L’étude révèle que seules 8 % des entreprises ayant versé une rançon ont été en mesure de restaurer l’ensemble de leurs données

54 % des répondants déclarent que les cyberattaques sont trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes

Paris — avril 27, 2021 —

Sophos, leader mondial en solutions de cybersécurité Next-Gen, annonce la publication des résultats de son étude internationale intitulée Etat des Ransomwares 2021. Celle-ci révèle que le coût moyen total de reprise d’activité après une attaque par ransomware a plus que doublé en un an, passant de 631 649 euros en 2020 à 1,53 million d’euros en 2021. Le montant moyen de rançon versé s’élève à 142 000 euros. Les résultats montrent également que seules 8 % des entreprises dans le monde sont parvenues à restaurer l’ensemble de leurs données après versement de la rançon et que 29 % d’entre elles en récupèrent au mieux la moitié.

Dans le cadre de cette étude, 5 400 décideurs IT ont été interrogés. Ils sont issus d’entreprises de taille moyenne réparties dans 30 pays situés dans les zones géographiques suivantes : Europe, Amérique, Asie-Pacifique et Asie centrale, Moyen-Orient et Afrique.

En France, le nombre d’entreprises victimes d’attaques par ransomware est passé de 52 % en 2020 à 30 % en 2021. De plus, elles sont de moins en moins nombreuses à souffrir d’un chiffrement de données qui découle d’une attaque de grande ampleur (60 % en 2021 par rapport à 80 % en 2020). Néanmoins, les résultats de l’enquête ont mis en lumière un certain nombre de tendances à la hausse qui peuvent paraître inquiétantes, en particulier celles qui concernent l’impact d’une attaque par ransomware.

« La diminution apparente du nombre d’entreprises ayant subi une attaque par ransomware est une bonne nouvelle, mais celle-ci est tempérée par le fait que cela indique probablement des changements dans le comportement des cybercriminels, du moins en partie, » déclare Chester Wisniewski, principal reasearch scientist chez Sophos. « Nous avons constaté que les attaquants sont passés d’attaques de grande ampleur, génériques et automatisées à des attaques plus ciblées, telles que des actes de piratages menés par des êtres humains qui mettent la “main au clavier‌”. Par conséquent, si le nombre total d’attaques est moins élevé, notre expérience nous montre que les dégâts potentiels causés par ces attaques ciblées, plus sophistiquées et plus complexes, sont beaucoup plus importants. Il est également plus difficile de se remettre de ces attaques et cela se reflète dans les résultats de l’étude, avec le doublement du coût total lié à la remédiation. » 

Parmi les principales conclusions de l’étude Etat des Ransomware 2021 pour la France figurent les éléments suivants :

  • En France, le coût moyen de réduction de l’impact d’une attaque par ransomware a plus que doublé au cours des 12 derniers mois. Les coûts de remédiation moyens, qui incluent les temps d’arrêts, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 390 000 euros en 2020 à 921 000 euros en 2021. Ainsi, le coût moyen de reprise d’activité après une attaque par ransomware est désormais presque 10 fois plus important que le montant moyen des rançons versées.
  • En France, le montant moyen des rançons versées est de 128 000 euros.
  • Le nombre d’entreprises françaises qui paient une rançon a augmenté, passant de 19 % en 2020 à 25 % en 2021, même si moins d’une sur dix (6 %) est parvenue à restaurer l’ensemble de ses données

« Ces résultats attestent d’une réalité crue : en matière de ransomware, verser une rançon n’est pas la solution gagnante. Même si de plus en plus d’entreprises acceptent de payer les sommes exigées, seule une minorité d’entre elles ont été en mesure de restaurer l’ensemble de leurs données, » ajoute Chester Wisniewski. « Cela pourrait être en partie dû à la complexité liée à l’utilisation de clés de déchiffrement pour récupérer les informations. De plus, il n’y aucune garantie de réussite. Par exemple, comme nous l’avons récemment constaté avec les ransomwares DearCry et Black Kingdom, les attaques lancées à l’aide de codes de mauvaise qualité ou compilés à la hâte peuvent rendre difficile, voire impossible, toute restauration des données. »

  • Près de la moitié (44 %) des répondants français pensent que les cyberattaques sont désormais trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes.
  • L’extorsion sans chiffrement est en hausse. Une petite partie, quoique non négligeable (3 %), des décideurs IT français interrogés déclare que les données de leur entreprise n’ont pas été chiffrées, mais qu’ils ont néanmoins reçu une demande de rançon, possiblement parce que les attaquants sont parvenus à dérober leurs informations. En 2020, ils n’étaient que 1 %.

« Il faut parfois des années pour se remettre d’une attaque par ransomware, car cela est loin de concerner seulement le déchiffrement et la restauration des données, » poursuit Chester Wisniewski. « Des systèmes entiers doivent être reconstruits à partir de rien et il faut aussi tenir compte des temps d’arrêt de l’activité, de l’impact pour les clients, ainsi que de bien d’autres paramètres. De plus, la définition de ce qui constitue une attaque par ransomware évolue. Pour une petite minorité non négligeable de personnes interrogées, les attaques ont été accompagnées d’une demande de rançon sans chiffrement de données. Cela pourrait être dû au fait qu’ils disposaient de technologies anti-ransomwares qui ont bloqué la phase de chiffrement des données ou bien que les attaquants ont simplement décidé de ne pas les chiffrer. Il est probable que les criminels aient exigé un paiement en échange de la promesse de ne pas publier les informations dérobées en ligne. Pour citer un exemple récent de ce type de méthode, le groupe d’opérateurs de ransomware Clop, en association avec un acteur connu du monde des menaces motivé par l’appât du gain, a fait près d’une douzaine de victimes présumées en se livrant à des attaques qui reposaient exclusivement sur l’extorsion.

En somme, il est plus essentiel que jamais de se protéger contre les criminels qui se tiennent à l’affût avant que ceux-ci ne puissent pénétrer les défenses et déployer leurs attaques de plus en plus multiformes. Heureusement, lorsque les entreprises sont victimes d’une attaque, elles ne sont pas forcées d’y faire face seules. Un service d’accompagnement est disponible 24h/24 et 7j/7, sous la forme de centres d’opérations et de sécurité (SOC) externes, d’une chasse aux menaces menée par des experts et de services de réponse en cas d’incident. »

Le rapport complet de l’étude intitulée État des Ransomwares 2021 est disponible sur le site Internet de Sophos.

L’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. L’ensemble des répondants sont issus d’entreprises qui comptent entre 100 et 5 000 employés.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 30,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.