que beaucoup n’appréhendent encore que trop peu. »

L’impréparation de ces entreprises les rend plus enclines à payer les rançons pour tenter de récupérer les données et relancer l’activité. C’est aussi ce qui peut en faire des cibles de choix pour les cybercriminels.

Les entreprises françaises perdent la moitié de leur chiffre d’affaires annuel
Au cours de ces derniers mois (juillet à octobre 2021), les entreprises victimes de ransomware ont perdu en moyenne 36% de leur chiffre d’affaires annuel. Ces conséquences économiques impliquent les coûts directs et indirects : temps d’arrêt, commandes perdues, coûts de reprise d’activité, impact sur la réputation de l’entreprise. Ainsi, selon une estimation basse, les entreprises françaises victimes au cours de ce dernier trimestre auraient perdu en cumulé 661 Millions € de chiffre d’affaires. Cet impact économique est calculé hors paiement de la rançon qui peut s’élever jusqu’à 128 000€ en moyenne par entreprise.

Au-delà de l’impact financier, l’impact social pour les dirigeants et collaborateurs qui doivent gérer une crise à laquelle ils ne sont pas préparés, et souvent repartir de zéro, est fracassant.

Chaque entreprise attaquée permet d’en attaquer en moyenne 28 autres
grâce aux données volées

Une fois les données volées, elles sont divulguées et circulent librement dans le darkweb. Ces données permettent aux cybercriminels de mener de nouvelles attaques de plus grande ampleur sur les entreprises partenaires et clients et même leurs collaborateurs. Les données fuitées issues des 45 attaques analysées en France sur cette période permettent potentiellement d’atteindre par rebond : 1 250 autres entreprises, 16 217 collaborateurs et 86 000 autres personnes (utilisateurs des services, clients, patients…).

Les données exfiltrées sont majoritairement de nature financière, juridique, technique et RH. Il s’agit de documents comptables et bancaires, de listes d’identifiants et mots de passe et aussi de données personnelles. Les secteurs d’activité les plus impactés lors de ces 4 derniers mois sont les secteurs juridiques et financiers, des entreprises qui disposent justement de données ultra sensibles.

Alban ONDREJECK : « C’est un véritable carnage, on assiste à des attaques en cascade d’une entreprise à d’autres. Les données volées permettent non seulement de mettre à mal une entreprise, mais aussi d’infiltrer plus facilement les entreprises avec lesquelles elle travaille. On constate aussi un engouement des cybercriminels pour les données personnelles des dirigeants et collaborateurs. Elles permettent d’utiliser facilement leur identité pour commettre des fraudes et autres crimes et délits. Les conséquences vont bien au-delà de la sphère de l’entreprise et impactent directement tout un chacun. »