La France en 2022

Profil
150 personnes interrogées
Entreprises de 100 à 2 500 employés
Fonctions informatiques de première ligne jusqu’à la direction
Moyenne de télétravailleurs - 35 %

Attaques réussies
Violation de la sécurité des e-mails - 71 %

Impact d’une violation de la sécurité des e-mails
Attaque par e-mail la plus coûteuse en moyenne - 716 176 $
Hausse spectaculaire du coût des attaques par e-mail - 18 %

Comparaison des perspectives de sécurité sur 12 mois
Les dépenses liées à la sécurité des e-mails augmentent - 27 %
Les systèmes et données sont beaucoup plus sûrs - 30 %

Synthèse
Les temps d’arrêt et la perturbation des activités (51 %) constituent l’impact le plus important d’une attaque par e-mail pour les entreprises en France. Viennent ensuite la perte de données sensibles, confidentielles ou cruciales (48 %) et l’atteinte à la réputation de la marque et de l’entreprise (40 %). La France a présenté l’une des plus faibles proportions de télétravailleurs. Cela peut avoir contribué au fait que bon nombre d’entreprises françaises ont pu maintenir une relative productivité de leurs collaborateurs même après avoir subi des temps d’arrêt et des perturbations de leurs activités suite à une attaque par e-mail.

Quel a été l’impact des cyberattaques par e-mails réussies pour votre entreprise ?
Temps d’arrêt et perturbation des activités - 51 %
Perte de données sensibles, confidentielles ou cruciales - 48 %
Atteinte à la réputation de la marque et de l’entreprise - 40 %
Atteinte à la réputation de l’équipe informatique - 37 %
Perte de productivité des employés - 30 %
Perte monétaire directe au profit des cybercriminels - 26 %
Coûts de récupération - 24 %
Il n’y a pas eu d’impact - 4 %

Risques pour la sécurité face auxquels les entreprises ne sont pas complètement préparées
Comme dans la plupart des autres pays étudiés, les entreprises françaises sont majoritairement préoccupées par les logiciels de rançon (37 %), la perte de données (35 %) et les virus et programmes malveillants (32 %). Parallèlement, elles présentent l’un des taux les plus bas en matière d’adoption d’une assurance cybersécurité (50 %). Par ailleurs, 4 % des entreprises ayant subi une attaque par rançongiciel n’ont pas récupéré leurs données, ce qui représente le pourcentage le plus élevé de tous les pays étudiés.

Parmi les risques suivants pour la sécurité, face auxquels craignez-vous que votre entreprise ne soit PAS totalement préparée ?
Rançongiciel - 37 %
Virus et programmes malveillants - 35 %
Phishing - 27 %
Harponnage - 25 %
Usurpation de comptes e-mails - 23 %
Smishing (phishing par SMS) - 22 %
Nous ne sommes concernés par aucun - 3 %