Le taux de paiement des rançons atteint un niveau historiquement bas, alors même que les attaques par ransomware progressent fortement. Une évolution qui traduit moins un recul de la menace qu’une mutation de son modèle économique.
Une baisse historique du taux de paiement
Les attaques par rançongiciel continuent de progresser à un rythme soutenu et pourtant, la part des victimes qui acceptent de payer diminue à un niveau historiquement bas. D’après les dernières données publiées par la société d’analyse blockchain Chainalysis, seulement 28 % des organisations ciblées par une attaque de ransomware auraient payé une rançon en 2025. Il s’agit du taux le plus faible observé depuis que ces indicateurs sont suivis.
Dans le même temps, le nombre d’attaques recensées aurait augmenté d’environ 50 % sur un an, confirmant que la pression exercée sur les entreprises reste particulièrement forte. Ce décrochage entre volume d’attaques et taux de paiement ne signifie donc pas un affaiblissement du phénomène, mais révèle un changement dans la dynamique économique des groupes criminels.
Des montants toujours plus élevés
La baisse du taux de paiement ne s’accompagne pas d’une diminution des montants exigés, bien au contraire. Le montant médian des rançons réclamées atteindrait désormais près de 60 000 dollars. Les groupes les plus structurés ciblent davantage des organisations jugées capables d’absorber ces sommes, misant sur des paiements plus élevés plutôt que sur un volume massif de victimes payantes. Cette stratégie traduit une professionnalisation continue des acteurs du ransomware, qui ajustent leurs exigences en fonction de la taille et de la capacité financière des entreprises ciblées.
Une maturité accrue des organisations
Plusieurs facteurs peuvent expliquer cette baisse du taux de paiement. Les entreprises ont globalement renforcé leur posture de cybersécurité ces dernières années. Les plans de réponse à incident se sont structurés, les sauvegardes sont plus systématiquement déployées et testées, et le recours à des prestataires spécialisés en gestion de crise est devenu plus fréquent. La pression réglementaire contribue également à ce mouvement.
Dans certains cas, le versement d’une rançon peut exposer l’organisation à des risques juridiques, notamment en cas de lien avec des entités sous sanctions internationales. Les assureurs, de leur côté, encadrent davantage les conditions d’indemnisation et incitent à renforcer les dispositifs préventifs plutôt qu’à envisager le paiement comme une solution. Pour certaines organisations, le choix de ne pas payer s’inscrit aussi dans une logique stratégique : le paiement ne garantit ni la restitution complète des données ni l’absence de revente ultérieure.
Un modèle criminel en pleine adaptation
Cette évolution ne signifie pas pour autant la fin du ransomware. Les groupes criminels adaptent leurs méthodes pour compenser la baisse des paiements. La double extorsion, combinant chiffrement des systèmes et menace de divulgation des données volées, est désormais largement répandue. Certains ajoutent une pression supplémentaire en contactant directement les partenaires ou clients des victimes. Dans ce contexte, la diminution des revenus unitaires pourrait conduire certains acteurs à multiplier les attaques ou à viser des organisations moins matures, notamment les PME ou certaines collectivités, dont les capacités de défense restent limitées.
