Si le montant médian des rançons versées est d’1million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale..

PARIS, FR — juin 24, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publiece jour la sixième édition de son rapport annuel sur l’état des ransomwares. Menée auprès de responsables IT et Cybersécurité de dix-sept pays, cette enquête porte sur l’impact des attaques par ransomware sur l’activité des entreprises. Entre autres conclusions, ce document indique que près de la moitié des entreprises attaquées ont versé la rançon exigée afin de récupérer leurs données, ce qui représente le deuxième taux le plus élevé depuis six ans.

Toutefois, ce pourcentage considérable signifie que plus de la moitié (53 %) des entreprises ont versé une somme inférieure à la demande initiale. Dans 71 % des cas, ces sociétés ont négocié avec les groupes de ransomwares, que ce soit directement ou avec l’appui d’un intervenant extérieur. En fait, si le montant moyen de la rançon demandée a diminué d’un tiers entre 2024 et 2025, le versement moyen a, pour sa part, chuté de 50 %, ce qui montre que les entreprises parviennent de mieux en mieux à minimiser l’impact des ransomwares.

De manière générale, la moyenne des sommes versées a atteint un million de dollars, sachant que la demande initiale varie considérablement en fonction de la taille de l’entreprise et de son chiffre d’affaires. La somme moyenne demandée aux entreprises dont le chiffre d’affaires dépasse 1milliard de dollars est supérieure à 5millions de dollars, contre moins de 350000 dollars en moyenne pour celles dont le CA est inférieur ou égal à 250millions de dollars.

Pour la troisième année consécutive, les vulnérabilités exploitées ont constitué la première cause «technique» des attaques; par ailleurs, 40 % des victimes de ransomware déclarent que leurs adversaires ont profité d’une faille de sécurité dont elles n’avaient pas connaissance, ce qui souligne la difficulté permanente des entreprises à visualiser et à sécuriser leur surface d’attaque. Globalement, 63 % des entreprises ont déclaré que des problèmes de ressources sont à l’origine de leur vulnérabilité, le manque d’expertise étant la cause première «opérationnelle» pour les entreprises de plus de 3000 personnes, tandis que le manque de personnel et/ou de capacités est le facteur le plus fréquemment cité par les sociétés comptant entre 251 et 500employés.

«Pour de nombreuses entreprises, le risque de compromission par des groupes de ransomwares fait tout simplement partie de l’activité professionnelle en 2025. La plupart des entreprises y voient une maladie endémique qu’elles se préparent à affronter tôt ou tard. Bonne nouvelle, les ransomwares étant désormais monnaie courante, ces entreprises se dotent d’outils conçus pour limiter les dégâts. Nombre d’entre elles se sont rendu compte qu’elles avaient besoin d’aide et ont opté pour des services de détection et réponse managés (MDR) pour mieux se défendre. Celles qui ont la malchance de subir une attaque de ransomware dépendent de leur cyberassurance et font appel à des spécialistes pour non seulement réduire le montant des rançons, mais également accélérer le processus de récupération, voire interrompre les attaques en cours.

Certes, il est toujours possible de «guérir» d’une attaque de ransomware grâce à des stratégies de sécurité proactives telles que l’authentification multifactorielle (MFA), les correctifs, la mise en place d’une équipe de sécurité robuste et, surtout, en refusant de donner aux attaquants ce qu’ils attendent : de l’argent », explique Chester Wisniewski, director, Field CISO, Sophos.

Principales conclusions de l’édition 2025 du rapport Sophos sur l’état des ransomwares :

  • De plus en plus d’entreprises neutralisent les attaques en cours : 44 % des entreprises ont réussi à stopper l’attaque de ransomware avant que les données puissent être chiffrées, ce qui représente le record depuis six ans. Le chiffrement des données a également atteint son niveau le plus bas en six ans: les données de la moitié seulement des entreprises ont été chiffrées.
  • L’utilisation des sauvegardes est en baisse : seulement 54 % des entreprises ont utilisé des sauvegardes pour restaurer leurs données, ce qui représente le pourcentage le plus bas depuis six ans.
  • Point positif, les sommes versées et les coûts de récupération sont en baisse. Le coût médian de la récupération est passé de 2,73 à 1,53 million de dollars entre 2024 et 2025. Bien qu’élevées, les sommes versées ont diminué de moitié, passant de 2 à 1 million de dollars dans le même intervalle.
  • Les rançons varient selon les secteurs : les administrations locales et régionales ont déclaré avoir payé le montant moyen le plus élevé (2,5 millions de dollars), contrairement au secteur de la santé qui a annoncé le montant le plus bas (150000dollars).
  • Les entreprises se rétablissent plus rapidement : plus de la moitié (53 %) des entreprises se sont entièrement remises d’une attaque de ransomware en une semaine, contre 35 % en 2024. Seulement 18 % d’entre elles ont mis plus d’un mois à récupérer, contre 35 % en 2024.

Sophos recommande aux entreprises d’appliquer les bonnes pratiques suivantes pour se défendre contre les ransomwares et autres cyberattaques :

  • Prendre des mesures visant à éliminer les causes techniques et opérationnelles les plus courantes, telles que les vulnérabilités exploitées. Des outils comme Sophos Managed Risk aident les entreprises à accéder à leur profil de risque, ainsi qu’à minimiser leur exposition.
  • S’assurer que tous les endpoints (y compris les serveurs) sont correctement protégés par une solution anti-ransomware dédiée.
  • Mettre en place et tester un plan de réponse à incident pour les situations où les choses risquent de mal tourner.
  • Disposer de sauvegardes solides et s’entraîner régulièrement à restaurer les données.
  • Les entreprises ont besoin d’une solution de surveillance et de détection opérationnelle 24 heures sur 24. Si elles ne disposent pas des ressources nécessaires en interne, elles peuvent faire appel à un prestataire de services de détection et de réponse managés (MDR) digne de confiance.

Les données contenues dans le rapport sur l’état des ransomwares 2025 sont issues d’une enquête indépendante menée auprès de 3400 responsables IT et cybersécurité qui ont été invités à partager leur expérience des douze derniers mois.

Les personnes interrogées sont basées dans 17 pays des régions Amériques, EMEA et Asie-Pacifique. Les entreprises contactées comptent entre 100 et 5000 employés pour un chiffre d’affaires compris entre moins de 10millions de dollars et plus de 5 milliards de dollars.

Sophos publiera d’autres informations sectorielles au cours de l’année.

Pour télécharger le rapport «State of Ransomware 2025» dans son intégralité, cliquez ici.

 

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 30,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.