Le dernier rapport de Semperis confirme la pression constante des ransomwares. En France, plus d’une entreprise sur deux a subi une attaque réussie en 2024, avec des méthodes de chantage de plus en plus extrêmes.
Des cybercriminels qui instrumentalisent la conformité
L’édition 2025 du Ransomware Risk Report révèle une évolution inquiétante. En effet, 47 % des entreprises attaquées dans le monde ont reçu la menace d’un dépôt de plainte réglementaire si elles ne rendaient pas l’incident public. En France, 38 % des organisations concernées rapportent cette exigence. Une stratégie qui illustre la créativité des cybercriminels pour accroître la pression, au-delà du simple chiffrement des données.
Menaces physiques et paiements multiples
À l’échelle mondiale, 40 % des victimes signalent des menaces physiques, un chiffre qui atteint 24 % en France. Malgré une légère baisse, les paiements restent élevés puisque 69 % des entreprises attaquées ont cédé (54 % en France). Parmi elles, près de 30 % ont payé plusieurs fois, alimentant un cercle vicieux.
« Chaque rançon payée est une avance sur la prochaine attaque », rappelle Mickey Bresman, CEO de Semperis.
Un fléau toujours sophistiqué
Les ransomwares ne se contentent plus d’exiger une rançon puisqu’ils visent aussi le vol (62 %) ou la destruction de données (53 %). La sophistication des attaques et l’exploitation des failles d’identité (Active Directory, Entra ID, Okta) figurent parmi les principaux défis. Semperis recommande de renforcer la résilience, de sécuriser les relations avec les tiers et d’organiser régulièrement des exercices de simulation réalistes pour préparer les équipes.
