La dernière étude montre que le phénomène du Ransomware retail 2025 continue d’évoluer : baisse de la chiffrement des données mais hausse des extorsions sans chiffrement, envolée des demandes de rançon et pression accrue sur les équipes IT et cybersécurité du commerce de détail.
Ransomware retail 2025 : causes techniques et organisationnelles
Selon l’étude internationale « The State of Ransomware in Retail 2025 », les détaillants citent pour la troisième année consécutive les vulnérabilités exploitées comme principale cause technique des attaques par ransomware. Dans 30 % des cas, cette forme d’infiltration criminelle reste déterminante.
Des facteurs opérationnels contribuent également à la vulnérabilité du secteur : 46 % des répondants identifient des failles de sécurité inconnues comme point d’entrée initial des cybercriminels. Le manque de compétences spécialisées est un autre vecteur majeur, mentionné dans 45 % des attaques — le taux le plus élevé observé parmi les secteurs étudiés.
Chiffres des attaques et coûts en 2025
La nature des attaques a changé : la proportion d’incidents conduisant effectivement à la chiffrement des données a fortement diminué, passant à 48 % en 2025 contre 71 % en 2023. Parallèlement, le nombre de tentatives de chiffrement déjouées a atteint un niveau record, signe d’une amélioration des mécanismes de défense chez certains acteurs.
Les cybercriminels adaptent cependant leurs tactiques : les extorsions « purement » basées sur la menace de divulgation de données, sans chiffrement, ont triplé en deux ans, passant de 2 % des répondants concernés en 2023 à 6 % en 2025.
Les demandes de rançon ont connu une hausse spectaculaire : en 2025, la demande moyenne s’établit à 1 710 000 €, soit le double de l’année précédente. Les demandes supérieures à 4 280 000 € ont augmenté de 17 % à 27 % entre 2024 et 2025.
Malgré cette inflation des exigences, le secteur du retail a montré une certaine résilience : la somme moyenne effectivement payée est passée de 813 563 € en 2024 à 856 382 € en 2025, soit une hausse de 5 %. En parallèle, les coûts moyens de restauration après attaque, hors paiements de rançon, ont chuté de 40 % pour atteindre 1 410 000 €, le niveau le plus bas depuis trois ans.
Stratégies de restauration et impact sur les équipes IT
La manière dont les détaillants récupèrent leurs données après une attaque a évolué sensiblement. Alors qu’en 2021 seulement 32 % des entreprises payaient la rançon pour récupérer leurs données, la part a grimpé à 58 % en 2025, nettement supérieure à la moyenne intersectorielle de 49 %.
En miroir, l’utilisation des sauvegardes pour restaurer les données a atteint un creux sur quatre ans. Les sauvegardes demeurent légèrement plus fréquentes comme solution, mais la tendance montre une dépendance accrue à d’autres méthodes de récupération, y compris le paiement.
Au-delà des conséquences financières, l’étude met en lumière un impact humain important pour les équipes IT et de cybersécurité. Quarante-sept pour cent des répondants ont fait état d’une pression accrue de la direction lorsqu’un chiffrement avait eu lieu. De nombreux responsables évoquent aussi une augmentation de l’anxiété et du stress liés au risque d’attaques futures (43 %), des arrêts de travail pour raisons liées au stress ou à la santé mentale (37 %) et un sentiment de culpabilité d’avoir échoué à prévenir l’attaque (34 %).
Méthodologie et périmètre de l’étude
Les conclusions proviennent d’une enquête indépendante et neutre menée par Vanson Bourne entre janvier et mars 2025. Au total, 3 400 responsables IT et cybersécurité ont été interrogés dans 17 pays des régions Amériques, EMEA et Asie-Pacifique. Le panel inclut 361 participants appartenant au secteur du commerce de détail. Les entreprises concernées comptent entre 100 et 5 000 salariés. Les réponses reflètent les expériences des participants au cours des douze mois précédents l’enquête.