À l’approche de la Journée mondiale de la sauvegarde, un expert de Sophos analyse le rôle vital mais évolutif des sauvegardes face aux ransomwares.

À quelques jours de la Journée mondiale de la sauvegarde, qui se tiendra le mardi 31 mars prochain, la question de la protection des données contre les cyberattaques est plus prégnante que jamais. Dans un contexte où les ransomwares continuent de menacer les entreprises de toutes tailles, Marcel Bornhöfft, Field CISO Associate chez Sophos, l’un des leaders mondiaux des solutions de cybersécurité, livre une analyse sur l’évolution du rôle des sauvegardes comme rempart face à cette menace persistante. Si elles demeurent essentielles, leur efficacité est aujourd’hui conditionnée par l’adaptation aux nouvelles tactiques des pirates.

« Les sauvegardes restent l’un des moyens de protection les plus importants dont disposent les entreprises contre les ransomwares et elles constituent toujours la méthode la plus couramment utilisée pour restaurer les données chiffrées », souligne d’emblée Marcel Bornhöfft.

Une résilience en hausse mais des menaces qui mutent

Selon le récent rapport « État des Ransomwares 2025 » publié par Sophos, des signes encourageants témoignent d’une meilleure préparation des organisations. Le coût moyen des opérations de restauration après une attaque, hors paiement de la rançon, a significativement diminué, passant de 2,73 millions de dollars l’année précédente à 1,53 million de dollars. « Cette baisse des coûts globaux de reprise après sinistre semblerait indiquer une plus grande résilience des entreprises, notamment en ce qui concerne la gestion et l’utilisation des sauvegardes », analyse l’expert.

Cependant, ce tableau positif est nuancé par une tendance plus inquiétante. L’écart se resserre entre les entreprises qui parviennent à restaurer leurs données grâce à leurs sauvegardes et celles qui cèdent en payant une rançon. En effet, si 54 % des victimes de ransomwares ont eu recours à leurs sauvegardes, ce chiffre représente le niveau le plus bas enregistré au cours des six dernières années, marquant une érosion progressive de cette pratique.

Quand la restauration des données ne suffit plus

Cette statistique révèle un défi majeur pour les directions des systèmes d’information. « Il en résulte un défi de taille, puisque certaines entreprises ne sont toujours pas en mesure de se fier entièrement à leurs sauvegardes au moment où cela compte le plus », précise Marcel Bornhöfft.

Cette méfiance ou incapacité à utiliser les sauvegardes est également le reflet direct de l’évolution des stratégies des cybercriminels. Les pirates ne se contentent plus de chiffrer les données pour exiger une rançon ; ils se tournent de plus en plus vers le vol de données sensibles et l’extorsion, menaçant de publier ces informations si leurs exigences ne sont pas satisfaites. Dans ce scénario de double extorsion, la simple capacité à restaurer ses systèmes ne résout pas le problème de la fuite d’informations confidentielles. « Cet état de fait est également le reflet de la manière dont les pirates modifient leurs tactiques pour se tourner vers le vol de données et l’extorsion, des domaines dans lesquels la simple restauration ne suffit pas », explique-t-il.

Un appel à une stratégie de sauvegarde globale et testée

Face à cette complexification de la menace, l’expert de Sophos insiste sur la nécessité de ne pas relâcher les efforts. La Journée mondiale de la sauvegarde doit agir comme un rappel crucial pour toutes les organisations. Il ne s’agit plus seulement d’avoir des sauvegardes, mais de garantir leur intégrité et leur pertinence.

« Ce n’est pas le moment de baisser la garde. La Journée mondiale de la sauvegarde nous rappelle que des sauvegardes efficaces restent indispensables, mais qu’elles doivent être fiables, sécurisées et régulièrement testées dans le cadre d’une stratégie globale de résilience », conclut Marcel Bornhöfft. Les entreprises qui investissent dans des procédures de sauvegarde rigoureuses, incluant des tests de restauration réguliers et une protection contre les altérations, se dotent des meilleurs atouts pour se relever rapidement d’une attaque et éviter d’avoir à prendre des décisions critiques, comme le paiement d’une rançon, sous la pression d’un incident.