La France est devenue l’un des terrains de jeux préférés des cybercriminels. La Poste paralysée en pleine période de Noël, la CAF victime d’une fuite massive touchant des millions d’allocataires, le ministère de l’Intérieur infiltré : le pays encaisse les coups sans parvenir à colmater les brèches. Et cela a un impact catastrophique sur l’économie.
Le chiffre a de quoi donner des sueurs froides. 118 milliards d’euros, voilà le coût estimé de la cybercriminalité pour l’économie française en 2024, soit l’équivalent de 4 % du PIB national. Une facture qui a plus que doublé en deux ans et qui pourrait encore s’alourdir, à mesure que les attaques gagnent en sophistication et en fréquence.
L’épisode de La Poste au Noël dernier illustre parfaitement la vulnérabilité des institutions tricolores. Le 22 décembre, en plein rush des fêtes (période pendant laquelle le groupe traite 180 millions de colis), une attaque par déni de service a mis à genoux l’ensemble de ses services numériques. Colissimo, La Banque Postale, le coffre-fort Digiposte : tout est tombé simultanément. Le groupe prorusse NoName057(16) a revendiqué l’opération, confirmant la dimension géopolitique de ces agressions. Si La Poste assure qu’aucune donnée sensible n’a été dérobée, le préjudice opérationnel et réputationnel reste difficile à chiffrer. D’autant que le groupe a été victime d’une autre attaque au lendemain de la St Sylvestre.
Quelques jours plus tôt, c’est la CAF qui devait gérer une crise. Un fichier de 15 gigaoctets contenant les données personnelles de plusieurs millions d’allocataires (noms, adresses, numéros de téléphone, informations sur l’éligibilité aux aides) s’est retrouvé en libre accès sur le dark web. Les pirates présentent cette divulgation comme des « représailles » aux arrestations de juin 2025 visant des administrateurs de forums criminels. La Caisse nationale nie toute intrusion directe dans ses serveurs et pointe du doigt le dispositif Pass’Sport, qui interconnecte les bases de données de la CAF, de la MSA et du CNOUS. Une faille dans l’architecture même du service public numérique.
En février 2024, le piratage des opérateurs Viamedis et Almerys a exposé les numéros de sécurité sociale de 33 millions de Français soit près de la moitié de la population. L’Assurance maladie avait déjà reconnu, en mars 2022, une fuite touchant 510 000 assurés. Depuis, les comptes Ameli se monnaient régulièrement sur les forums spécialisés, parfois pour quelques milliers d’euros seulement.
67% des entreprises touchées
Selon le baromètre 2025 du CESIN, 47 % des organisations françaises ont subi au moins une cyberattaque réussie l’an dernier. Le rapport Hiscox est plus alarmant encore : selon lui, 67 % des entreprises hexagonales ont été touchées en 2024, contre 53 % un an plus tôt. Une progression de 14 points qui place la France parmi les pays européens les plus exposés.
Le coût moyen d’une attaque réussie atteint désormais des niveaux critiques. Pour une PME, la facture s’élève en moyenne à 466 000 euros, selon les données croisées de l’ANSSI et de la Cour des comptes. Les établissements de santé, particulièrement ciblés en raison de la sensibilité des données qu’ils détiennent, voient le coût moyen d’un incident dépasser 2,3 millions d’euros. Quant aux rançons exigées lors des attaques par ransomware, elles dépassent désormais 900 000 euros en moyenne, d’après le CESIN.
Les TPE et PME concentrent quant à elles 77 % des cyberattaques traitées par l’ANSSI. Moins bien protégées, disposant de budgets de sécurité limités et de collaborateurs insuffisamment sensibilisés, elles constituent des cibles de choix. Les conséquences sont souvent fatales : 60 % des entreprises victimes d’une attaque sérieuse ferment leurs portes dans les 18 mois. Le risque de faillite augmente de 50 % dans les six mois suivant un incident.
Au-delà des pertes directes (interruption d’activité, rançons, frais de remédiation technique), les dommages collatéraux pèsent lourd. Selon Hiscox, 47 % des entreprises attaquées perdent des prospects et 43 % des clients existants. Une fois entamée, la confiance se reconstruit difficilement. Evidemment, le malheur des uns fait le bonheur des autres : les primes d’assurance cyber ont bondi de 40 % en un an, quand elles restent accessibles. Leur coût est tellement élevé que 97 % des TPE ne sont tout simplement pas couvertes.
Face à cette déferlante, l’Etat comme le privé ne semblent pas non plus en mesure de réagir. Le marché français de la cybersécurité devrait certes passer de 4 milliards d’euros en 2023 à plus de 6 milliards en 2028. Mais 60 % des entreprises françaises sous-investissent encore dans ce domaine, consacrant moins de 1 000 euros par an à leur protection. Et 25 % des postes en cybersécurité restent vacants, faute de profils formés.
- La cybercriminalité a coûté 118 milliards d’euros à l’économie française en 2024, soit 4 % du PIB.
- 67 % des entreprises françaises ont été victimes d’une cyberattaque en 2024, avec un coût moyen de 466 000 euros pour les PME.
- Le sous-investissement chronique en cybersécurité et la pénurie de talents laissent la France dangereusement exposée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
