MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Hornetsecurity, acteur majeur dans le domaine de la cybersécurité, publie aujourd’hui son rapport annuel sur l’impact des ransomwares. Ce dernier démontre qu’après trois ans de recul, les attaques repartent nettement à la hausse. En effet, un quart des entreprises interrogées (24%) déclarent avoir été victimes en 2025, contre 18,6% en 2024.
L’étude révèle que les méthodes d’intrusion évoluent rapidement. Si le phishing traditionnel reste le principal vecteur d’attaque dans près de la moitié des cas (46%), le rapport constate que le recours croissant à des terminaux compromis (26%) et à des identifiants volés (25%) est un vecteur d’accès de plus en plus courant. En parallèle, il souligne également une baisse du nombre d’organisations disposant d’une assurance ransomware : moins de la moitié (46%) en 2025, contre 54,6% l’année précédente.
« Après plusieurs années de recul des attaques par ransomware, 2025 marque un tournant décisif. Les entreprises font désormais face à des menaces plus rapides, plus intelligentes et largement automatisées grâce à l’IA. Elles n’ont d’autre choix que de renforcer leur posture de sécurité pour espérer tenir tête à ces cybercriminels. Il est préoccupant de voir diminuer les investissements dans l’assurance alors que les attaques sont en hausse. Mais il faut aussi reconnaître que souscrire une assurance est devenu plus difficile que jamais. La véritable réponse consiste à multiplier les couches de défense : sécurité des emails, formation continue des utilisateurs, sauvegardes immuables. Ce sont ces outils qui protègent réellement les données critiques, que l’on soit assuré ou non. », commente Daniel Hofmann, CEO de Hornetsecurity.
L’étude montre également une réduction globale des attaques de phishing au cours des 12 derniers mois, en passant de 52,3% en 2024 contre 46% en 2025. Cependant, plus des trois quarts des RSSI (77%) ont identifié l’augmentation de l’utilisation du phishing généré par l’IA comme une menace croissante.
Malgré ces nouveaux défis, les préparatifs et les améliorations apportées aux capacités de récupération semblent porter leurs fruits, la proportion de victimes payant des rançons s’élevant à 13% en 2025 contre 16,3% en 2024. Une meilleure préparation est désormais la norme, puisque 82% des organisations interrogées disposent désormais d’un plan de reprise après sinistre et 62% utilisent des sauvegardes immuables.
Si l’étude démontre que les entreprises prennent des mesures positives en matière de cybersécurité, les formations dans ce domaine restent insuffisantes. Alors que 74% des organisations déclarent proposer des formations aux utilisateurs finaux contre les attaques par ransomware, plus de deux cinquièmes des responsables de la sécurité (42%) admettent que leurs formations étaient insuffisantes ou inefficaces.
Le rapport aborde le problème croissant de la « fausse conformité » parmi les petites et moyennes entreprises (PME). Ce phénomène se produit lorsque les organisations atteignent un niveau superficiel de sensibilisation à la cybersécurité, souvent par le biais de formations sous forme de cases à cocher, mais sans suivi adéquat. Cela contribue à la persistance des erreurs humaines, en particulier lorsque des tactiques sophistiquées de phishing et d’ingénierie sociale sont utilisées.
Selon Proofpoint (qui a récemment annoncé son projet d’acquisition de Hornetsecurity) l’erreur humaine reste donc le principal facteur d’incident. 66% des RSSI l’identifient comme la première cause d’attaques, en particulier dans les cas de fuites de données et de compromission interne.
« Même s’il est encourageant de constater une baisse du nombre d’entreprises payant une rançon, il ne faut pas relâcher l’effort. La nouvelle norme pour se protéger passe par une cyberdéfense complète, qui ne se contente pas de bloquer les brèches initiales, mais anticipe les menaces futures et garantit une résilience rapide en cas d’incident. », conclut Daniel Hofmann.
