92 % des entreprises françaises paient les rançons

Un rapport signé Cohesity révèle qu’une très large majorité des entreprises françaises continue de payer les rançons en cas d’attaque par ransomware, malgré une politique affichée de non-paiement.

90 % des entreprises déclarent avoir une politique de non-paiement en cas de cyberattaque. Pourtant, 92 % des organisations françaises interrogées et 69 % à l’échelle mondiale auraient versé une rançon à des cybercriminels au cours de l’année écoulée. C’est ce que révèle le rapport 2024 sur la cyber-résilience de l’entreprise technologique spécialisée dans la gestion des données et la cybersécurité, Cohesity, réalisé auprès de 3 100 décideurs IT dans huit pays, dont la France.

Qu’est-ce qui pousse les organisations à céder au chantage des cybercriminels ? Sans grande surprise, il s’agit de récupérer au plus vite leurs données pour limiter l’impact de l’attaque sur leur activité. 97 % des décideurs français déclarent que leur entreprise serait prête à payer une rançon pour récupérer des données subtilisées, contre 83 % au niveau mondial.

D’après les travaux de Cohesity, seules 4 % des organisations ont récupéré l’intégralité de leurs données après avoir versé une rançon.

On rappellera en outre que payer, c’est jouer le jeu des cybercriminels, qui, confortés dans leur stratégie payante, intensifient leurs activités frauduleuses. Preuve en est la recrudescence des cyberattaques chez les pays visiblement bons payeurs. En France, 86 % des sondés ont confirmé que leur entreprise a été victime d’une attaque par ransomware en 2024, contre 53 % en 2023. Les entreprises françaises figurent parmi les plus visées, avec 67 % au niveau mondial.