Si 78 % des organisations ont subi une attaque par ransomware au cours des douze derniers mois, la moitié d’entre elles se jugeaient pourtant « très bien préparées ». Moins d’un quart ont réussi à se rétablir en moins de 24 heures.
L’illusion de confiance
C’est le principal enseignement du rapport publié par CrowdStrike : la plupart des organisations surestiment leur niveau de préparation face à une menace en pleine mutation. Alors que les groupes cybercriminels professionnalisent leurs activités, exploitent l’intelligence artificielle et opèrent comme de véritables entreprises, les défenses demeurent souvent figées dans des schémas anciens.
CrowdStrike alerte sur ce qu’elle appelle « l’illusion de confiance » : les entreprises pensent être prêtes, mais les faits révèlent des failles structurelles dans la détection, la réactivité et la gouvernance. Dans 76 % des cas, la direction et les équipes techniques ne partagent pas la même perception du niveau de préparation.
L’IA, arme de destruction cybermassive
L’intelligence artificielle transforme radicalement le paysage des ransomwares.
76 % des décideurs interrogés estiment qu’il devient de plus en plus difficile de se préparer, les attaquants utilisant l’IA pour automatiser et accélérer chaque étape : intrusion, chiffrement et extorsion.
Près de 87 % des organisations jugent les attaques d’ingénierie sociale générées par l’IA plus convaincantes que les méthodes traditionnelles, et 82 % estiment que le phishing est désormais plus difficile à détecter, même pour des employés formés.
L’enquête note aussi une inquiétude grandissante autour des deepfakes audio et vidéo, perçus comme de futurs vecteurs majeurs d’attaque.
« De la conception de malware à l’ingénierie sociale, les adversaires arment l’IA pour accélérer chaque étape des attaques, réduisant la fenêtre de réaction des défenseurs », souligne Elia Zaitsev, CTO chez CrowdStrike, dans le communiqué de presse accompagnant le rapport. « Le temps est la monnaie de la cybersécurité moderne, et dans le paysage de menaces pilotées par l’IA d’aujourd’hui, chaque seconde compte. »
Payer ne protège pas
Le rapport rappelle également que payer une rançon ne garantit rien. Parmi les entreprises qui ont cédé, 83 % ont été attaquées de nouveau et 93 % ont malgré tout subi un vol de données. Même les sauvegardes ne sont pas une garantie : 39 % des organisations n’ont pas pu restaurer intégralement leurs données.
En moyenne, chaque incident coûte 1,7 million de dollars en interruption d’activité, sans compter les pertes de réputation ou les sanctions réglementaires. Les coûts montent à 2,5 millions de dollars dans le secteur public, particulièrement vulnérable.
Des défenses encore à la traîne
Les secteurs les plus exposés restent le public (60 % se pensent très prêts, mais seulement 12 % récupèrent en moins de 24 h) et la production industrielle (58 % se disent prêts, mais 40 % subissent de fortes perturbations). Seul le secteur financier tire son épingle du jeu, avec 38 % de rétablissement en moins d’un jour.
A savoir : Pour cette enquête, CrowdStrike a interrogé 1 100 décideurs informatiques et de cybersécurité à travers l’Australie, la France, l’Allemagne, l’Inde, Singapour, le Royaume-Uni et les États-Unis
