Les attaques par rançongiciels continuent de représenter un défi majeur pour les entreprises à l’échelle mondiale, bien que des évolutions significatives en matière de cybersécurité ont été faites. L’étude « The Global Cost of Ransomware Study », menée pour le compte d’Illumio par le Ponemon Institute en janvier 2025, met en évidence une baisse du montant moyen du coût d’endiguement et de remédiation payée par les victimes. Avec 88 % des entreprises interrogées ayant subi au moins une attaque au cours des douze derniers mois, le phénomène ne faiblit pas et s’adapte aux nouvelles technologies, notamment à l’intelligence artificielle.
L’étude, réalisée auprès de 2 547 professionnels de la cybersécurité dans six pays, dont la France, révèle que le montant moyen pour contenir et remédier à une attaque par rançongiciels s’élève aujourd’hui à 146 685 dollars, un chiffre en légère baisse par rapport aux 168 910 dollars enregistrés en 2021. Toutefois, cette diminution ne signifie pas une meilleure gestion des risques. En réalité, les conséquences des attaques se sont aggravées, avec une augmentation notable des temps d’arrêt des systèmes, des pertes de revenus et des dommages à la réputation des entreprises victimes. En 2024, 58 % des organisations ont dû interrompre leurs activités à la suite d’une attaque, contre 45 % en 2021. La perte de chiffre d’affaires est devenue une réalité pour 40 % des entreprises affectées, un chiffre presque doublé en trois ans.
L’hameçonnage demeure le vecteur principal d’infection
Les techniques employées par les cybercriminels se perfectionnent et exploitent de plus en plus les failles humaines et techniques des systèmes d’information. L’hameçonnage demeure le vecteur principal d’infection, représentant 58 % des cas d’attaques. Les failles de sécurité dans les logiciels et les vulnérabilités non corrigées sont également largement exploitées, 52 % des attaques utilisent des failles de mise à jour, contre 33 % en 2021. Cette tendance souligne l’importance des mises à jour de sécurité et de l’application rigoureuse des correctifs.L’un des enseignements majeurs de cette étude concerne l’utilisation de l’intelligence artificielle dans les cyberattaques. Pour la première fois, la menace des rançongiciels générés par l’IA est mise en avant, avec 51 % des professionnels interrogés qui s’inquiètent de cette évolution. Ces attaques, plus difficiles à détecter, exploitent des techniques avancées de manipulation du langage pour imiter des communications légitimes et tromper les utilisateurs. Pourtant, bien que l’IA puisse également être utilisée pour renforcer la sécurité des entreprises, son adoption reste limitée : seulement 42 % des organisations déclarent l’avoir intégrée dans leur stratégie de défense.
Face à cette menace persistante, les entreprises adoptent diverses stratégies pour tenter de réduire leur exposition aux rançongiciels. L’utilisation de l’authentification multifacteur (MFA) et des mises à jour automatisées sont en progression, avec respectivement 37 % et 36 % des entreprises ayant adopté ces mesures. Cependant, la segmentation des réseaux, une technique pourtant efficace pour limiter la propagation des attaques, est encore sous-utilisée, avec seulement 27 % des organisations qui l’intègrent dans leur
architecture de sécurité.
51 % des entreprises compromises ont payé la rançon
Le paiement des rançons reste un sujet controversé. L’étude révèle que 51 % des entreprises attaquées ont cédé aux demandes des hackers, souvent sous la pression d’une fuite de données ou d’une interruption prolongée de leurs opérations. Néanmoins, payer ne garantit pas la récupération des données : seulement 13 % des entreprises ayant payé ont pu restaurer l’ensemble de leurs fichiers. De plus, 40 % d’entre elles ont constaté que leurs données avaient malgré tout été divulguées après le paiement, et 32 % ont reçu une nouvelle demande de rançon ou ont subi une attaque ultérieure.Malheureusement, la collaboration avec les forces de l’ordre reste limitée. Seulement 28 % des entreprises victimes d’une attaque ont choisi de signaler l’incident aux autorités, la plupart craignant une mauvaise publicité ou des représailles des cybercriminels. Cette réticence souligne un problème structurel : sans signalement systématique, les investigations sur ces réseaux criminels deviennent plus ardues, ce qui entraîne une impunité accrue et une récidive plus probable.
Il existe des disparités notables entre les pays en ce qui concerne la manière dont le risque est perçu et géré. Les entreprises allemandes et françaises sont les plus préoccupées par la menace des rançongiciels dopés à l’IA, avec respectivement 56 % et 55 % des répondants exprimant une forte inquiétude. En revanche, l’adoption de technologies défensives comme l’IA varie considérablement : 52 % des entreprises américaines l’intègrent dans leur stratégie, contre 36 % en France et 35 % en Australie.
Loin de disparaître, les rançongiciels évoluent avec les évolutions technologiques et représentent désormais un risque majeur pour les entreprises. Au-delà du coût direct des attaques, les conséquences en termes de réputation et de confiance des clients sont de plus en plus déterminantes. L’étude souligne que, si les progrès technologiques peuvent aider à améliorer la protection contre ces menaces, la clé réside avant tout dans une approche proactive, combinant outils technologiques, formation des employés et collaboration avec les autorités. Dans un contexte dans lequel la cybersécurité devient un enjeu mondial et un levier de compétitivité économique, la lutte contre les rançongiciels doit s’inscrire dans une stratégie globale, anticipant les menaces futures.
