L’Explosion des Cyberattaques Pousse les Entreprises à Payer des Rançons

Imaginez un matin comme les autres. Vous arrivez au bureau, allumez votre ordinateur… et découvrez avec stupeur que toutes vos données ont été verrouillées par des cybercriminels. C’est le cauchemar qu’ont vécu 86% des entreprises françaises en 2024, soit une hausse drastique par rapport aux 53% touchées l’année précédente, d’après un rapport de Cohesity.

La France, cible privilégiée des ransomwares

Cette vague de cyberattaques place l’Hexagone parmi les pays les plus ciblés au monde. Les entités financières, bancaires et gouvernementales sont particulièrement visées. Malgré des mesures de sécurité avancées, elles peinent à suivre le rythme face à l’ingéniosité croissante des hackers.

Et si 90% affichent une politique de non-paiement, dans les faits, 92% ont fini par céder et verser une rançon – en moyenne 653 000€, voire jusqu’à près de 3 millions d’euros dans certains cas extrêmes – pour tenter de récupérer leurs précieuses données.

Payer, un choix sous la contrainte

Pourquoi un tel paradoxe entre le discours et les actes ? La réponse tient en un mot : la nécessité. Face à la perte de données critiques qui paralyse toute l’activité, difficile pour les décideurs de ne pas céder au chantage pour limiter les interruptions et dégâts.

Pourtant, comme le souligne François-Christophe Jean de Cohesity, payer ne garantit jamais de tout récupérer. Même avec les clés de déchiffrement, la restauration est un processus complexe et souvent partiel. Sans compter que cela encourage les criminels à poursuivre et perfectionner leurs méthodes.

Seules 4% des organisations dans le monde ont pu regagner l’intégralité de leurs dossiers après un paiement.

– étude Cohesity

Quand les plans de cyber-résilience montrent leurs limites

Cette année aura mis en lumière les failles des stratégies de protection, aussi robustes soient-elles sur le papier. Car dans les faits, aucune entreprise française n’a pu résoudre une attaque en moins d’une journée, et pour beaucoup, une restauration complète peut prendre de 3 semaines à 2 mois.

Preuve que l’écart entre les attentes et la réalité reste important et qu’il est urgent de repenser les approches pour faire face efficacement aux menaces actuelles. L’enjeu : réduire la dépendance aux paiements de rançon et mieux anticiper l’après-attaque.

Cap sur le renforcement des défenses

Pour y parvenir, plusieurs axes s’imposent aux entreprises :

  • Mettre en place des sauvegardes régulières et sécurisées
  • Former en continu les équipes IT aux meilleures pratiques de cybersécurité
  • Recruter des experts pour rester à la pointe des innovations technologiques défensives
  • Définir une gestion de crise pour contenir les effets des attaques
  • Collaborer entre secteurs public et privé pour mieux anticiper les futures menaces

Agir sur tous ces leviers permettra de muscler les stratégies cyber, pour passer d’une posture réactive et subie à une protection proactive et maîtrisée. Un défi de taille qui ne pourra être relevé qu’en plaçant la cybersécurité au cœur des priorités business.

author avatar
MondeTech.fr

À lire également