Etude : Se remettre d'une attaque par ransomware coûte 1,2 million de dollars en moyenne
Dans son étude annuelle de 2025 sur l'état des ransomwares dévoilée ce 26 juin, Sophos analyse l'évolution de l'impact des ransomwares sur les organisations françaises en 2024. Pour cela, 185 responsables de l'informatique et de la cybersécurité d'organisations françaises ont été interrogés entre janvier et mars 2025. Ces organisations comprennent entre 100 et 5 000 employés et ont été victimes d'attaques par ransomwares en 2024. Selon l'enquête, 58% de ces attaques ont entraîné le chiffrement des données. Bien que supérieur à la moyenne mondiale (50%), ce chiffre est en baisse par rapport à 2024 où il était de 87% en France.
Moins d'organisations françaises paient une rançon
Les courriels malveillants sont à l'origine de 24% des attaques par ransomwares. La compromission d'identifiants a été utilisée dans 23% des cas recensés. En outre, 98% des organisations dont les données ont été chiffrées ont pu récupérer celles-ci.
Alors qu'en 2023, 60% des organisations françaises avaient payé la rançon demandée et récupéré leurs données, elles sont seulement 33% en 2024. "La raison est que de plus en plus d'organisations réalisent qu'elles n'ont pas nécessairement besoin de payer les criminels pour récupérer leurs données. Elles sont mieux préparées et paniquent donc moins. Et elles reçoivent plus d'aide de leurs fournisseurs de cybersécurité, des forces de l'ordre et des compagnies d'assurance qui leur conseillent de ne pas payer", estime Chester Wisniewski, responsable de la sécurité des systèmes d'information (RSSI) global de Sophos.
En outre, en 2024, le montant médian des rançons payées a été de 232 000 dollars contre environ 7 millions de dollars l'année précédente. "Comme les organisations sont mieux préparées, elles sont aussi meilleures en négociation", affirme le RSSI. "Toutefois, cela s'explique aussi par le fait que le pic du montant médian demandé par les criminels après la pandémie de covid-19 est en train de baisser", ajoute-t-il. Enfin, les organisations françaises interrogées ont généralement payé 87% du montant exigé par les criminels.
Les organisations françaises récupèrent plus vite après une attaque
L'étude révèle aussi que le montant moyen que doit dépenser une organisation pour se remettre d'une attaque par ransomware a diminué de manière importante. Celui-ci est passé de 3,3 millions de dollars l'année précédente à 1,22 million de dollars. Cette somme inclut notamment les coûts liés aux interruptions d'activité, au temps passé par le personnel à gérer la crise cyber, au remplacement des appareils, aux opportunités perdues, etc. Aussi, 53% des organisations interrogées affirment s'être remises de l'attaque en une semaine maximum. Elles étaient 16% l'année précédente.
Selon Chester Wisniewski, cette récupération moins chère et plus rapide des organisations après l'attaque s'explique par le fait qu'elles "sont davantage aidées par des experts". "Aussi, de nombreuses organisations se dotent de services managed detection and response et d'outils extended detection and response. Cela leur permet d'avoir une meilleure visibilité sur les mouvements et menaces dans leur système d'information. La durée de circulation des criminels dans le réseau est donc réduite, ce qui provoque moins de dommages à réparer", affirme le RSSI.