"80% des entreprises ne sont pas préparées aux attaques en ligne" : pourquoi les entreprises françaises sont encore vulnérables aux cyberattaques

La Poste, victime d'une seconde cyberattaque en deux semaines. Outre le suivi des colis, le coffre-fort sécurisé Digiposte a aussi été indisponible, durant une grande partie de la journée du 1er janvier. De nombreux clients ne pouvaient par exemple plus confirmer leur paiement en ligne via l'application. 

La cybersécurité est devenue un enjeu majeur pour les entreprises. Selon les résultats de l'enquête sur la maturité cyber des TPE/PME du site gouvernemental cybermalveillance.gouv.fr, 80% des entreprises ne sont pas correctement préparées aux attaques en ligne. Ces sociétés sont donc en retard par rapport aux hackers. Les cyberattaques sont désormais dopées à l'intelligence artificielle, plus rapides, plus étendues et plus variées. Ces attaques vont jusqu'aux vols de données - revendues sur le dark web, la face cachée d'internet - aux opérations de déstabilisations, comme celle subie par La Poste. 

L'attaque par déni de service [DDoS] consiste à bourrer le site internet de requêtes jusqu'à ce qu'il lâche, parfois pour demander une rançon. En l'occurrence à La Poste, l'action a été réalisée pour perturber la livraison de colis et les opérations en ligne, pour déstabiliser et porter atteinte à la crédibilité de l'entreprise. 

Près de 4.400 attaques d'ampleur

En un an, les dénis de service ont doublé. Elles ont même explosé depuis le début de la guerre en Ukraine en 2022. La première attaque de La Poste a d'ailleurs été revendiquée par un groupe de hackeurs pro russe. L'Agence nationale de la sécurité des systèmes d'information [Anssi] a recensé près de 4.400 attaques d'ampleur, en hausse de 15% sur un an. 

À écouter aussi

Ça peut vous arriver

LA RÈGLE D'OR NUMÉRIQUE - Comment partager facilement ses photos avec ses proches

10/08/2025 à 05:00 - 03m55s

37% des attaques visent les TPE/PME et les entreprises de taille intermédiaire. Mais les collectivités territoriales sont également visées, comme les facultés ou encore les hôpitaux. Les entreprises stratégiques sont quant à elles mois concernées, seules 12% des attaques. L'explication est simple, entre deux maisons, le cambrioleur privilégie celle qui n'a pas de porte blindée, explique Olivier Arous, patron d'Ogo Security. 

Cela concerne les entreprises qui n'ont pas investi dans la cybersécurité et se retrouvent donc plus exposées. Mais les mentalités changent, puisque le chiffre d'affaires d'Ogo Security double chaque année, signifiant un nombre de demande en augmentation. 

Une cyberattaque réussie peut coûter des millions d'euros

Actuellement, le frein au renforcement de la cybersécurité n'est pas la conscience du danger, mais le prix. Le tarif peut aller à 1.000 euros par an pour un site internet à sécuriser, à plusieurs dizaines de milliers d'euros pour une entreprise avec beaucoup de postes de travail, un intranet et une application. Selon le baromètre gouvernemental de la maturité cyber des entreprises, 3/4 d'entre elles y consacrent moins de 2.000 euros par an.

Les conséquences peuvent coûter pourtant beaucoup plus : un million d'euros pour la métropole Aix-Marseille, 400.000 euros pour l'hôpital de Dax ou encore cinq millions et demi pour celui de Corbeil-Essonnes. Pour le secteur privé, l'Anssi estime qu'une cyberattaque réussie coûte en moyenne 466.000 euros à une PME, et 135 millions d'euros à un grand groupe, équivalent à 5 à 10% du chiffre d'affaires - lié aux pertes d'exploitation ou encore au coût des prestations externes d'accompagnement à une nouvelle sécurité du site. 

À lire aussi

La Poste

Nouvelle cyberattaque contre la Poste : sur RTL, un expert en cybersécurité assure qu'il est "très probable que ce soit la Russie"