L'état des ransomwares en France en 2022
L'état des ransomwares en France en 2022
Selon une enquête indépendante et agnostique menée par l’organisme de recherche Vanson Bourne, auprès de 5 600 décideurs informatiques en France*,
nous pouvons constater que :
- 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable
par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale, 66 % des répondants ont subi une
attaque de ransomware en 2021. - 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 %,
et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020. - 98 % des victimes dont les données ont été chiffrées ont pu en récupérer une partie. Ce chiffre s’aligne sur les
résultats mondiaux, où 99 % ont déclaré avoir récupéré au moins une partie de leurs données. - Les sauvegardes sont la première méthode utilisée pour restaurer les données. 34 % des sondés ont payé la rançon. En comparaison,
à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données. - Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle
mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par
rapport au chiffre de 65 % enregistré en 2020. - La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars
(env. 1,76 M€) en 2021. C’est plus du double des 1,11 million de dollars (env. 0,96 M€) déclarés par les répondants
français en 2020. - 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est
aligné sur la moyenne mondiale de 90 %. - 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur
organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %. - Les organisations françaises ont mis en moyenne un mois pour se remettre d’une attaque.
- 96 % ont déclaré que leur expérience en matière de cyberassurance avait changé au cours de l’année écoulée.
- 55 % ont déclaré que le niveau de cybersécurité requis pour bénéficier d’une assurance est plus élevé, 46 % que
les polices d’assurance sont désormais plus complexes, 34 % que le processus prend plus de temps et 34 % qu’il
est plus coûteux. Étant donné que la principale hausse des prix des cyberassurances a commencé aux deuxième
et troisième trimestres de 2021, il est probable que de nombreuses organisations verront une augmentation
considérable des prix lors de leur prochain renouvellement. - Au cours de l'année 2021, 97 % ont procédé à des changements, 64 % mettant en oeuvre de nouvelles technologies/
services, 56 % augmentant les activités de formation et d’éducation du personnel et 52 % modifiant leurs processus
et leurs comportements. - La cyberassurance a versé des indemnités dans 98 % des attaques de ransomware en France. Parmi les
organisations touchées par un ransomware et qui disposaient d’une cyberassurance contre les ransomwares, 78 %
ont déclaré que l’assurance avait couvert les frais de remise en état de fonctionnement, 35 % qu’elle avait payé la
rançon et 20 % qu’elle avait payé d’autres frais.
Comment optimiser la cybersécurité de votre organisation ?
- Assurez des défenses de haute qualité en tout point de votre environnement. Passez en revue vos contrôles de
sécurité et assurez vous qu’ils continuent de répondre à vos besoins. - Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
des menaces. - Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés,
machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale
à cet effet. - Préparez vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
- Faites des sauvegardes et entraînez vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
avec un minimum de perturbations.
*Enquête indépendante et agnostique demandé par Sophos et menée par l’organisme de recherche Vanson Bourne auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021.
Source : Sophos