Selon le rapport 2025 sur l’état des ransomwares, près de la moitié des entreprises attaquées cèdent au chantage des cybercriminels. Cette tendance alarmante, relevée par une étude mondiale menée auprès de plus de 3 000 responsables IT et cybersécurité, montre que le paiement de rançon devient une pratique banalisée dans le monde professionnel.
Les entreprises ne se contentent plus de considérer les ransomwares comme des menaces ponctuelles. En 2025, elles les perçoivent comme une composante inévitable de leur activité, qu’il faut gérer, anticiper et parfois… négocier. Ainsi, 71 % des entreprises ayant payé une rançon ont tenté de la négocier, souvent avec l’appui de spécialistes ou de leur assureur. Résultat : 53 % d’entre elles ont réussi à verser une somme inférieure à celle initialement demandée.
En moyenne, le montant payé avoisine 1 million d’euros, même si la somme demandée varie fortement selon la taille de l’entreprise. Par exemple, une société réalisant plus d’un milliard d’euros de chiffre d’affaires se voit réclamer jusqu’à 5 millions d’euros, contre environ 325 000 € pour une PME.
📊 L’étude complète est disponible ici : The State of Ransomware 2025
Des indicateurs en baisse… mais un problème persistant
Bonne nouvelle tout de même : le nombre d’attaques stoppées avant le chiffrement des données atteint un record de 44 %, et les coûts de récupération chutent de plus de 40 % entre 2024 et 2025. Par ailleurs, seulement 18 % des entreprises mettent plus d’un mois à se remettre d’une attaque, contre 35 % un an plus tôt.
Malgré cela, le recours aux sauvegardes diminue, avec seulement 54 % des victimes les utilisant pour restaurer leurs données – un niveau historiquement bas.
Vulnérabilités et manque de ressources en cause
Les failles de sécurité demeurent la principale porte d’entrée. 40 % des victimes admettent que leurs systèmes comportaient une faille inconnue, révélant la difficulté à surveiller l’ensemble de leur surface d’attaque. Côté opérationnel, le manque d’expertise dans les grandes entreprises et le manque de personnel dans les structures de taille moyenne sont les faiblesses les plus fréquentes.
Comment se défendre en 2025 ?
Pour se prémunir efficacement contre les attaques de ransomware, les entreprises doivent avant tout renforcer la gestion proactive des vulnérabilités, en identifiant les failles et en minimisant leur exposition grâce à des outils de détection adaptés. Il est également essentiel de protéger tous les endpoints, y compris les serveurs, avec des solutions anti-ransomware robustes.
Un plan de réponse à incident bien défini et régulièrement testé est indispensable pour limiter les dégâts en cas d’attaque. De plus, les sauvegardes doivent rester une priorité stratégique : il est crucial non seulement d’en disposer, mais aussi de tester régulièrement leur restauration. Enfin, pour les structures qui ne disposent pas des ressources nécessaires en interne, le recours à un service de détection et réponse managé (MDR) constitue une option fiable pour assurer une surveillance continue.
Résumé en vidéo
