Les cybercriminels ne relâchent pas la pression, de nombreuses entreprises ont versé des rançons au cours des 12 derniers mois selon l’édition 2025 du Ransomware Risk Report de Semperis. Découvrons quelques chiffres pour la France.
Ransomware : persistance des cyberattaques à l’échelle mondiale
Réglementation & Menaces physiques
Selon 47 %, les attaquants ont menacé de déposer une plainte réglementaire si l’incident n’était pas rendu public, et 40 % rapportent des menaces physiques. En France, ces proportions atteignent respectivement 38 % et 24 %.
Toujours en France, 74 % des organisations ont été ciblées au cours de l’année écoulée et 52 % ont subi au moins une attaque réussie. Les attaques visent à voler (62 %) ou détruire (53 %) des données.
Rançons & Clés de déchiffrement
On observe une légère baisse globale des paiements, mais la tendance montre un niveau élevé : 69 % des entreprises attaquées ont cédé et payé.
En France, 54 % ont payé au moins une rançon, 46 % l’ont fait une seule fois, 38 % deux fois, et 16 % trois fois ou plus, soit environ 29 % des répondants ayant payé plusieurs rançons.
Après paiement, selon 15 % des payeurs français, les clés de déchiffrement étaient inutilisables.
Sophistication des attaques
Préparation minutieuse, capacité à toucher des systèmes simultanément … ces cybermenaces restent le principal risque pour l’entreprise selon 50%.
La sophistication des attaques (37 %) et les vulnérabilités dans les systèmes d’identité comme Active Directory (32 %) restent les principaux défis. Mickey Bresman, CEO de Semperis explique « chaque rançon payée est une avance sur la prochaine attaque. Chaque euro remis aux gangs de ransomware alimente leur économie criminelle et les incite à recommencer. La seule manière durable de briser le cycle du ransomware, c’est d’investir en amont dans la résilience, pour, le moment venu, être capable de refuser de payer. »
Renforcer sa résilience
Sécuriser les relations avec les fournisseurs et partenaires est essentiel, car l’accès de ces tiers à des données ou systèmes sensibles augmente les risques. De plus, anticiper l’évolution des techniques employées par les ransomwares et organiser des exercices de simulation pour des mises en situation réalistes sont des fondamentaux.
Source : Rapport Semperis – 1500 organisations – secteurs variés – 2025 Ransomware Risk Report: Essential Guidance for Building Operational Resilience Against Cyberattacks
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- Dark Web : où sont vos données dérobées ?
- La blockchain en pratique
- L’utilisation des données pour survivre !
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- Sécurité des équipes : les organisations à la peine
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
- Maîtriser l’observabilité des données IA
- Les entreprises européennes face aux défis socio-économiques et technologiques
- DevOps et cloud hybride : la solution pour des applications plus performantes
Sur le même sujet
La blockchain en pratique
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
10 grandes tendances Business Intelligence
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
Les projets d’intégration augmentent la charge de travail des services IT
