Une étude révèle que 59 % des entreprises françaises victimes de ransomwares ont dû suspendre leurs opérations
L'impact des ransomwares : des dommages significatifs sur les revenus et la réputation des entreprises françaises
Sunnyvale, Californie – 6 février 2025 – Les attaques par ransomware perturbent et sapent les opérations des entreprises tout en drainant leurs revenus, selon une nouvelle étude réalisée par le Ponemon Institute, commandée par Illumio, Inc., leader en matière de gestion des violations de données.
Les résultats de l'étude The Global Cost of Ransomware Study montrent que 59 % des entreprises françaises ont dû suspendre leurs opérations après une attaque par ransomware. 48% ont signalé une perte importante de revenus, 39 % ont dû supprimer des postes, 38 % ont perdu des clients et 31 % ont subi un préjudice de marque à la suite de l'attaque.
L'étude a examiné l'ampleur des menaces liées aux ransomwares auxquelles sont confrontées les organisations et les mesures mises en place pour réduire les risques et leurs impacts. Les principales conclusions sont les suivantes :
• Les attaquants ciblent les systèmes critiques pour provoquer un maximum de perturbations : Les attaques par ransomware ont impacté 24 % des systèmes critiques, les rendant inaccessibles pendant une moyenne de 12 heures.
• Les entreprises continuent d'investir des ressources considérables pour contenir les ransomwares : En moyenne, 16,9 personnes ont été mobilisées pendant 135 heures chacune pour contenir et remédier à leur plus grande attaque par ransomware.
• Le manque d'investissements pour renforcer la résilience coûte cher : 46% des entreprises ne disposent pas de la capacité à identifier et contenir rapidement les attaques, et seulement 23 % ont mis en place une micro segmentation – un contrôle essentiel pour stopper la propagation des violations.
En France, des attaques par ransomware ont récemment perturbé des secteurs stratégiques tels que le transport et les infrastructures critiques. Certaines entreprises ont été contraintes de suspendre temporairement leurs opérations, entraînant des pertes financières considérables et des impacts sur leur réputation. Ces incidents soulignent l'ampleur croissante de la menace ransomware pour les entreprises françaises, particulièrement celles qui gèrent des systèmes sensibles et des données critiques.
« Le ransomware est plus répandu et impactant que jamais, mais toutes les attaques ne doivent pas forcément entraîner l'arrêt des opérations ou un échec majeur des affaires », a déclaré Trevor Dearing, Directeur de l'infrastructure critique chez Illumio. « Les entreprises doivent disposer d'une résilience opérationnelle et de contrôles comme la microsegmentation, qui empêche les attaquants d'atteindre les systèmes critiques. Cela doit être non négociable. En contenant les attaques dès leur point d'entrée, les entreprises peuvent protéger leurs systèmes et données critiques, et économiser des millions en temps d'arrêt, en pertes commerciales et en dommages à leur réputation. »
Les environnements cloud et hybrides restent des maillons faibles, les attaquants exploitant les systèmes non corrigés
L'augmentation de la connectivité des systèmes et des dispositifs d'affaires rend la défense contre les attaques par ransomware plus complexe pour les entreprises. Ces dernières perçoivent le cloud et les points de terminaison comme les plus vulnérables, et 29 % estiment qu'un manque de visibilité sur les environnements hybrides rend difficile la réponse aux attaques par ransomware.
Les ordinateurs de bureau et les ordinateurs portables demeurent les dispositifs les plus compromis (47% %), avec le phishing et le protocole RDP (Remote Desktop Protocol) cités comme les principaux points d'entrée des ransomwares. Près de la moitié des attaques se propagent sur le réseau pour infecter d'autres dispositifs, l'exploitation de systèmes non corrigés étant la technique la plus courante pour se déplacer latéralement et élever les privilèges système.
Les entreprises investissent massivement dans la défense contre les ransomwares, mais leurs efforts sont insuffisants
L'étude révèle qu'environ un tiers des budgets informatiques (32 %) sont alloués au personnel et aux technologies destinés à prévenir, détecter, contenir et résoudre les attaques par ransomware, mais les attaques restent toujours réussies. En effet, 92 % des entreprises ont été victimes d'une attaque par ransomware, malgré 56 % d'entre elles ayant confiance en leur posture de sécurité.
Les entreprises prennent également des risques avec la récupération après une attaque par ransomware, et échouent souvent. 51% des répondants estiment qu'une sauvegarde complète et précise est une défense suffisante contre les ransomwares. Cependant, seulement 15 % ont pu récupérer toutes les données affectées suite à une attaque par ransomware.
Le rapport a également identifié des défis organisationnels dans la défense contre les ransomwares, notamment :
• La non-déclaration des attaques par ransomware : 81 % des entreprises ayant subi une attaque n'ont pas signalé l'incident aux autorités. Les raisons principales sont la peur des représailles (42 %), la pression de respecter un délai de paiement (41 %) et la volonté de ne pas médiatiser l'incident (38 %).
• Les employés restent un maillon faible en matière de sécurité : Seuls 30 % des répondants sont confiants dans la capacité de leurs employés à détecter les tentatives d'ingénierie sociale. La négligence interne est le principal défi lorsqu'il s'agit de répondre aux attaques par ransomware.
• Les entreprises sont lentes à adopter l'IA pour lutter contre les ransomwares : Seulement 36 % ont spécifiquement adopté l'IA pour aider à lutter contre les ransomwares. Plus de 55 % sont préoccupées par le risque d'attaque par ransomware générée par l'IA.
Pour en savoir plus sur les résultats, consultez le rapport complet sur le cout mondial des rançongiciels ici ou consultez le blog ici.
Méthodologie de l'étude
L'étude a été réalisée par le Ponemon Institute pour le compte d'Illumio auprès de 2 547 professionnels de l'informatique et de la cybersécurité aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Australie et au Japon. Tous les participants sont responsables de la gestion des attaques par ransomware au sein de leurs organisations.
À propos d'Illumio
Illumio, la solution Zero Trust la plus complète pour la gestion des violations et des ransomwares, protège les organisations contre les cybercatastrophes et permet la résilience opérationnelle sans complexité. En visualisant les flux de trafic et en définissant automatiquement des politiques de segmentation, la plateforme Illumio Zero Trust Segmentation réduit les mouvements latéraux inutiles à travers les infrastructures multi-cloud et hybrides, protégeant les ressources critiques et empêchant la propagation des cyberattaques.