MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Semperis, leader de la cyber-résilience basée sur l’identité, dévoile aujourd’hui les résultats de son étude mondiale sur les ransomwares, menée auprès de près de 1 500 organisations de secteurs variés. Cette enquête visait à comprendre l’expérience des entreprises confrontées à des attaques par ransomware au cours des 12 derniers mois, et les conclusions sont sans appel : les cybercriminels ne relâchent pas la pression, et le ransomware reste une menace endémique à l’échelle mondiale.
L’édition 2025 du Ransomware Risk Report de Semperis révèle que près d’une entreprise sur deux (47 %) ayant subi une attaque déclarent que les attaquants ont menacé de déposer une plainte réglementaire si l’incident n’était pas rendu public, et 40 % rapportent des menaces physiques. En France, ces proportions atteignent respectivement 38 % et 24 %.
Toujours en France, 74 % des organisations interrogées ont été ciblées au cours de l’année écoulée et 52 % ont subi au moins une attaque réussie. Les attaques visent désormais souvent à voler (62 %) ou détruire (53 %) des données, en plus de la demande de rançon.
Si le rapport révèle une légère baisse globale des paiements par rapport à l’an dernier, la tendance globale montre encore un niveau élevé : 69 % des entreprises attaquées ont cédé et payé. En France, 54 % des organisations ciblées ont payé au moins une rançon ; parmi ces payeurs, 46 % l’ont fait une seule fois, 38 % deux fois, et 16 % trois fois ou plus, soit environ 29 % des répondants ayant payé plusieurs rançons. Après paiement, 15 % des payeurs français indiquent que les clés de déchiffrement étaient inutilisables.
Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis et conseiller stratégique chez Semperis, insiste : « Ce n’est surtout pas le moment de baisser la garde. Les regrets surviennent quand on avait toutes les cartes en main, qu’on savait exactement ce qu’il fallait faire, mais qu’on ne l’a pas fait à temps. »
Les attaques ransomware se caractérisent par leur préparation minutieuse et leur capacité à toucher plusieurs systèmes simultanément. Selon l’étude, la moitié des répondants à l’échelle globale (50 %) considère ces cybermenaces comme le principal risque pour leur entreprise. La sophistication des attaques (37 %) et les vulnérabilités dans les systèmes d’identité comme Active Directory (32 %) restent les principaux défis.
Mickey Bresman, CEO de Semperis, rappelle : « Chaque rançon payée est une avance sur la prochaine attaque. Chaque euro remis aux gangs de ransomware alimente leur économie criminelle et les incite à recommencer. La seule manière durable de briser le cycle du ransomware, c’est d’investir en amont dans la résilience, pour, le moment venu, être capable de refuser de payer. »
Pour renforcer leur résilience, les entreprises doivent avant tout sécuriser leurs relations avec leurs fournisseurs et partenaires, souvent les maillons faibles de la chaîne. L’accès de ces tiers à des données ou systèmes sensibles augmente significativement les risques. Il est également essentiel d’anticiper l’évolution des techniques employées par les ransomwares et d’organiser régulièrement des exercices de simulation, notamment sous forme de tabletop, c’est-à-dire des mises en situation réalistes permettant de tester les procédures de réponse.
Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), se veut optimiste : « Je pense qu’on peut faire du ransomware une anomalie rare. Le monde dans lequel je veux vivre est celui où les failles logicielles deviennent si inhabituelles qu’elles font la une des journaux, et non plus partie du quotidien des entreprises. Un monde où les cyberattaques seraient des événements exceptionnels. Et je crois vraiment que c’est à notre portée. »
