Les chiffres sur la menace cyber sont sous-estimés, et ce pour plusieurs raisons. D'abord, les chiffres sont basés sur les déclarations des attaques, sur les plaintes des victimes et sur les interventions de l'ANSSI et des forces de l'ordre. Or toutes les attaques ne sont pas déclarées. Un grand nombre de statistiques proviennent d'entités non indépendantes de type cabinets de conseils ou éditeurs.
L'ANSSI a réalisé 192 interventions en 2020, soit une augmentation de 200 % par rapport à 2019. Cybermalveillance de son côté a recensé 837 entreprises et 159 collectivités attaquées. Par ailleurs, les compilations de chiffres que nous avons de notre côté montrent que neuf organisations sur dix sont victimes de cyberattaques. Il faut noter qu'une cyberattaque n'est pas forcément une paralysie du système d'information. Selon une étude d'un spécialiste de la cybersécurité, 91 % des organisations françaises ont été la cible de cyberattaques cette année et 60 % ont subi plusieurs actes malveillants. 75 % et plus des attaques sont faites par des ransomwares (rançongiciels) en France comme dans le reste du monde.
Dans le classement mondial du nombre de détections arrivent en premier les États-Unis, le Japon, puis l'Inde. L'Espagne est en 8ème position de ce classement mondial, l'Allemagne en 10ème, l'Italie en 11ème et la France en 16ème. Les pays européens les plus touchés par les rançongiciels sont l'Allemagne en tête, suivie de la France, de l'Italie et du Royaume-Uni.
Une unité du FBI aux États-Unis, l' IC3 (Internet Crime Complaint Center) recense l'intégralité des plaintes liées au cybercrime. L' IC3 a annoncé une moyenne de 791 790 plaintes pour 2020 et 4,2 milliards de dollars de pertes pour les États-Unis. Nous n'avons pas ce genre de chiffres en France, parce que nous ne les recensons pas de la même manière.
En nombre de plaintes déposées, le Royaume-Uni arrive en première position avec 216 000 plaintes, suivi par le Canada (5 300), l'Inde (2 930). La France est septième dans ce classement avec 1 640 plaintes déposées par des victimes en 2020. Il existe une différence colossale entre le nombre d'attaques non référencées et le nombre de plaintes déposées.
Enfin, selon un éditeur d'antivirus, la cybercriminalité coûterait environ 1 000 milliards de dollars à l'économie mondiale.