Les cybermenaces continuent d’évoluer sans relâche. Une nouvelle étude met en évidence des taux de récupération alarmants et souligne l’urgence pour les entreprises de renforcer leur posture de résilience face aux attaques de ransomware. En voici les principales conclusions.
D’après les résultats d’une récente enquête menée auprès de 1 300 entreprises, près de 70 % d’entre elles ont subi une cyberattaque au cours de l’année écoulée, malgré une amélioration générale des pratiques de défense. Le taux reste préoccupant et rappelle que l’évolution des menaces, aussi bien en termes de fréquence que de sophistication, impose aux organisations une vigilance constante.
Légère baisse par rapport à 2024
Si l’étude révèle une légère baisse du nombre d’entreprises touchées par rapport à l’année précédente, passant de 75 % à 69 %, elle pointe également des lacunes majeures dans la capacité de récupération : seules 10 % des entreprises victimes ont réussi à restaurer plus de 90 % de leurs données après une attaque, tandis que 57 % n’ont récupéré qu’une portion inférieure à la moitié.
Parmi les principales tendances observées, l’étude note l’augmentation des attaques ciblant spécifiquement l’exfiltration de données sensibles sans nécessairement procéder au chiffrement classique. Cette stratégie expose particulièrement les entreprises dont les mesures de cybersécurité sont insuffisantes, les attaquants exploitant des failles en quelques heures à peine.
Autre évolution significative, le versement des rançons est en baisse. En 2024, 36 % des entreprises touchées ont refusé de payer, tandis que parmi celles qui ont accepté, la majorité a versé une somme inférieure à la demande initiale. Cette tendance s’explique en partie par l’émergence de nouvelles réglementations incitant à ne pas financer les cybercriminels, et par des initiatives internationales de lutte contre le ransomware.
De plus en plus de cybercriminels indépendants
Le rapport souligne aussi une montée en puissance des cybercriminels indépendants et de petits groupes agiles, après les actions des forces de l’ordre contre des organisations telles que LockBit ou BlackCat.
Bien que les budgets de cybersécurité soient en hausse, l’écart avec le niveau de menace actuel reste préoccupant. Les entreprises investissant dans des stratégies robustes de sauvegarde, des solutions de récupération avancées et des protocoles de réponse coordonnés enregistrent des temps de reprise jusqu’à sept fois plus rapides que la moyenne.
L’étude souligne également une certaine déconnexion entre la confiance affichée par les responsables avant une attaque et la réalité constatée ensuite. Si 69 % des victimes se pensaient bien préparées, ce chiffre chute de plus de 20 % après l’incident, révélant de sérieuses failles dans les plans de résilience. La majorité des entreprises déclarent posséder un manuel de réponse aux attaques, mais moins de la moitié y intègrent des éléments techniques essentiels comme la vérification des sauvegardes ou la définition d’une chaîne de commandement claire.
Enfin, les recommandations du rapport insistent sur l’importance d’adopter une approche proactive basée sur la règle 3-2-1-1-0 (incluant des sauvegardes immuables et exemptes de malwares), ainsi que sur la nécessité de former régulièrement les équipes à la gestion de crise.
Télécharger l’étude
L’étude, intitulée From Risk to Resilience : Veeam 2025 Ransomware Trends and Proactive Strategies Report, a été publiée par Veeam Software et peut être téléchargée (en anglais) sur le site officiel (après inscription).
