Bitkom: Dégâts immenses causés par les cyberattaques en bande organisée pour l’économie allemande

Chaque deuxième entreprise se voit menacée d’existence par la cybercriminalité. Les dommages annuels pour l’économie allemande se chiffrent à 200 milliards d’euros. La plupart des attaques proviennent de Russie et de Chine. Ce sont les résultats d’une nouvelle étude Bitkom.

L’essentiel

206 milliards d’euros de dommages : Pertes annuelles de l’économie allemande dues à la cybercriminalité.
Chaque deuxième entreprise menacée d’existence : La moitié voit sa survie menacée par les cyberattaques.
Russie et Chine : Principale origine des attaques contre les entreprises allemandes.
Criminalité organisée : 61 % des attaques proviennent de structures en bande organisée.
Budget IT pour la sécurité : Seulement 30 % suivent la recommandation de consacrer 20 % du budget IT à la cybersécurité.

Que ce soit un hasard ou non, le gouvernement fédéral a déclaré la guerre à la criminalité de clan peu après la série à succès « 4 Blocks ». Mais comparée au crime organisé international, cette criminalité semble encore inoffensive en ce qui concerne les dommages causés à l’économie allemande. Les agresseurs, parmi lesquels, dans une moindre mesure, les services de renseignement, se trouvent principalement en Russie (46 %) et en Chine (42 %), mais aussi en Allemagne (29 %), dans les pays d’Europe de l’Est comme la Biélorussie (25 %) et aux États-Unis (18 %), selon les résultats d’une enquête Bitkom réalisée avec l’Office fédéral de la protection de la constitution auprès de 1002 entreprises en Allemagne.

Comme le communique le syndicat numérique Bitkom, les dommages causés à l’économie allemande par le vol d’équipements informatiques et de données, l’espionnage industriel et le sabotage s’élèvent à 206 milliards d’euros, une légère augmentation par rapport aux 203 milliards d’euros de l’année précédente, mais encore nettement inférieure aux 233 milliards d’euros de la deuxième année de la pandémie de coronavirus en 2021. Cependant, 200 milliards d’euros de dommages sur trois années consécutives sont déjà préoccupants, surtout que les attaques en provenance de l’Est ont fortement augmenté, car il est particulièrement difficile de mettre la main sur les bandes organisées en Russie et en Chine et de les arrêter, d’autant plus que les autorités locales sont souvent impuissantes face à elles.

Les attaques en provenance de Russie et de Chine sont en forte augmentation

Cependant, en 2021, les deux pays n’avaient encore enregistré que 23 et 30 % d’attaques de moins qu’en 2022. La Russie devance ainsi pour la première fois la Chine, mais trois quarts des entreprises interrogées (75 %) pensent que la menace que représente la Chine pour la cybersécurité est encore sous-estimée. Et 61 % estiment que les autorités de sécurité locales sont actuellement impuissantes face à ces cyberattaques étrangères. En outre, les frontières entre la criminalité organisée et les acteurs étatiques dans ces pays sont souvent floues, comme le déclare le président de Bitkom, Dr. Ralf Wintergerst.

72 % ou environ trois quarts des entreprises interrogées ont été victimes d’attaques analogiques ou numériques au cours des douze derniers mois selon leurs propres déclarations, et 8 % supplémentaires suspectent cela, mais ne peuvent pas le prouver concrètement. 61 % rendent désormais la criminalité organisée responsable, alors qu’en 2021, ce n’était que 29 %. 52 % des entreprises, soit 9 points de pourcentage de plus qu’en 2021, se sentent aujourd’hui menacées dans leur existence par les cyberattaques.

Le vice-président de l’Office fédéral de la protection de la constitution, Sinan Selen, a déclaré lors de la présentation de l’étude Bitkom : « Les résultats de l’étude actuelle de Bitkom s’intègrent parfaitement dans notre évaluation de la situation. Nous sommes confrontés à une menace élevée et constante de la part d’acteurs cybernétiques étatiques et non étatiques. Des points chauds régionaux sont clairement reconnaissables. Nous constatons que les acteurs étatiques utilisent également des acteurs cybernétiques et attaquent une large gamme d’objectifs. Ces attaques vont des institutions politiques à l’économie – des petites entreprises technologiques spécialisées aux grands groupes – et concernent également les institutions de recherche. Les adversaires ont une grande endurance et agissent de plus en plus agressivement, professionnellement et de manière agile. Notre réponse à cette menace constante est un renforcement significatif de la coopération avec nos partenaires, la détection et la réaction rapides aux attaques identifiées et l’adaptation continue de nos mécanismes de défense. »

Le phishing est le modèle d’attaque numéro 1

Les résultats de l’étude montrent que les attaques contre l’économie allemande sont de plus en plus numériques, tandis que les attaques analogiques tendent à diminuer.

Parmi les cyberattaques, le phishing est désormais en tête avec 31 % contre 25 % l’année précédente, suivi par les attaques sur les mots de passe et l’infection par des logiciels malveillants, chacun avec une augmentation de 25 à 29 % et 28 % respectivement. Les attaques par ransomware ont presque doublé, passant de 12 à 23 %, tandis que les dommages causés par les attaques DDoS (Distributed Denial of Services) ont considérablement diminué dans une mesure similaire.

Les cyberattaques représentent désormais 148 milliards d’euros, soit presque 72 % des dommages économiques totaux en Allemagne. C’est une augmentation significative par rapport aux environ 128 milliards d’euros de l’année précédente. Wintergerst attribue cela au fait que les attaques numériques peuvent être lancées depuis n’importe où dans le monde et que la répression pénale est faible ou inexistante dans de nombreux pays.

Malgré les efforts accrus pour la protection des données depuis l’entrée en vigueur du RGPD en 2018, les cas de vol de données ont considérablement augmenté. Plus de la moitié des entreprises (56 %) ont signalé des vols de données clients. En 2022, ce taux était encore de 45 %, et en 2021 de 31 %. Le nombre de cas de vol de données concernant les employés a également fortement augmenté. En 2021, ce taux était encore de 17 %, et il atteignait 33 % en 2023. Les données de communication, comme les courriels, sont les plus souvent volées (62 %), suivies par le vol d’identifiants et de mots de passe (23 %), puis par les données financières (20 %) et celles relatives à la propriété intellectuelle (17 %).

Les entreprises renforcent leur cybersécurité

« Lorsque des données personnelles de tiers sont volées, les conséquences néfastes dépassent souvent largement l’entreprise ciblée, entraînant des dommages importants pour les personnes concernées. Pour les entreprises, un tel incident est généralement particulièrement grave : elles risquent souvent des amendes administratives, et à la perte de réputation s’ajoute un effondrement massif de la confiance de leurs employés, clients ou partenaires », met en garde Wintergerst.

Huit entreprises sur dix interrogées (82 %) estiment déjà que les cyberattaques contre leur entreprise vont encore s’intensifier au cours des douze prochains mois, et 56 % anticipent même une augmentation marquée. La majorité des entreprises (84 %) plaident désormais pour l’instauration d’une obligation de déclaration des cyberattaques, non seulement pour elles-mêmes, mais aussi pour les administrations publiques et autres entités publiques. Toutefois, 80 % des personnes interrogées dénoncent également une charge administrative excessive liée à la déclaration de ces attaques et de logiciels malveillants. Pour s’en prémunir, les entreprises consacrent en moyenne 14 % de leur budget informatique à la cybersécurité. Environ un tiers (30 %) suit la recommandation de Bitkom et du BSI de consacrer 20 % à cet effet, 42 % y allouent entre 10 et 20 %, et 16 % des entreprises seulement 5 à 10 % de leur budget informatique.

Faits clés en un coup d’œil

Dommages annuels : 206 milliards d’euros pour l’économie allemande

Menace existentielle : 52 % des entreprises se sentent menacées

Principaux acteurs : 46 % Russie, 42 % Chine

Criminalité organisée : 61 % des attaques

Budget de sécurité informatique : Recommandation 20 % du budget informatique, seulement 30 % suivent cette recommandation

Source : Étude Bitkom sur la protection économique 2023

Fait : Selon ISC2, il manque plus de 3,4 millions de spécialistes de la cybersécurité dans le monde.

Fait : Le temps moyen de détection d’une campagne de phishing est de 16 heures selon Mandiant.

Questions fréquentes

Quel est le coût annuel de la cybercriminalité en Allemagne ?

Selon Bitkom, la cybercriminalité cause des dommages annuels d’environ 206 milliards d’euros à l’économie allemande. Cela inclut les dommages directs dus au vol de données, au sabotage et à l’espionnage ainsi que les coûts indirects tels que les interruptions de production et les pertes de réputation.

D’où proviennent la plupart des cyberattaques ?

46 % des attaques contre les entreprises allemandes sont attribuées à la Russie, 42 % à la Chine. Les agresseurs sont de plus en plus organisés de manière professionnelle – 61 % des attaques proviennent de structures en bande organisée, parfois avec le soutien de l’État.

Quelles entreprises sont particulièrement touchées ?

En principe, toutes les branches et tailles d’entreprises. Le secteur manufacturier (vol de propriété intellectuelle), le secteur financier (motif financier) et les opérateurs de services essentiels (objectifs stratégiques) sont particulièrement touchés.

Combien les entreprises devraient-elles dépenser pour la sécurité informatique ?

Bitkom et le BSI recommandent de consacrer au moins 20 % du budget informatique à la cybersécurité. Actuellement, seulement 30 % des entreprises suivent cette recommandation. 42 % dépensent 10-20 %, 16 % même seulement 5-10 % de leurs budgets informatiques.

Que peuvent faire les PME contre les cyberattaques ?

Mettre en œuvre des mesures de base de sécurité (pare-feu, protection des points d’accès, sauvegardes), former les employés, élaborer un plan de réponse aux incidents, appliquer régulièrement des mises à jour et, si nécessaire, utiliser des services de sécurité gérés externes. Les assurances cyber gagnent également en importance.