Actualité
L'état des ransomwares en France

    L'état des ransomwares en France en 2022

    L'état des ransomwares en France en 2022

     

    Selon une enquête indépendante et agnostique menée par l’organisme de recherche Vanson Bourne, auprès de 5 600 décideurs informatiques en France*, nous pouvons constater que :

     

    • 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable
      par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale66 % des répondants ont subi une
      attaque de ransomware en 2021.
    • 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 %,
      et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020.
    • 98 % des victimes dont les données ont été chiffrées ont pu en récupérer une partie. Ce chiffre s’aligne sur les
      résultats mondiaux, où 99 % ont déclaré avoir récupéré au moins une partie de leurs données.
    • Les sauvegardes sont la première méthode utilisée pour restaurer les données. 34 % des sondés ont payé la rançon. En comparaison,
      à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données.
    • Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle
      mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par
      rapport au chiffre de 65 % enregistré en 2020.
    • La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars
      (env. 1,76 M€) en 2021. C’est plus du double des 1,11 million de dollars (env. 0,96 M€) déclarés par les répondants
      français en 2020.
    • 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est
      aligné sur la moyenne mondiale de 90 %.
    • 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur
      organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %.
    • Les organisations françaises ont mis en moyenne un mois pour se remettre d’une attaque.
    • 96 % ont déclaré que leur expérience en matière de cyberassurance avait changé au cours de l’année écoulée.
    • 55 % ont déclaré que le niveau de cybersécurité requis pour bénéficier d’une assurance est plus élevé, 46 % que
      les polices d’assurance sont désormais plus complexes, 34 % que le processus prend plus de temps et 34 % qu’il
      est plus coûteux. Étant donné que la principale hausse des prix des cyberassurances a commencé aux deuxième
      et troisième trimestres de 2021, il est probable que de nombreuses organisations verront une augmentation
      considérable des prix lors de leur prochain renouvellement.
    • Au cours de l'année 2021, 97 % ont procédé à des changements, 64 % mettant en oeuvre de nouvelles technologies/
      services, 56 % augmentant les activités de formation et d’éducation du personnel et 52 % modifiant leurs processus
      et leurs comportements.
    • La cyberassurance a versé des indemnités dans 98 % des attaques de ransomware en France. Parmi les
      organisations touchées par un ransomware et qui disposaient d’une cyberassurance contre les ransomwares, 78 %
      ont déclaré que l’assurance avait couvert les frais de remise en état de fonctionnement, 35 % qu’elle avait payé la
      rançon et 20 % qu’elle avait payé d’autres frais.

     

    Comment optimiser la cybersécurité de votre organisation ?
     
    • Assurez des défenses de haute qualité en tout point de votre environnement. Passez en revue vos contrôles de
      sécurité et assurez vous qu’ils continuent de répondre à vos besoins.
    • Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
      attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
      des menaces.
    • Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés,
      machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale
      à cet effet.
    • Préparez vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
    • Faites des sauvegardes et entraînez vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
      avec un minimum de perturbations.

     

    *Enquête indépendante et agnostique demandé par Sophos et menée par l’organisme de recherche Vanson Bourne auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021.
    Source : Sophos