La firme de cybersécurité Sophos a constaté qu’en 2025, la moitié des entreprises ont versé une rançon pour récupérer leurs données. Il s’agit du deuxième pourcentage le plus élevé de paiements de rançons en six ans, selon le récent rapport de Sophos.
Pour son sixième rapport State of Ransomware annuel, Sophos a interrogé des responsables informatiques et de cybersécurité dans 17 pays. Malgré le pourcentage élevé d’organisations ayant payé une rançon, 53 pour cent ont finalement versé moins que la somme initialement réclamée. Dans 71 pour cent des cas, cela s’est fait par négociation – soit de leur propre initiative, soit avec l’aide d’un tiers.
La rançon moyenne s’élevait à un million de dollars, bien que la demande initiale ait considérablement varié (selon la taille et le chiffre d’affaires des victimes). La rançon moyenne réclamée aux organisations réalisant un chiffre d’affaires supérieur à 1 milliard de dollars dépassait les 5 millions de dollars. Et pour les entreprises dont le chiffre d’affaires atteignait 250 millions de dollars, la rançon moyenne demandée était inférieure à 350.000 dollars.
Vulnérabilités exploitées
Pour la troisième année consécutive, les vulnérabilités exploitées constituèrent la principale cause technique d’attaques. Quarante pour cent des victimes de rançongiciels (ransomware) affirment que les agresseurs ont réussi à exploiter une faille de sécurité dont l’organisation ignorait l’existence. Selon Sophos, cela souligne la difficulté constante des organisations à mieux visionner leur surface d’attaque.
Environ 63 pour cent des organisations ont évoqué des problèmes de ressources comme cause d’attaque. Les entreprises de plus de trois mille employés ont cité le manque d’expertise comme principale cause opérationnelle. Pour les organisations de 251 à 500 employés, le manque de personnel et/ou de capacités était le plus souvent mentionné.
‘La bonne nouvelle, c’est que, grâce à une sensibilisation accrue, de nombreuses entreprises se dotent d’outils pour limiter les dégâts’, constate Chester Wisniewski, director, field CISO chez Sophos. Nombre d’organisations ont compris qu’elles avaient besoin d’aide et se sont tournées vers des services MDR (Managed Detection and Response) pour se défendre.’ Il souligne également l’importance des stratégies de sécurité proactives, qu’il ne faut pas sous-estimer: ‘Pensez à l’authentification multi-facteur et aux correctifs, à de solides équipes de sécurité et, surtout, à ne pas donner aux attaquants ce qu’ils veulent, c’est-à-dire de l’argent.’
Autres conclusions du rapport State of Ransomware
• 44 pour cent des organisations ont réussi à stopper l’attaque au rançongiciel avant le cryptage de leurs données. Il s’agit du pourcentage le plus élevé des six dernières années. Le cryptage des données fut également le plus bas jamais enregistré, seule la moitié des organisations ayant vu leurs données cryptées.
• 54 pour cent des organisations seulement ont utilisé des sauvegardes pour récupérer leurs données: c’est le pourcentage le plus bas depuis six ans.
• Les coûts moyens de restauration ont diminué de 2,73 millions de dollars en 2024 à 1,53 million de dollars en 2025.
• Bien que les montants des rançons soient substantiels, ils ont diminué de moitié, passant de 2 millions de dollars en 2024 à 1 million de dollars en 2025.
• Plus de la moitié des organisations (53 pour cent) se sont complètement rétablies d’une attaque au rançongiciel en une semaine. Un an plus tôt, ce chiffre n’était que de 35 pour cent. De plus, 18 pour cent seulement des organisations touchées ont eu besoin de plus d’un mois pour se rétablir, ce qui représente une baisse significative par rapport aux 35 pour cent de 2024.