Rapport sur les risques liés aux ransomwares : L'heure n'est pas à la complaisance

78% des organisations interrogées sont ciblées par des ransomwares

Notre étude mondiale annuelle des professionnels de l'informatique et de la sécurité révèle une escalade des menaces, des délais de récupération plus longs et une perturbation généralisée des activités, en dépit d'une réduction modeste des attaques réussies.

Télécharger maintenant

Jen Easterly, ancienne directrice de la CISA

La chose la plus importante que vous puissiez faire pour éviter d'être victime d'une attaque de ransomware est ... de préparer votre entreprise à une interruption : avoir des sauvegardes en place, s'assurer que votre technologie est aussi sûre que possible, que vous avez mis en place une authentification multifactorielle, que vous avez patché vos appareils en contact avec l'internet.
Jen Easterly Ancienne directrice de l'Agence pour la cybersécurité et les infrastructures (CISA)

Les défis liés aux ransomwares persistent alors que les attaques d'IA agentique gagnent du terrain

La propagation de l'IA générative, l'inquiétude croissante concernant les attaques d'IA agentique, la montée des tensions géopolitiques, les changements de réglementation au niveau mondial... de nombreux nouveaux développements compliquent le paysage des cybermenaces. Dans quelle mesure les organisations s'adaptent-elles ? Les Rapport sur les risques liés aux ransomwares en 2025 a interrogé 1 500 professionnels de l'informatique et de la sécurité pour le savoir.

Obtenir le rapport

78%

des organisations interrogées ont été ciblées par un ransomware au cours des 12 derniers mois

69%

des attaques réussies ont donné lieu au paiement d'une rançon

83%

des attaques ont compromis l'infrastructure d'identité

40%

des attaques ont utilisé des menaces de violence physique à l'encontre du personnel

Le paiement de rançons ne devrait jamais être l'option par défaut. Bien que certaines circonstances puissent placer l'entreprise dans une situation de non-choix, nous devons reconnaître qu'il s'agit d'un acompte pour la prochaine attaque. Chaque dollar versé aux gangs de ransomware alimente leur économie criminelle, les incitant à frapper à nouveau. Le seul véritable moyen d'enrayer le fléau des ransomwares est d'investir dans la résilience, en créant une option permettant de ne pas payer la rançon.
Mickey Bresman PDG de Semperis

Statistiques sur les attaques de ransomware en 2025

L'étude révèle de nouvelles informations sur les attaques menées par des organisations du monde entier

Il y a de bonnes nouvelles dans les résultats de cette année : La fréquence et le succès des attaques par ransomware ont légèrement diminué. Mais comme nous l'a dit Chris Inglis, ancien directeur national du cyberespace aux États-Unis et conseiller stratégique de Semperis, "l'heure n'est pas à l'autosatisfaction. Le vrai regret n'est pas de ne pas savoir ce que l'on aurait dû faire ; c'est de ne pas avoir fait ce que l'on savait nécessaire et que l'on avait les moyens de faire.

73%

des entreprises qui ont été attaquées avec succès par un ransomware l'ont été plusieurs fois - 32 % trois fois ou plus.

55%

des victimes de ransomware qui ont payé une rançon l'ont fait plusieurs fois ; 29 % ont payé trois fois ou plus.

Statistiques sur les perturbations causées par les ransomwares en 2025

Les perturbations et les délais de rétablissement menacent la résilience des entreprises

Malgré les progrès réalisés dans la lutte contre les attaques, les interruptions d'activité sont continues, persistantes et potentiellement mortelles. Et les organisations mettent plus de temps à revenir à la normale.

"Si vous ne sécurisez pas correctement votre environnement, vous paierez plus cher votre assurance - ou vous ne serez plus assurable", prévient Jeff Wichman, directeur de la réponse aux incidents chez Semperis. Pour protéger votre investissement, dit-il, "vous devez déterminer quels sont vos points faibles, réfléchir aux différentes tactiques qu'un attaquant pourrait utiliser, commencer à construire à partir de là, puis tester, tester, tester".

Voir les statistiques

15%

des victimes n'ont pas reçu de clés de décryptage utilisables

76%

des victimes de ransomware ont eu besoin de plus d'un jour pour revenir à un fonctionnement normal

L'identité est un élément fondamental de votre infrastructure qui sous-tend toutes les autres fonctions. La capacité à rétablir l'identité dans un état fiable est primordiale, et tous les autres éléments du rétablissement se construisent à partir de là, y compris la sécurité des données et la capacité à empêcher les attaquants de prendre pied et d'accéder non seulement aux données, mais aussi à d'autres ressources de niveau 0.
Sanjay Poonen PDG de Cohesity

Statistiques du rapport 2025 sur les ransomwares concernant la sécurité de l'identité

L'infrastructure IAM reste une cible privilégiée

Les acteurs de la menace s'attaquant à l'infrastructure de gestion des identités et des accès (IAM) elle-même, et l'abus d'informations étant l'un des principaux vecteurs d'attaque, les entreprises doivent renforcer leurs défenses IAM pour garder une longueur d'avance sur les attaquants.

Pourtant, bien que 90 % des personnes interrogées nous aient dit avoir mis en œuvre une stratégie de détection et de réponse aux menaces liées à l'identité (ITDR), un pourcentage beaucoup plus faible d'entre elles incluent des procédures de récupération AD dans leur plan de reprise après sinistre ou maintiennent des systèmes de sauvegarde dédiés et spécifiques à AD - deux éléments clés d'une ITDR efficace. Il s'agit là d'une lacune que les attaquants seront plus qu'heureux d'exploiter.

Lire le rapport

On ne peut pas se contenter de boulonner la sécurité de l'identité parce qu'elle est au cœur des opérations commerciales et qu'elle est essentielle pour maintenir la défense contre des groupes de menaces sophistiqués et motivés soutenus par des États-nations. Tout comme la résilience des entreprises, la résilience des identités doit être abordée au niveau central.
Chris Inglis Ancien directeur national du cyberespace des États-Unis, conseiller stratégique de Semperis

Les organisations constatent les difficultés liées à la cybersécurité et à la résilience des entreprises

Les organisations du monde entier considèrent toujours les cyberattaques comme la plus grande menace pour la résilience des entreprises, et l'augmentation de la fréquence et de la sophistication de ces attaques est leur principale préoccupation en matière de cybersécurité.

Télécharger le rapport

Des cybermenaces sophistiquées et fréquentes

Contraintes budgétaires

Systèmes obsolètes ou anciens

Attaques contre le système d'identité

Réglementation en matière de cybersécurité

Des experts expliquent comment résister aux ransomwares

Que peuvent faire les organisations pour se préparer à la nouvelle génération d'attaques basées sur l'IA ? Notre groupe d'experts se prononce sur les mesures que vous pouvez prendre dès aujourd'hui pour réduire les menaces de ransomware qui exploitent les vulnérabilités existantes et l'infrastructure d'identité - les deux autres principales préoccupations des organisations en matière de cybersécurité - tout en gérant les défis liés à la résilience de l'entreprise, y compris la conformité réglementaire.

Se préparer à l'évolution des tactiques d'attaque

Protéger l'infrastructure IAM

Les faiblesses systémiques font d'AD une cible facile

Documenter, former et tester la réponse

Évaluer la sécurité des tiers

Plus de ressources

En savoir plus sur la manière de prévenir, de détecter et de répondre aux attaques basées sur l'identité.

L'état de préparation des entreprises aux crises cybernétiques

24 avril 2025
Rapports

L'état de la résilience des infrastructures critiques

3 avril 2025
Rapports

Rapport sur les risques liés aux ransomwares en 2024

5 septembre 2024
Rapports

Rapport sur les risques liés aux ransomwares en 2024

13 novembre 2024
Rapports

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

78% des organisations interrogées sont ciblées par des ransomwares

Les défis liés aux ransomwares persistent alors que les attaques d'IA agentique gagnent du terrain

L'étude révèle de nouvelles informations sur les attaques menées par des organisations du monde entier

Les perturbations et les délais de rétablissement menacent la résilience des entreprises

L'infrastructure IAM reste une cible privilégiée

Les organisations constatent les difficultés liées à la cybersécurité et à la résilience des entreprises

Des experts expliquent comment résister aux ransomwares

Plus de ressources

L'état de préparation des entreprises aux crises cybernétiques

L'état de la résilience des infrastructures critiques

Rapport sur les risques liés aux ransomwares en 2024

Rapport sur les risques liés aux ransomwares en 2024

Faites l'expérience d'une démonstration personnalisée

Libérez Purple Knight