Aucune entreprise n’est trop petite ou trop grande pour être ciblée. Les statistiques récentes dressent un constat sans appel : la cybercriminalité frappe tous les secteurs et toutes les tailles d’organisation en France. Selon l’ANSSI, les attaques par rançongiciel (ransomware) signalées en 2023 ont augmenté de 28% par rapport à l’année précédente . Plus largement, on a recensé 330 000 attaques informatiques réussies contre des PME sur la seule année 2023 – ce qui représente l’écrasante majorité des incidents subis par les entreprises cette année-là. La tendance s’accélère encore en 2024. D’après le dernier baromètre Hiscox, les incidents de cybersécurité ont grimpé de 15% en un an, et deux entreprises sur trois ont été visées en 2024 .
Des chiffres qui donnent le vertige :
• En moyenne, 53% des entreprises françaises subissaient déjà au moins une attaque en 2022, un chiffre en hausse constante (+5 points par rapport à l’année précédente) . On parle désormais de près de 67% en 2024 .
• 94% des logiciels malveillants arrivent par e-mail (phishing, pièce jointe piégée, etc.) . Le piratage de messagerie professionnelle reste le vecteur le plus fréquent , exploitant l’erreur humaine.
• Coût moyen d’une cyberattaque : environ 15 000 € (légère baisse par rapport à 2022) . Mais 1 entreprise sur 8 subit des coûts dépassant 230 000 € lors des attaques les plus graves . Pour les PME victimes de vols de données, le coût moyen peut grimper jusqu’à 130 000 € .
• Impacts à long terme : perte de chiffre d’affaires et de clients, atteinte à la réputation, sanctions réglementaires… 47% des entreprises touchées peinent ensuite à attirer de nouveaux clients, et 43% avouent en avoir carrément perdu suite à l’attaque . La confiance met du temps à se rétablir.
Aucun domaine n’est épargné. En 2024, des PME industrielles aux établissements de santé, en passant par des géants du CAC40, tous ont été la cible de cybermalfaiteurs. Par exemple, en janvier 2024 l’hôpital Simone Veil de Cannes a subi une attaque majeure par ransomware, tout comme le groupe hospitalier Ramsay Santé dans les mois suivants . Des entreprises emblématiques comme Société Générale, Engie ou la SNCF ont également fait les frais d’intrusions depuis le début de l’année . Ces attaques à haut profil reflètent une réalité : les cybercriminels sophistiqués s’en prennent autant aux grandes organisations qu’à leur écosystème de partenaires plus petits. En renforçant leur sécurité, les grands groupes ont poussé les hackers à se tourner « vers leurs partenaires de plus petite taille, plus vulnérables » – c’est-à-dire les PME et TPE qui constituent souvent la porte d’entrée idéale vers des systèmes plus vastes.
