Les grandes organisations ne paient plus les menaces de rançongiciels : ce sont les PME qui le font

Il y a une nouvelle tendance en cybersécurité ces dernières années : les profits des rançongiciels des hackers sont en baisse, mais le nombre d’attaques augmente. Tout comme un virus, les groupes de rançongiciels réagissent simplement aux changements de l’environnement de cybersécurité et évoluent en conséquence.

Les grandes organisations choisissent de ne pas payer de rançons du tout, alors les hackers ciblent les plus petites entreprises avec des rançons plus petites pour combler le manque à gagner. Le rançongiciel lui-même évolue également pour briser des défenses de cybersécurité plus fortes.

Alors que les grandes entreprises pourraient réellement bénéficier de ces changements, les petites et moyennes entreprises risquent de perdre gros. Si vous dirigez une PME, vous avez peut-être déjà remarqué une augmentation des tentatives d’hameçonnage ou d’autres activités suspectes aux frontières de votre entreprise. Les dernières données expliquent pourquoi.

Comment fonctionnent les rançongiciels

Le rançongiciel est un type de logiciel malveillant que les hackers utilisent pour verrouiller l’accès aux données, aux systèmes et aux réseaux. Ils exigent ensuite un paiement de rançon des propriétaires en échange du déverrouillage de l’accès. Il est généralement distribué via des pièces jointes de messages, des SMS et des sites internet, mais des hackers créatifs ont même utilisé des entretiens d’embauche(nouvelle fenêtre) et des propositions via Signal(nouvelle fenêtre) pour tenter de déployer des rançongiciels.

Les gouvernements ne recommandent pas de payer les rançons et peuvent en fait punir les entreprises qui le font. Par exemple, le gouvernement britannique(nouvelle fenêtre) et le gouvernement américain(nouvelle fenêtre) imposent des sanctions financières aux attaquants par rançongiciels, et les paiements qui leur sont faits peuvent entraîner des amendes ou des peines de prison.

Pour voir l’ensemble du paysage des rançongiciels, nous devons comprendre comment des organisations de différentes tailles sont ciblées. C’est l’une des raisons pour lesquelles nous avons lancé notre Observatoire des fuites de données.

Les entreprises de toutes tailles sont touchées par les rançongiciels, mais ces dernières années, les tendances montrent que les groupes de rançongiciels se concentrent moins sur le ciblage des grandes organisations pour de gros paiements et plus sur les petites entreprises pour de plus petits paiements. Alors, que pouvons-nous déduire des recherches explorant ces tendances ?

L’état des rançongiciels en 2025

La société de cybersécurité en tant que service Sophos publie un rapport annuel enquêtant sur la réalité des rançongiciels. Selon le rapport Sophos State of Ransomware 2025 :

• La demande de rançon moyenne (médiane) a chuté d’un tiers (34 %) au cours de la dernière année, s’établissant à 1 324 439 $ en 2025 contre 2 millions de dollars en 2024.
• Le paiement de rançon moyen (médian) a chuté de 50 % au cours de la dernière année, passant de 2 millions de dollars en 2024 à 1 million de dollars en 2025.
• Le principal facteur derrière cette baisse est une réduction du pourcentage de paiements de rançon de 5 millions de dollars ou plus, passant de 31 % des paiements en 2024 à 20 % en 2025.
• Pour la troisième année consécutive, les victimes ont identifié les vulnérabilités de cybersécurité exploitées comme la cause technique la plus fréquente de l’attaque, utilisée dans 32 % des incidents.

La valeur des paiements individuels a considérablement diminué. Nous pouvons attribuer cela à plusieurs facteurs. Les grandes entreprises investissent davantage dans la cybersécurité organisationnelle et sont plus conscientes des menaces potentielles que par le passé, ce qui les aide à éviter davantage d’attaques. Les grandes entreprises sont également plus conscientes que les autorités recommandent de ne pas négocier avec les hackers ou de payer des rançons, et que cela peut en fait être illégal. Le chiffrement des données et les sauvegardes deviennent également plus courants pour les organisations de toutes tailles, réduisant le risque de perte de données et diminuant la motivation à payer une rançon.

Par exemple, la compagnie aérienne australienne Qantas n’a pas payé de rançon ni négocié lorsqu’elle a été ciblée par le collectif Scattered Lapsus$ Hunters, entraînant une fuite de données affectant 5,7 millions de clients Qantas. Le gouvernement australien soutient qu’il s’agissait de la bonne action et n’a pas fait de commentaires concernant une amende potentielle pour la fuite de données.

Pour compenser les pertes dues aux attaques manquées comme celle de Qantas, les groupes de rançongiciels ciblent plus fréquemment les petites entreprises mais exigent moins. Les PME sont moins susceptibles d’avoir des défenses adéquates et plus susceptibles de capituler car leur situation financière a tendance à être plus fragile. Un rapport de Verizon suggère que les rançongiciels représentent 88 % des attaques de cybersécurité sur les PME, contre seulement 39 % pour les grandes entreprises.

Comment protéger votre petite entreprise contre les rançongiciels

La protection contre les rançongiciels n’a pas besoin d’être coûteuse pour les PME — avec les bons outils et les bonnes préparations, toute entreprise peut se protéger efficacement.

Soyez prêt

Aucune entreprise n’est trop petite pour intéresser les cybercriminels. Même si votre entreprise a quatre clients et deux employés, vous créez toujours des données sensibles qui sont précieuses pour les hackers. Il est moins probable que les PME aient les ressources pour un expert en cybersécurité à temps plein, donc l’éducation de chaque employé aide à faire de la cybersécurité de votre organisation un effort d’équipe. Certains de vos meilleurs outils pour éviter de devenir la proie d’un groupe de rançongiciels incluent :

• Éduquer les membres de l’équipe sur les attaques de rançongiciels pour éliminer les risques tels que cliquer sur des liens suspects dans les messages ou ne pas repérer un message usurpé.
• Créer un plan de réponse aux incidents aide votre organisation à comprendre exactement quelles données vous possédez, où elles sont stockées et quelles mesures de sécurité vous mettez en place pour les protéger.
• Créer une culture de transparence et d’ouverture. Les membres de l’équipe doivent se sentir à l’aise de poser des questions sur la cybersécurité et de signaler les risques potentiels.
• Utiliser la détection des menaces et la surveillance du réseau pour votre réseau d’entreprise afin d’identifier les tentatives de connexion suspectes et assurez-vous d’activer l’authentification à deux facteurs.

Trouvez les bons outils

Il peut être difficile de voir la valeur des mesures proactives contre les rançongiciels, surtout en ce qui concerne le ROI, mais rappelez-vous : La prévention est plus abordable que de payer pour récupérer après une fuite de données. Des outils quotidiens sécurisés peuvent être rentables tout en protégeant votre entreprise :

• Un gestionnaire de mots de passe sécurisé garde les mots de passe de votre entreprise chiffrés, garantissant qu’ils ne peuvent pas être exfiltrés par des hackers. Il permet également le partage sécurisé de mots de passe si nécessaire sans compromettre la sécurité.
• Une protection anti-hameçonnage et anti-logiciels malveillants robuste pour votre fournisseur de messagerie électronique peut empêcher les membres de votre équipe de recevoir des messages dangereux.
• Un drive chiffré est l’endroit le plus sûr pour toutes vos données d’entreprise. Choisir une solution facile à utiliser que les membres de l’équipe peuvent utiliser en toute sécurité depuis n’importe quel appareil et n’importe quel emplacement réduit considérablement le risque d’accès non autorisé. Vous pouvez également utiliser un espace de stockage cloud chiffré pour les sauvegardes, rendant les attaques de rançongiciels impuissantes.
• Demander aux membres de l’équipe d’utiliser un VPN pour accéder à votre réseau d’entreprise améliore considérablement les contrôles d’accès et protège contre les logiciels malveillants et les attaques de l’homme du milieu.

Attendez-vous à des attaques de rançongiciels

En tant que PME, vous pourriez supposer que votre organisation est trop petite(nouvelle fenêtre) pour présenter un intérêt pour une attaque de rançongiciels. En fait, vous êtes très susceptible d’être ciblé parce que vous êtes une PME. Même si les hackers reçoivent un paiement plus petit, un manque d’infrastructure et de ressources rend une attaque beaucoup plus susceptible de réussir. Pour agrandir les chances de votre entreprise de survivre à une attaque de rançongiciels, vous devez avoir les bonnes contingences en place. Il est plus sûr de faire des plans pour une attaque qui ne se produit pas que d’échouer à planifier une attaque réussie.

• Sauvegardez régulièrement vos systèmes clés et votre espace de stockage. Dans l’événement où vous perdez l’accès, récupérer à partir d’une sauvegarde réduit considérablement votre temps d’arrêt.
• La segmentation du réseau vous aide à couper l’accès plus rapidement si un hacker parvient à pénétrer votre réseau.
• Utilisez les principes du zero-trust pour vous assurer que chaque membre de l’équipe n’a accès qu’aux données dont il a besoin et rien de plus.
• Gardez les applications mises à jour pour éviter les exploits de risque zero-day.