Cyberattaques : une facture de plus en plus lourde

©Shutterstock

« Désolés, notre site est momentanément indisponible. » Si ce message est synonyme de désagrément pour les internautes, il a surtout un coût pour les entreprises. De fait, pour plus de 50 % d’entre elles, l’indisponibilité de leur site internet peut leur faire perdre jusqu’à 1 000 USD par minute. Les défaillances techniques n’en sont pas la seule cause : s’y ajoutent aujourd’hui les cyberattaques ciblées.

Les cybercriminels inondent les serveurs de requêtes pour saturer les sites web. Ces attaques « par déni de service » touchent des entreprises de toutes tailles, dans chaque région. En octobre 2016, un réseau d’appareils connectés à l’internet a attaqué les serveurs de Dyn, un prestataire de services DNS. L’attaque a entraîné l’interruption temporaire de plusieurs grands sites web aux États-Unis et en Europe, dont ceux de la chaîne de télévision CNN, du quotidien The Guardian, de la plateforme Netflix, ou encore du géant des médias sociaux Twitter. Si la cyberattaque a pu être neutralisée en à peine plus de deux heures, elle a occasionné des pertes commerciales estimées à 110 millions USD.

Un bilan particulièrement lourd, le coût moyen des attaques par déni de service atteignant un peu plus de 50 000 USD pour les petites entreprises, et près de 450 000 USD pour les plus grandes. Et ces attaques dévastatrices se multiplient, ciblant principalement les administrations publiques, les médias et les services financiers. Après un pic au deuxième trimestre 2016, avec quelque 4 919 attaques par déni de service, leur nombre est tombé à 3 164 au premier trimestre 2017, avant de repartir à la hausse au deuxième trimestre 2017, où l’on a recensé 4 051 attaques.

Les assurances peuvent aider les entreprises à être plus résilientes face au risque numérique, mais il reste un certain nombre de défis à surmonter avant de voir le marché de la cyberassurance atteindre son plein potentiel. Les pouvoirs publics doivent pour leur part soutenir les initiatives favorisant le partage de connaissances et d’expertise sur les pratiques de gestion du risque, comme le préconise la Recommandation du Conseil de l’OCDE sur la gestion du risque de sécurité numérique pour la prospérité économique et sociale. Lorsqu’une attaque par déni de service survient, chaque minute compte – d’où l’urgence de trouver des solutions pour rétablir les services au plus tôt.

OCDE (2018), The cyber insurance market: Responding to a risk with few boundaries, www.oecd.org/finance/insurance/The-cyber-insurance-market-responding-to-a-risk-with-few-boundaries.pdf.

OCDE (2018), Unleashing the Potential of the Cyber Insurance Market: Conference outcomes, www.oecd.org/daf/fin/insurance/Unleashing-Potential-Cyber-Insurance-Market-Summary.pdf.

OCDE (2017), Enhancing the Role of Insurance in Cyber Risk Management, Éditions OCDE, Paris.

OCDE (2015), Recommandation du Conseil de l’OCDE sur la gestion du risque de sécurité numérique pour la prospérité économique et sociale.

Digital Attack Map, www.digitalattackmap.com/about/

©L'Observateur de l'OCDE, mai 2018




NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2019