Les attaques par ransomware continuent de se multiplier à travers le monde, touchant aussi bien les grandes entreprises que les administrations. Une idée reçue persiste : payer une rançon garantirait la récupération des données et la sécurité. Pourtant, selon le dernier rapport de CrowdStrike, cette stratégie est non seulement inefficace, mais elle augmente considérablement le risque d’être ciblé à nouveau.
83 % des entreprises attaquées à nouveau après paiement
L’étude State of Ransomware menée par CrowdStrike révèle un constat alarmant : 83 % des organisations ayant payé une rançon ont été ciblées à nouveau. Malgré les promesses des cybercriminels, le paiement ne garantit pas que les données volées ne seront pas exploitées ou revendues.
Près de 45 % des entreprises ne parviennent pas à restaurer l’intégralité de leurs données, même après avoir cédé aux demandes de rançon. Payer ne résout donc pas le problème initial et peut provoquer des pertes de données durables. Pour les entreprises, céder à une rançon devient une fausse solution, qui ne protège ni les informations ni l’activité.
Les données exfiltrées restent vulnérables
CrowdStrike souligne que 93 % des organisations ayant payé une rançon ont constaté l’exfiltration de leurs données. Même après règlement, les informations sensibles restent entre les mains des hackers et peuvent servir à :
- Des extorsions supplémentaires.
- La revente à d’autres groupes criminels.
- Des campagnes de chantage ciblées contre l’entreprise.
Cette double menace – perte de contrôle des données et exposition à de nouvelles attaques – montre que céder aux ransomwares augmente le risque d’exploitation à long terme, plutôt que de résoudre le problème.
Initiatives internationales pour limiter les paiements
Pour réduire le recours aux rançons, plusieurs mesures sont mises en place à l’échelle mondiale :
- 40 pays se sont engagés à ne plus céder aux cybercriminels et à partager des informations sur les comptes de paiement.
- Royaume-Uni : interdiction prévue pour les administrations publiques de payer toute rançon.
- Australie : obligation de déclarer au gouvernement tout paiement de rançon pour les entreprises réalisant plus de 3 millions de dollars australiens.
Ces actions visent à diminuer l’intérêt économique des ransomwares et à encourager les victimes à signaler les incidents.
Sauvegardes et restauration ne suffisent pas
Beaucoup pensent que les sauvegardes sont une garantie totale. Or, près de 40 % des victimes ne peuvent pas récupérer l’intégralité de leurs données, même avec des copies récentes.
De plus, 82 % des entreprises ayant restauré leurs fichiers ne sont pas préparées aux conséquences sur leur réputation ou à l’exposition de données sensibles.
Les sauvegardes restent donc un outil indispensable mais limité, qui doit s’accompagner de mesures de prévention et de détection.
A LIRE AUSSI Cyberattaques russes : la France se classe huitième pays le plus ciblé
Comment le paiement facilite indirectement les attaques ?
Payer une rançon crée plusieurs effets pervers pour les entreprises :
- Les hackers identifient les organisations comme solvables et donc plus rentables à cibler.
- Les données volées peuvent être réutilisées pour de nouvelles extorsions ou vendues sur des plateformes illégales.
- Les victimes restent exposées, car le paiement n’élimine pas la vulnérabilité initiale ayant permis l’attaque.
En clair, le paiement n’empêche pas de futures attaques et ne restaure pas complètement la sécurité, ce qui rend cette pratique risquée.