Passer au contenu principal
LA GAZETTE DU VAR - L'actualité de la porte des Maures à la Méditerranée

PARIS : Selon une étude publiée par Sophos, près d’une entr…

Print Friendly, PDF & Email
Gilles Carvoyeur
1 Juil 2025

Partager :

PARIS : Selon une étude publiée par Sophos, près d’une entreprise sur deux accepte de verser la rançon demandée

Sophos a publié la sixième édition de son rapport annuel sur l’état des ransomwares, révélant des tendances inquiétantes en matière de cybersécurité.

 

En France, les attaques par ransomware sont souvent le résultat de failles de sécurité connues mais non corrigées à temps, ainsi que d’un manque d’expertise pour détecter et arrêter ces attaques.

Montant des rançons

Le montant moyen des rançons demandées en France est de 2 millions de dollars. Près de 50 % des entreprises interrogées ont payé la rançon demandée, tandis que 38 % ont réussi à négocier une réduction du montant. Pour les 12 % restants, le montant payé a été supérieur à la demande initiale, souvent en raison de la frustration des attaquants qui ont augmenté leurs exigences.

Coût de récupération

Le coût moyen pour se remettre d’une attaque de ransomware en France est de 1,22 million de dollars. Ce chiffre inclut les coûts directs et indirects liés à la récupération des données et à la reprise des activités.

Négociations et réductions

Bien que le montant médian des rançons versées soit d’1 million de dollars53 % des entreprises parviennent à négocier un montant inférieur à la demande initiale. Cette capacité à négocier montre une amélioration dans la gestion des attaques par ransomware.

Recommandations de Sophos

Pour se défendre contre les ransomwares, Sophos recommande plusieurs bonnes pratiques :

• Éliminer les vulnérabilités techniques et opérationnelles.
• Protéger tous les endpoints avec une solution anti-ransomware dédiée.
• Mettre en place et tester un plan de réponse à incident.
• Disposer de sauvegardes solides et s’entraîner régulièrement à restaurer les données.
• Utiliser une solution de surveillance et de détection opérationnelle 24 heures sur 24.

Chester Wisniewski, director, Field CISO, Sophos, déclare : « Pour de nombreuses entreprises, le risque de compromission par des groupes de ransomwares fait tout simplement partie de l’activité professionnelle en 2025. La plupart des entreprises y voient une maladie endémique qu’elles se préparent à affronter tôt ou tard. Bonne nouvelle, les ransomwares étant désormais monnaie courante, ces entreprises se dotent d’outils conçus pour limiter les dégâts ».

Chester Wisniewski ajoute : « Certes, il est toujours possible de « guérir » d’une attaque de ransomware grâce à des stratégies de sécurité proactives telles que l’authentification multifactorielle (MFA), les correctifs, la mise en place d’une équipe de sécurité robuste et, surtout, en refusant de donner aux attaquants ce qu’ils attendent : de l’argent ».

Pour plus d’informations, consultez le site www.sophos.com/fr.

A la une