Quelque 49 pour cent des entreprises belges ont connu un cyber-incident l’année dernière. C’est étonnamment beaucoup moins qu’en 2018. Notre pays semble aussi être le seul à dépenser moins dans la cyber-sécurité.
Ces chiffres émanent d’Hiscox, un cyber-assureur, et sont basés sur une étude réalisée auprès de plus de 500 organisations belges, tant des grandes entreprises que des PME. Sachez qu’un incident ne représente pas toujours un piratage réussi. Il ne s’agit donc pas ici du nombre d’entreprises, où des données ont été dérobées ou où des ordinateurs ont été pris en otage.
Le chiffre le plus singulier pour 2019, c’est que 49 pour cent des entreprises belges interrogées ont enregistré au moins un incident, contre 71 pour cent en 2018. Cette tendance au recul est également observée en France, en Allemagne, aux Pays-Bas, en Espagne, en Grande-Bretagne et aux Etats-Unis – les autres pays pris en compte -, mais les pourcentages y sont inférieurs.
En même temps, la médiane (donc pas la moyenne) du coût d’un incident ou d’une effraction croît fortement. En 2018, la médiane était située à 10.000 dollars en Belgique contre 60.000 dollars en 2019.
Ici aussi, on enregistre des tendances similaires dans les autres pays. Hiscox apporte cependant la nuance, selon laquelle le montant est à mettre en relation avec la taille de l’entreprise. Chez les entreprises de plus de mille employés, le coût peut grimper jusqu’à un demi-million de dollars, voire plus. Chez les entreprises comptant 10 à 49 collaborateurs, le coût est grosso modo de 17.000 euros. Pour la Belgique, le coût le plus élevé d’un cyber-incident en 2019 s’est établi à 800.000 euros.
Ransomware
L’étude s’est aussi intéressée spécifiquement au phénomène du ransomware (rançongiciel). Il apparaît que 16 pour cent – 350 des 5.569 organisations interrogées dans les huit pays – ont versé la rançon demandée en 2019. Le principal incident s’est soldé par un coût de 7 millions de dollars, et la plus forte rançon versée a été de 50,6 millions de dollars.
On ignore si des entreprises belges ont versé des rançons, mais Hiscox révèle que c’est en France et aux Etats-Unis qu’on verse le plus souvent de l’argent. L’assureur ajoute cependant qu’une grande partie des entreprises peuvent restaurer leurs données avec l’aide de sauvegardes (backups), sans qu’elles versent quoi que ce soit aux cybercriminels.
Dépenses
Une tendance quelque peu étrange dans notre pays, c’est que nous semblons être les seuls à investir moins dans la cyber-sécurité.
En moyenne, les entreprises ont en 2019 dépensé 2,1 millions de dollars, contre 1,5 million en 2019, ce qui représente une hausse de 39 pour cent. La Belgique est le seul des sept pays pris en compte, où cette tendance n’est pas suivie. Chez nous, les entreprises avaient en moyenne investi 1,8 millions de dollars dans la cyber-sécurité en 2018, contre 1,3 million en 2019.
Hiscox ne donne aucune explication à ce propos. Il est possible qu’il s’agisse bien d’un recul chez nous, mais il se pourrait en partie aussi qu’entre deux sondages, on ait pris contact avec davantage ou d’autres entreprises.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici