La société de cybersécurité Sophos indique que les entreprises françaises se remettent plus rapidement d’une attaque par ransomware qu’auparavant.
Analyse de l’impact des ransomwares
Dans son étude annuelle de 2025 sur l’état des ransomwares dévoilée ce 26 juin, Sophos analyse l’évolution de l’impact des ransomwares sur les organisations françaises en 2024. Pour cela, 185 responsables de l’informatique et de la cybersécurité d’organisations françaises ont été interrogés entre janvier et mars 2025. Ces organisations, comprenant entre 100 et 5 000 employés, ont été victimes d’attaques par ransomwares en 2024.
Selon l’enquête, 58% de ces attaques ont entraîné le chiffrement des données. Bien que ce chiffre soit supérieur à la moyenne mondiale (50%), il est en baisse par rapport à 2024 où il était de 87% en France.
Moins d’organisations françaises paient une rançon
Les courriels malveillants sont à l’origine de 24% des attaques par ransomwares, tandis que la compromission d’identifiants a été utilisée dans 23% des cas recensés. En outre, 98% des organisations dont les données ont été chiffrées ont pu récupérer celles-ci.
Alors qu’en 2023, 60% des organisations françaises avaient payé la rançon demandée pour récupérer leurs données, ce chiffre est tombé à seulement 33% en 2024. Chester Wisniewski, responsable de la sécurité des systèmes d’information chez Sophos, explique que de plus en plus d’organisations réalisent qu’elles n’ont pas nécessairement besoin de payer les criminels. Elles sont mieux préparées, ce qui réduit la panique, et reçoivent davantage d’aide de leurs fournisseurs de cybersécurité, des forces de l’ordre et des compagnies d’assurance qui leur conseillent de ne pas payer.
En 2024, le montant médian des rançons payées a été de 232 000 euros, contre environ 7 millions d’euros l’année précédente. Wisniewski note que les organisations sont mieux préparées, ce qui améliore leur capacité de négociation. De plus, il précise que le pic des montants demandés par les criminels, observé après la pandémie de COVID-19, est en train de baisser.
Les organisations françaises récupèrent plus vite après une attaque
L’étude révèle que le montant moyen que doit dépenser une organisation pour se remettre d’une attaque par ransomware a diminué de manière significative, passant de 3,3 millions d’euros l’année précédente à 1,22 million d’euros. Cette somme inclut les coûts liés aux interruptions d’activité, au temps passé par le personnel à gérer la crise cyber, au remplacement des appareils et aux opportunités perdues. De plus, 53% des organisations interrogées affirment s’être remises de l’attaque en une semaine maximum, contre seulement 16% l’année précédente.
Selon Chester Wisniewski, cette récupération moins chère et plus rapide est due au fait que les organisations sont davantage aidées par des experts. De nombreuses entreprises adoptent également des services de détection et de réponse gérés, ainsi que des outils de détection et de réponse étendus, ce qui leur permet d’avoir une meilleure visibilité sur les menaces dans leur système d’information. Cela réduit le temps de présence des criminels dans le réseau, entraînant ainsi moins de dommages à réparer.