A l’heure où les cyberattaques se multiplient, jamais il n’a été aussi judicieux de se poser la question de la souscription à une assurance cybersécurité. En effet, faire assurer sa PME contre le cyberisque pourrait bien devenir fondamental. Longtemps considéré secondaire, ce pourrait être désormais un enjeu décisif pour pérenniser l’activité des entreprises.
En France, le ransomware coûte près de 700 millions d’Euros aux PME
Le 25/06/2019, l’IRT SystemX* publie une enquête terrain menée sur 3 ans auprès de 60 TPE et PME française. Or, les résultats de cette étude menée de 2016 à 2019 sont accablants. Il apparaît, en effet, que les cyberattaques fructueuses se trouvent plus nombreuses que les aveux publiquement rapportés. Leur coût moyen est plus faible que les estimations habituellement retenues. Cependant, leur volume étant très important, le coût global des cyberattaques atteint près de 700 millions d’Euros chaque année pour les PME.
La situation est d’autant plus préoccupante, que l’on évalue encore insuffisamment les conséquences directes pour nombre d’entreprises. Beaucoup de structures ne disposent d’aucun moyen de prévention, ni d’assurance cybersécurité.
Ainsi, largement sous-estimées en France, les cyberattaques pèsent de plus en plus lourd sur la trésorerie des entreprises. Pourtant, ce chiffre n’est pas toujours facile à évaluer. Beaucoup de sociétés peinent encore à reconnaître leur statut de victime de cyberattaque.
Néanmoins, même si elle demeure généralement en-dessous de la réalité, le montant de la facture des PME ayant subi l’attaque d’un cryptovirus croît significativement ces dernières années.
Impact pour les entreprises sans assurance cybersécurité
En premier lieu, les cyberattaques réussissent aujourd’hui plus fréquemment que ce l’on prévoyait jusqu’alors. En effet, les PME sont désormais une cible de choix. On relève une probabilité constatée de 5% de risque d’attaques en moyenne pour cette typologie d’entreprise. Cela correspond à un potentiel moyen d’attaque de l’ordre de 175 000 entreprises chaque année.
Les conséquences financières de telles attaques se révèlent donc particulièrement lourdes pour des structures de taille moyenne. Aussi, il s’avère d’autant plus difficile de s’en relever sans l’appui de garanties solides en cas de cyberattaque. A ce titre, contracter une assurance cybersécurité n’enraye pas nécessairement le risque encouru, mais apporte un soutien essentiel aux entreprises qui en sont victimes.
Ensuite, les sommes que les PME françaises engagent, atteignent jusqu’à 200 millions d’euros par an. Celles-ci résultent de la récupération de données, de l’outil informatique des entreprises, ou font suite à des fraudes au président.
En parallèle, il est crucial de veiller à recourir à de bonnes pratiques, telles qu’explicitées à l’occasion de l’opération CyberOCtobre contre la cybercriminalité. De même, le respect de certaines procédures simples contribuent, pour un coût modeste, à significativement mettre à l’abri une organisation dans son ensemble.