Statistiques allemandes sur la cybersécurité et la cybercriminalité (2020-2022)

Chaque pays est touché dans une certaine mesure par la cybercriminalité, notamment l’Allemagne. Les citoyens et les organisations opérant en Allemagne subissent la colère des attaques de ransomwares, des piratages malveillants, des stratagèmes de phishing, etc. Il existe une forte sensibilisation à la cybercriminalité dans le pays et les entreprises s’efforcent de garder une longueur d’avance, mais il est difficile de contourner les avancées technologiques utilisées par les cybercriminels.

Nous résumons ci-dessous certaines des conclusions des dernières études et rapports concernant la cybercriminalité et la cybersécurité en Allemagne.

1. Plus de 70 % des entreprises allemandes ont fait l’objet d’une attaque réussie dans les 12 mois

Le Rapport 2022 sur la défense contre les cybermenaces (CDR) de CyberEdge Group révèle des informations sur les cyberattaques à travers le monde. Les réponses des professionnels de l'informatique en Allemagne suggèrent que 72,6 % des organisations du pays ont été confrontées à une cyberattaque réussie au cours de l'année précédant l'étude.

La bonne nouvelle est que ce chiffre est nettement inférieur aux près de 92 pour cent de l’année précédente. De plus, le chiffre de l’Allemagne était bien meilleur que celui de la plupart des autres pays. La Colombie (93,9 pour cent) et la Turquie (93,7 pour cent) avaient les pourcentages les plus élevés. Seule l'Australie s'en sort mieux que l'Allemagne, avec seulement 62,5 % des organisations compromises par au moins une attaque réussie.

2. L’Allemagne a connu le premier décès dû à un ransomware

CyberEdge a rapporté en 2021 qu'une femme de Düsseldorf avait été transportée d'urgence dans un hôpital situé à 30 km de Wuppertal parce que son hôpital local de Düsseldorf avait été ciblé par une attaque de ransomware. 30 serveurs de l’hôpital ont été compromis dans le cadre de l’attaque, empêchant le traitement des nouveaux patients. Malheureusement, la femme est décédée.

3. Les entreprises allemandes consacrent près de 11 % de leur budget informatique à la sécurité

Alors, combien les entreprises dépensent-elles pour lutter contre la cybercriminalité ? CyberEdge a découvert que les entreprises allemandes consacrent 10,8 % de leur budget informatique à la sécurité. Ce chiffre se situe à l'extrémité inférieure de l'échelle, le Royaume-Uni (11,3 %), le Japon (11,2 %), l'Australie (10,9 %) et la France (10,7 %) complétant les cinq derniers. Le Brésil arrive en tête de liste avec 15,6 pour cent, suivi de la Turquie avec 15,3 pour cent.

4. Les budgets de sécurité des organisations allemandes ont augmenté de 3% en 2021

Les organisations allemandes ont connu la plus faible augmentation de leurs dépenses de sécurité, soit 3,2 pour cent. En effet, l’augmentation moyenne des budgets de sécurité au cours des cinq dernières années s’est située entre 4 et 5 pour cent. CyberEdge a constaté que ce sont les entreprises brésiliennes qui ont le plus augmenté leurs dépenses de sécurité, soit 6,7 %.

5. Plus de 70 % des entreprises allemandes indiquent une préférence pour l'apprentissage automatique et l'IA

CyberEdge a également cherché à savoir ce que pensent les entreprises de la place des technologies avancées telles que l'IA et l'apprentissage automatique dans les produits de sécurité. 71,6 % des organisations allemandes ont une préférence modérée à forte pour les produits de sécurité dotés de ce type de fonctionnalités. Il s’agit du pourcentage le plus faible de tous les pays répertoriés. La France et le Canada (73,6 %) étaient également moins optimistes. L'Arabie saoudite (98 %), la Turquie (96,6 %) et l'Afrique du Sud (91,8 %) constituent les trois premiers.

6. 67 % des organisations sont attaquées par des ransomwares chaque année

Le Rapport Sophos sur l’état des ransomwares 2022 se concentre sur l’impact des attaques de ransomwares sur les organisations du monde entier. L'étude révèle que 67 % des entreprises allemandes ont été victimes d'une attaque de ransomware au cours des 12 mois précédant l'étude (la moyenne était de 66 %). L'Autriche arrive en tête du classement avec 84 % des organisations touchées par des attaques et l'Afrique du Sud arrive en dernière position avec 51 % des entreprises confrontées à des ransomwares.

7. 39 % des entreprises ont stoppé les attaques avant que les données ne soient cryptées

L’Allemagne a plutôt bien réussi à stopper net les ransomwares. Sophos a constaté que plus d’un tiers des attaques (39 %) étaient stoppées avant que les données ne soient chiffrées. Cela le place au-dessus de la moyenne de 35 pour cent. L’Inde est le pays qui a connu le plus de difficultés, empêchant le chiffrement dans seulement 20 % des cas. À l’autre extrémité de l’échelle se trouve l’Arabie Saoudite, où les cybercriminels n’ont pas réussi à chiffrer les données des organisations dans 62 % des cas.

8. 46 % des organisations ont payé la rançon pour récupérer leurs données

L’Allemagne fait partie des organisations interrogées dans le rapport de Sophos, qui révèle que 46 % de toutes les personnes interrogées ont payé la rançon pour récupérer leurs données. Cela augmente les 32 % qui ont payé la rançon en 2021. 73 % des organisations ont utilisé des sauvegardes pour récupérer leurs données, tandis que 99 % des personnes interrogées ont récupéré au moins certaines de leurs données.

9. Le coût moyen des attaques de ransomwares en Allemagne s'élevait à plus de 1,73 million de dollars

Sophos a également pris en compte le coût des mesures correctives en cas d’attaque de ransomware. En Allemagne, le coût moyen était de 1,73 million de dollars en 2021, soit une augmentation de 48 % par rapport à 2020 (1,17 million de dollars). Cela représente un montant supérieur à la moyenne mondiale de 1,40 million de dollars. Les entreprises belges ont été confrontées aux coûts les plus élevés pour remédier aux attaques de ransomware, déboursant en moyenne 3,71 millions de dollars.

10. 81 % des entreprises détiennent une assurance cybersécurité

Un autre aperçu intéressant du rapport Sophos concerne l’assurance cybersécurité. Plus des trois quarts des entreprises allemandes (81 %) intègrent la cybersécurité dans leurs politiques. Bien que ce chiffre semble assez élevé, il place en réalité le pays juste en dessous de la moyenne (82 %) de tous les pays étudiés. La moitié des entreprises qui détiennent une cyberassurance incluent les ransomwares dans leur police d’assurance.

11. 27 % des entreprises paient pour une cyber-assurance autonome

En approfondissant un peu la cyberassurance, le Rapport Hiscox sur la cyberpréparation 2022 a examiné spécifiquement la cyberassurance autonome. Cette couverture est souvent plus complète qu’une couverture combinée et est donc considérée comme un meilleur indicateur de l’état de préparation d’une entreprise en matière de cybersécurité. 27 % des entreprises allemandes disposent d’une police d’assurance cyber autonome en 2022, soit une légère baisse par rapport aux 28 % de 2021.

12. L'Allemagne est confrontée au coût médian des cyberattaques le plus élevé

Une statistique intéressante du rapport Hiscox est le coût médian d’une attaque de cybersécurité. Parmi les huit pays étudiés, c'est l'Allemagne qui est confrontée au coût médian le plus élevé, soit 24 000 dollars. De plus, l’étude a révélé que les entreprises allemandes dépensaient le plus d’argent en matière de sécurité, soit en moyenne 5,5 millions de dollars.

14. 74 % des attaques de ransomware ont eu lieu via des e-mails de phishing

Nous savons que Hameçonnage est un véhicule clé pour les attaques de ransomwares, mais il pourrait être plus important qu’on ne le pensait auparavant. Dans l'ensemble, Hiscox a constaté que 65 % des attaques de ransomwares se produisent via des e-mails de phishing, mais ce pourcentage est un peu plus élevé en Allemagne (74 %) ainsi qu'aux Pays-Bas (76 %).

15. Les Allemands ont reçu la 5ème part la plus élevée de mailings malveillants en 2021

UN étude sur le spam et le phishing menée par Kaspersky a révélé la fréquence des correspondances malveillantes dans diverses régions. L'étude a révélé qu'en 2021, l'Allemagne était le cinquième pays le plus ciblé par les e-mails malveillants, après avoir été la cible la plus populaire pendant plusieurs années jusqu'en 2020. Elle a reçu une part de 4,83 % des campagnes par e-mail malveillants. Cette année, l'Espagne était la cible la plus importante, avec 9,32 pour cent.

16. L'Allemagne était à l'origine de plus de 14 % du spam en 2021

Kaspersky a également constaté que l'Allemagne était une source importante de spam en 2021, avec 14,12 % des spams provenant du pays, contre 10,97 % en 2020. Le seul pays avec une part plus élevée était la Russie, avec un énorme 24,77 %. Viennent ensuite les États-Unis (10,46 %), puis la Chine (8,73 %).

17. Les domaines allemands .de n'arnaquent plus les hotspots des sites Web

En 2020, 1,23 % des sites Web frauduleux possédaient un domaine .de. Cela le place à la quatrième place derrière .com (24,36 %), .ru (2,12 %) et .com.br (1,31 %). Cependant, en 2021, les domaines .de ne figuraient pas sur la liste des domaines à surveiller, ce qui met en évidence une diminution des sites Web frauduleux sur ces domaines de premier niveau.

18. Sur 75 pays étudiés, l'Allemagne se classe au 44ème rang pour la cybersécurité globale

UN Etude Comparitech a analysé une série de statistiques sur la cybersécurité pour dresser un tableau global de l’état de la cybersécurité dans 75 pays. L’Allemagne s’en sort bien, mais figure dans la moitié inférieure de l’échantillon, à la 44e place. Il a reçu une note de 19,57, un score faible étant préférable. Le pays le plus performant est le Danemark avec 3,56, tandis que le pays qui semble le plus défaillant en matière de cybersécurité est le Tadjikistan avec 35,54.

19. L’Allemagne a infligé 69 millions d’euros d’amendes RGPD

UN Rapport sur les violations de données 2022 par DLA Piper révèle une pléthore d'informations sur les amendes qui ont été infligées depuis l'entrée en vigueur du RGPD en 2018. Au cours de cette période, l'Allemagne est le quatrième émetteur d'amendes RGPD, ayant pénalisé les entreprises à hauteur de 69 329 916 €. Les seuls pays à avoir imposé un montant d'amende plus élevé sont le Luxembourg (746 299 400 €), l'Irlande (226 046 500 €) et l'Italie (79 144 728 €).

20. La quatrième plus grande amende RGPD à ce jour a été infligée en Allemagne

Le fait que l’Allemagne ait infligé la quatrième plus grande amende RGPD à ce jour a largement contribué au chiffre ci-dessus. L'autorité de contrôle de la protection des données de Hambourg le détaillant mondial H&M a été condamné à une amende de 32 258 708 € . DLA Piper révèle que la dixième plus grosse amende a également été infligée en Allemagne.

21. L'Allemagne a connu le plus grand nombre de violations de données

Un autre domaine dans lequel DLA Piper s'est penché était le nombre de violations de données chaque région a connu. L’étude a révélé que les Allemands ont connu le plus grand nombre de violations de données personnelles depuis l’entrée en vigueur du RGPD. Avec 106 731 violations à ce jour, il devance largement les Pays-Bas (92 657) et bien devant le troisième, le Royaume-Uni (40 026).

22. Jusqu'à présent, 63 amendes RGPD ont été infligées en Allemagne

Suivi de l'application a gardé un œil sur toutes les amendes RGPD pour lesquelles les informations sont rendues publiques. Sur 1 169 entrées dans sa base de données, 63 (5,38 %) ont été délivrées en Allemagne.

23. Le coût moyen d'une violation de données en Allemagne est de 4,45 millions de dollars

IBM Rapport sur le coût d’une violation de données 2021 fournit une mine d’informations sur l’impact des violations sur les organisations. Un domaine d’étude clé est le coût global d’une violation de données, qui peut être extrêmement élevé pour certaines entreprises. En Allemagne, le coût moyen d’une violation s’élevait à 4,89 millions de dollars (contre 4,5 millions de dollars en 2020). Cela le place parmi les quatre premières régions, derrière les États-Unis (9,05 millions de dollars), le Moyen-Orient (6,93 millions de dollars) et le Canada (5,40 millions de dollars).

24. 57 % des violations sont causées par des attaques malveillantes

Alors, quelle est la cause de ces fuites de données coûteuses ? IBM a révélé dans son Rapport sur le coût d'une violation de données 2020 que la majorité (57 %) des violations de données en Allemagne résultent d'attaques malveillantes. La seule région présentant un pourcentage plus élevé est le Moyen-Orient, où 59 % des violations proviennent d'attaques malveillantes. En Allemagne, 24 % des violations sont dues à des problèmes système et 19 % à une erreur humaine.

25. L'Allemagne a le taux le plus élevé d'organisations disposant d'une automatisation de la sécurité entièrement déployée

Avec des coûts de violation élevés et une part importante des violations résultant d’attaques malveillantes, il n’est peut-être pas surprenant que les organisations allemandes soient les plus susceptibles d’avoir entièrement déployé une automatisation de la sécurité, 30 % des organisations entrant dans cette catégorie. 45 % d’entre elles ont partiellement déployé l’automatisation de la sécurité. Les moyennes mondiales de ces chiffres sont respectivement de 21 pour cent et 38 pour cent.

26. L’Allemagne a le délai d’identification et de confinement des violations de données le plus court

La popularité de l’automatisation de la sécurité pourrait expliquer pourquoi les entreprises allemandes sont les plus rapides à identifier et à contenir une faille. L'identification a lieu dans un délai de 128 jours, bien en dessous de la moyenne mondiale de 207 jours. Le confinement prend 32 jours contre 73 en moyenne. Le deuxième pays le plus rapide est le Canada, mais il faut 40 jours de plus pour identifier et 16 jours de plus pour contenir une brèche.

27. L'Allemagne est le pays le plus touché par les logiciels de harcèlement en Europe

UN Étude sur les logiciels de traque par Kaspersky ont constaté que l'Allemagne a connu le plus grand nombre d'incidents de stalkerware de tous les pays européens étudiés (environ 1 012 incidents). Et ce malgré une réduction de 34,5 pour cent par rapport à l’année précédente (1 546 incidents enregistrés en 2020).

À l’échelle mondiale, quatre pays affichaient des taux plus élevés que l’Allemagne, à commencer par la Russie, suivie du Brésil, des États-Unis et de l’Inde.

28. Les employés utilisent en moyenne 70 mots de passe

Le LastPass 3e rapport annuel mondial sur la sécurité des mots de passe offre des informations utiles sur la manière dont les employés utilisent les mots de passe et l'authentification multifacteur (MFA). L’étude a révélé que les employés allemands utilisent chacun en moyenne 70 mots de passe. Ce chiffre semble assez élevé, mais il reste bien inférieur au nombre de mots de passe que les salariés belges doivent jongler (112). LastPass a également constaté que les employés allemands réutilisent en moyenne 13 mots de passe. C'était dans la moyenne, mais en réalité, même un mot de passe réutilisé est un grand non-non en matière de sécurité des mots de passe.

29. 32 % des entreprises utilisent la MFA

MFA ajoute une étape supplémentaire aux processus de connexion, améliorant ainsi la sécurité du compte. LastPass a découvert que 32 % des organisations allemandes ont des employés qui utilisent MFA, ce qui les place au sixième rang derrière le Danemark, les Pays-Bas, la Suisse, la Belgique et le Royaume-Uni.

30. Les variantes de logiciels malveillants nouvellement découvertes sont en hausse de 20 % par rapport à l'année précédente

BSI Allemagne a rapporté en 2021 avoir découvert 144 millions de nouveaux types de logiciels malveillants, soit une hausse de 20 % par rapport à 2020. Cela équivaut à une moyenne de 394 000 attaques de logiciels malveillants chaque jour.

31. Les revenus du marché de la cybersécurité devraient atteindre 6,44 milliards de dollars américains en 2022.

Un récent rapport de Homme d'État a constaté que les revenus du marché de la cybersécurité devraient atteindre un niveau record de près de 6,5 milliards de dollars en 2022. D'ici 2027, ce chiffre devrait atteindre un volume de marché de 11,73 milliards de dollars.

FAQ sur la cybersécurité et la cybercriminalité en Allemagne

Quelle est la sanction en cas de cybercriminalité en Allemagne ?

Toute personne reconnue coupable d'avoir enfreint la règle 263a du Code pénal allemand peut être condamnée à une peine d'emprisonnement allant jusqu'à cinq ans ou à une amende pour ses crimes, selon la gravité de ses crimes.

Comment signaler un escroc en ligne en Allemagne ?

Les personnes victimes d'une fraude en ligne, d'une escroquerie ou d'un cybercrime en Allemagne peuvent signaler le crime à leur commissariat de police local. Vous pouvez déposer un rapport en ligne ou vous rendre à votre poste de police local pour le signaler à un policier en personne.

Voir également:

• Plus de 30 statistiques et faits sur les violations de données
• Plus de 35 statistiques sur la cybersécurité COVID-19
• Statistiques sur les logiciels malveillants en 2022
• Plus de 300 statistiques terrifiantes sur la cybercriminalité
• Statistiques sur le vol d'identité (2022)
• Statistiques sur les ransomwares pour 2022