Selon le rapport 2023 de Sophos sur les rançongiciels, la France serait le pays dont les entreprises paient le moins souvent la rançon

Sophos a publié, le 8 mai, son rapport 2023 sur l’état des ransomwares dans le monde. Il s’appuie sur les réponses des responsables IT de 3 000 entreprises de 100 à 5 000 salariés dans 14 pays (150 entreprises en France), entre janvier et mars 2023.

Le rapport a l’avantage de proposer des détails très fins sur les attaques, leurs conséquences et leurs remédiations. Son principal défaut est de ne pas être toujours statistiquement pertinent, en particulier pour les informations par pays. Il indique toutefois clairement de grandes tendances.

La première est une stabilité des attaques, avec 66% des entreprises interrogées victimes d’un rançongiciel durant l’année passée, la même proportion que dans le rapport 2022 (50% en 2020). L’attaque par ransomware s’est doublée d’un vol de données dans 30% des cas.

Près de la moitié des entreprises (47%) ont décidé de payer la rançon, une proportion toujours très élevée. Sophos indique d’ailleurs que ce paiement ne suffit pas toujours à revenir à une situation normale. « La plupart des victimes ne réussissent pas à récupérer la totalité de leurs fichiers par le simple achat des clés de déchiffrement : il leur faut également les reconstituer à partir de sauvegardes », indique Chester Wisniewski, directeur de la technologie chez Sophos.

Le coût total de la remédiation augmente d’ailleurs pour les entreprises qui paient la rançon, avec un montant médian de 750 000 $ (691 000 euros), contre 375 000 $ (346 000 euros) pour celles qui ne paient pas. Cet écart s’explique aussi probablement par une plus faible robustesse aux attaques des entreprises décidant de payer.

On peut lire dans le rapport que posséder une assurance qui peut rembourser les rançons incite à les payer. 58% des entreprises disposant d’une assurance cyber de ce genre ont ainsi cédé au chantage, contre 15% de celles qui n’en possédaient pas.

Par ailleurs, des rançongiciels toujours plus performants et dangereux, apprend-on dans le rapport. Le taux de réussite des attaques est ainsi passé de 65% à 76%, et les temps de remédiation sont en hausse :

  • 8% de moins d’un jour (14% dans le rapport 2022) ;
  • 39% de moins d’une semaine (stable) ;
  • 29% de moins d’un mois (27% en 2022) ;
  • 18% entre 1 et 3 mois (16% en 2022) ;
  • 6% entre 4 et 6 mois (4% en 2022).

97% des entreprises touchées ont toutefois fini par récupérer leurs données. 70% grâce aux sauvegardes, 46% via le paiement d’une rançon, et 2% par d’autres méthodes.

La France se situe dans la moyenne pour le taux d’attaque (64%), mais est nettement le pays dont les entreprises paient le moins souvent la rançon (22% des victimes). Logiquement, 87% des entreprises françaises touchées par un ransomware ont récupéré leurs données grâce à une sauvegarde, faisant de l’Hexagone le numéro 1 mondial en la matière.

Plus étrangement, la France est aussi le pays où le plus d’entreprises ont payé la rançon sans récupérer leurs données, dans 12% des cas, contre entre 0 et 3% pour les 13 autres pays.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.