Les cybercriminels ne relâchent pas la pression, de nombreuses entreprises ont versé des rançons au cours des 12 derniers mois selon l’édition 2025 du Ransomware Risk Report de Semperis. Découvrons quelques chiffres pour la France.
Ransomware : persistance des cyberattaques à l’échelle mondiale
Réglementation & Menaces physiques
Selon 47 %, les attaquants ont menacé de déposer une plainte réglementaire si l’incident n’était pas rendu public, et 40 % rapportent des menaces physiques. En France, ces proportions atteignent respectivement 38 % et 24 %.
Toujours en France, 74 % des organisations ont été ciblées au cours de l’année écoulée et 52 % ont subi au moins une attaque réussie. Les attaques visent à voler (62 %) ou détruire (53 %) des données.
Rançons & Clés de déchiffrement
On observe une légère baisse globale des paiements, mais la tendance montre un niveau élevé : 69 % des entreprises attaquées ont cédé et payé.
En France, 54 % ont payé au moins une rançon, 46 % l’ont fait une seule fois, 38 % deux fois, et 16 % trois fois ou plus, soit environ 29 % des répondants ayant payé plusieurs rançons.
Après paiement, selon 15 % des payeurs français, les clés de déchiffrement étaient inutilisables.
Sophistication des attaques
Préparation minutieuse, capacité à toucher des systèmes simultanément … ces cybermenaces restent le principal risque pour l’entreprise selon 50%.
La sophistication des attaques (37 %) et les vulnérabilités dans les systèmes d’identité comme Active Directory (32 %) restent les principaux défis. Mickey Bresman, CEO de Semperis explique « chaque rançon payée est une avance sur la prochaine attaque. Chaque euro remis aux gangs de ransomware alimente leur économie criminelle et les incite à recommencer. La seule manière durable de briser le cycle du ransomware, c’est d’investir en amont dans la résilience, pour, le moment venu, être capable de refuser de payer. »
Renforcer sa résilience
Sécuriser les relations avec les fournisseurs et partenaires est essentiel, car l’accès de ces tiers à des données ou systèmes sensibles augmente les risques. De plus, anticiper l’évolution des techniques employées par les ransomwares et organiser des exercices de simulation pour des mises en situation réalistes sont des fondamentaux.
Source : Rapport Semperis – 1500 organisations – secteurs variés – 2025 Ransomware Risk Report: Essential Guidance for Building Operational Resilience Against Cyberattacks
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Dark Web : où sont vos données dérobées ?
- Databricks lève 1 milliard de dollars !
- L’utilisation des données pour survivre !
- Les projets d’intégration augmentent la charge de travail des services IT
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
La bataille de la 6G se gagne dans la donnée en temps réel
Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
À la une de la chaîne Data
- La bataille de la 6G se gagne dans la donnée en temps réel
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
