La cybercriminalité est passée d'une menace émergente à une crise mondiale aux implications économiques stupéfiantes. Il est essentiel pour les organisations et les particuliers de connaître les dernières statistiques sur la cybercriminalité afin de saisir l'ampleur des menaces numériques et de mettre en œuvre des mesures de sécurité efficaces. 

Ces statistiques ne révèlent pas seulement l'impact financier des cyberattaques, mais mettent également en évidence les secteurs vulnérables et les nouvelles formes de menaces qui façonnent notre paysage collectif en matière de sécurité numérique.

Le coût mondial de la cybercriminalité s'élève à 9,22 billions de dollars et devrait atteindre 13,82 billions de dollars d'ici 2028.

L'impact économique mondial de la cybercriminalité a atteint une ampleur sans précédent, les coûts actuels s'élevant à 9,22 billions de dollars selon Statista. Ce chiffre représente une accélération spectaculaire de l'activité cybercriminelle et des dommages qui en découlent pour les industries, les gouvernements et les particuliers du monde entier. Le secteur de la cybercriminalité poursuit sa trajectoire de croissance alarmante, les experts prévoyant que les coûts atteindront 13,82 billions de dollars d'ici à 2028, soit une augmentation stupéfiante de 49,9 % par rapport aux niveaux de 2024.

Cette croissance exponentielle reflète la sophistication croissante des acteurs de la menace, l'extension de la surface d'attaque créée par les initiatives de transformation numérique et la valeur croissante des actifs numériques. Alors que les organisations continuent de numériser leurs opérations et que de plus en plus d'infrastructures critiques sont connectées, les cybercriminels trouvent des cibles plus lucratives et développent des méthodes d'attaque plus efficaces.

Le coût moyen d'une violation de données était de 4,88 millions de dollars en 2024, soit une augmentation de 10 % par rapport à l'année dernière

Selon le dernier rapport d'IBM sur le coût d'une violation de données, le coût moyen mondial d'une violation de données a grimpé à 4,88 millions de dollars en 2024, marquant une augmentation significative de 10 % par rapport à l'année précédente. Cela poursuit la tendance à la hausse observée depuis 2018, lorsque le coût moyen était de 3,86 millions de dollars, 2024 représentant le chiffre le plus élevé enregistré au cours de cette période.

Cette augmentation substantielle peut être attribuée à plusieurs facteurs, les coûts d'interruption des activités jouant un rôle majeur. Il s'agit notamment des temps d'arrêt des systèmes, qui paralysent les opérations, de la perte de clients due à l'érosion de la confiance et de l'atteinte à la réputation qui peut persister longtemps après que la violation a été maîtrisée. En outre, les dépenses post-fraude ont augmenté de manière substantielle, englobant des coûts tels que l'augmentation du personnel des centres d'appel pour répondre aux demandes des clients, les amendes réglementaires qui sont devenues plus sévères avec des lois plus strictes en matière de protection des données, et les services de surveillance du crédit fournis aux clients affectés. La combinaison de ces facteurs a créé une tempête parfaite qui continue à faire grimper les coûts des violations année après année.

Les États-Unis sont en tête du classement mondial en ce qui concerne le coût moyen des violations (9,36 millions de dollars).

Les États-Unis conservent leur position de région ayant les coûts moyens les plus élevés en matière de violation de données pour la 14e année consécutive, avec des coûts atteignant 9,36 millions de dollars en 2024. Ce chiffre dépasse de loin ceux des autres régions de l'étude, même s'il représente une légère baisse par rapport aux 9,48 millions de dollars enregistrés en 2023. 

Les cinq régions qui suivent les États-Unis sont les suivantes :

  • Le Moyen-Orient à 8,75 millions de dollars (contre 8,07 millions de dollars en 2023).
  • Le Benelux (nouveau venu dans le classement cette année) à 5,90 millions de dollars
  • Allemagne : 5,31 millions de dollars (contre 4,67 millions de dollars)
  • Italie à 4,73 millions de dollars (contre 3,86 millions de dollars).

Il est intéressant de noter que les données révèlent des tendances différentes selon les régions. Alors que des pays comme le Canada et le Japon ont vu leur coût moyen diminuer (le Canada est passé de 5,13 millions de dollars à 4,66 millions de dollars, et le Japon de 4,52 millions de dollars à 4,19 millions de dollars), d'autres ont connu des augmentations notables. Le Moyen-Orient et l'Italie, en particulier, ont enregistré des augmentations de coûts significatives, ce qui suggère des différences régionales dans la maturité de la cybersécurité, les environnements réglementaires et le paysage des menaces.

En 2024, c'est le secteur des soins de santé qui aura les coûts les plus élevés en cas de violation de données, soit 9,77 millions de dollars.

Le secteur de la santé a connu une certaine accalmie en 2024, le coût moyen des violations ayant diminué de 10,6 %, passant de 10,93 millions de dollars l'année précédente à 9,77 millions de dollars. Malgré cette baisse, le secteur de la santé reste le plus coûteux pour les violations de données, une position qu'il occupe de manière constante depuis 2011. 

Plusieurs facteurs contribuent à la vulnérabilité des soins de santé, notamment la valeur élevée des dossiers médicaux sur le marché noir, les systèmes existants qui manquent souvent de fonctions de sécurité modernes, les réseaux complexes avec de nombreux appareils connectés et les exigences réglementaires strictes qui imposent des pénalités substantielles en cas de violation des données des patients.

L'écart important entre le secteur de la santé et le secteur financier, qui arrive en deuxième position avec des coûts moyens d'intrusion de 6,08 millions de dollars, souligne les défis uniques auxquels sont confrontés les organismes de santé. Les cinq secteurs d'activité qui affichent les coûts moyens d'intrusion les plus élevés en dollars sont les suivants :

  • Soins de santé - 9,77 millions de dollars
  • Finances - 6,08 millions de dollars
  • Industrie - 5,56 millions de dollars
  • Technologie - 5,45 millions de dollars
  • Énergie - 5,26 millions

La protection des données des patients est plus critique que jamais : Le coût moyen d'une atteinte aux soins de santé s'élève à 9,77 millions de dollars.

7 cyberattaques sur 10 signalées dans le monde étaient des attaques par ransomware, avec plus de 317 millions de tentatives enregistrées.

Les rançongiciels restent l'une des cybermenaces les plus répandues et les plus préjudiciables auxquelles sont confrontées les organisations du monde entier. Ces attaques, qui chiffrent les données des victimes et exigent un paiement pour leur libération, ont le pouvoir de paralyser complètement les opérations commerciales, ce qui entraîne des pertes financières importantes, des perturbations opérationnelles et une atteinte durable à la réputation. 

La sophistication de ces attaques a considérablement évolué, les acteurs de la menace employant désormais des tactiques d'extorsion doubles ou triples qui impliquent non seulement le cryptage des données, mais aussi la menace de divulguer des informations sensibles ou de lancer des attaques DDoS si les rançons ne sont pas payées.

L'ampleur de cette menace est illustrée de manière frappante par des statistiques récentes : en 2023, environ sept cyberattaques sur dix (70,13 %) signalées dans le monde étaient liées à des ransomwares, les chercheurs en sécurité ayant recensé plus de 317 millions de tentatives de ransomwares à l'échelle mondiale. 

Cette prévalence écrasante par rapport à d'autres types d'attaques - telles que les violations de réseau (18,83 %), l'extorsion de données (7,14 %), l'exfiltration de données (1,3 %), les attaques par chargeur (0,65 %) et les attaques DDoS (0,65 %) - montre que les ransomwares sont devenus la méthode préférée des cybercriminels qui cherchent à rentabiliser leurs activités, nombre d'entre eux opérant comme des entreprises sophistiquées dotées d'un service clientèle afin de faciliter le paiement des rançons.

5,5 millions de personnes travaillent dans le domaine de la cybersécurité au niveau mondial, avec un déficit de main-d'œuvre de 4,8 millions de personnes.

L'étude 2024 Cybersecurity Workforce de l'ISC2 révèle qu'il y a actuellement 5,5 millions de professionnels de la cybersécurité actifs qui travaillent dans le monde entier pour protéger les organisations contre les menaces en constante évolution. Toutefois, ce chiffre est assombri par une pénurie alarmante de 4,8 millions de postes non pourvus, ce qui signifie que près de 47 % de la demande mondiale en matière de cybersécurité n'est pas satisfaite. Cette grave pénurie a une incidence sur la capacité des organisations à constituer des équipes de sécurité adéquates, à mettre en œuvre des mesures de sécurité complètes et à réagir efficacement en cas d'incident.

La comparaison de ces chiffres avec ceux de 2022 met en évidence une tendance préoccupante. Il y a deux ans, 4,7 millions de professionnels de la cybersécurité étaient actifs dans le monde, et 3,4 millions supplémentaires étaient nécessaires pour répondre à la demande. Les données actuelles montrent que si la main-d'œuvre active a augmenté d'environ 17 %, l'écart s'est creusé de manière beaucoup plus significative, à savoir de 22 %, au cours de la même période. 

Cette disparité croissante entre l'offre et la demande souligne l'augmentation rapide du besoin d'expertise en cybersécurité, alors que la transformation numérique s'accélère dans tous les secteurs et que les cybermenaces sont de plus en plus sophistiquées et répandues.

Conclusion

Les statistiques sur la cybercriminalité présentées dans ce rapport brossent un tableau inquiétant du paysage des menaces numériques en 2024. Avec un coût global de la cybercriminalité qui s'élève à 9,22 billions de dollars et qui devrait atteindre près de 14 billions de dollars d'ici 2028, l'impact financier de ces menaces continue de s'intensifier à un rythme alarmant. 

Les violations de données sont de plus en plus coûteuses, la violation moyenne dépassant désormais 4,88 millions de dollars, soit une augmentation de 10 % d'une année sur l'autre qui ne montre aucun signe de ralentissement.

La prédominance des ransomwares, qui représentent 70 % de toutes les cyberattaques signalées, illustre la manière dont les acteurs de la menace ont affiné leurs tactiques pour maximiser les gains financiers. Parallèlement, la grave pénurie de professionnels de la cybersécurité - avec 4,8 millions de postes non pourvus dans le monde - compromet la capacité des organisations à se défendre contre ces menaces sophistiquées. 

Dans ce contexte difficile, les entreprises doivent donner la priorité aux investissements dans la cybersécurité, adopter des cadres de sécurité solides et élaborer des stratégies pour combler le manque de compétences par la formation et l'automatisation. Les statistiques montrent clairement que dans l'économie numérique actuelle, une cybersécurité efficace n'est pas seulement une exigence technique, mais un impératif commercial fondamental.

SOURCES :

  • Les coûts mondiaux de la cybercriminalité s'élèvent à 9,22 billions de dollarset devraient atteindre 13,82 billions de dollars d'ici 2028.(Statista)
  • Le coût moyen d'une violation de données est de 4,88 millions de dollars en 2024, soit une augmentation de 10 % par rapport à l'année dernière.(IBM)
  • Les États-Unis sont en tête du classement mondial en ce qui concerne le coût moyen des violations, 9,36 millions de dollars. (Statista)
  • Le secteur de la santé a enregistré les coûts les plus élevés en matière de violation de données en 2024, 9,77 millions de dollars. (Statista)
  • 7 sur 10 des cyberattaques signalées dans le monde étaient des attaques par ransomware, avec plus de 317 millions tentatives enregistrées. (Statista)
  • 5,5 millions personnes travaillent dans le domaine de la cybersécurité au niveau mondial, avec un chiffre d'affaires de 4,8 millions de personnes. (ISC2)